Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2014, 19:32   #1
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hallo,

nachdem Howdecrypt bisher nur einmal in diesem Forum aufgetaucht ist, melde ich heute schon das zweite Problem mit diesem Erpresservirus.

Ich habe ein ThinkPad T500 mit Windows 7. Vorgestern verschwanden nach dem Hochfahren und der Anmeldung plötzlich alle Icons auf meinem Desktop. Weder Taskleiste war zu sehen, noch funktionierte die Windows-Starttaste.

Nach einer Anleitung in diesem Forum konnte ich den Laptop wieder zum Laufen bringen. Nachdem ich erst einmal meine wichtigsten Daten gesichert hatte, war ich sehr beruhigt. Allerdings fiel mir am nächsten morgen auf, daß alle Dateien an diesem Vormittag überschrieben worden waren und sich keine einzige Datei mehr öffnen ließ. Betroffen sind alle Dateien (Excel-, Word-, PDF-, Bilddateien usw).

Im Windows-Explorer sind sämtliche Verzeichnisse und Dateinamen wie bisher erhalten. Auch die Dateiendungen stimmen (xls, doc, pdf). Allerdings wurden alle Dateien zwischen 10.04 und 10.13 Uhr geändert und lassen sich nicht mehr öffnen. Die Suchfunktion findet allerdings noch alle Dateien.

Nachdem ich schon zwei Tage in diesem Forum lese, habe ich natürlich schon den Decrypthelper installiert. Alle Versuche einen Entschlüsselungscode zu bekommen scheiterten, da die Dateien in der Größe immer einige Bytes Abweichung hatten. Nachdem ich endlich die "Chrysanthemum"-Datei von einem anderen Windows 7 Nutzer kopieren konnte, schwand auch diese letzte Hoffnung, denn meine Datei hat 879906 Bytes und die andere Datei hatte 879394 Bytes und es ließ sich wieder kein Entschlüsselungscode generieren. Andere Entschlüsselungstools habe ich auch ausprobiert - immer ohne Erfolg.

Ich denke, es geht hier nicht mehr um den Virus, sondern nur um das Entschlüsseln meiner Dateien.

Leider konnte ich bisher noch keine Logdatei erzeugen. Dem Link um das Farbar Recovery Scan Toll herunterzuladen bin ich zwar gefolgt. Allerdings zeigte es beim Download an, daß "iMesh" heruntergeladen wurde.

Ich würde mich freuen, wenn es irgendwie möglich wäre, meine Daten zu retten.
Herzlichen Dank schon einmal im voraus.

Waldfee

Alt 21.02.2014, 06:52   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hi,

du hast beim Download auf Werbung geklickt, bitte auf den Schriftzug "Download FRST" klicken.
__________________

__________________

Alt 21.02.2014, 16:50   #3
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hallo,

hier also der Inhalt der Logdatei


FRST.txt:



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014
Ran by HT (administrator) on HT-THINK on 21-02-2014 16:39:54
Running from C:\Users\HT\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\Windows\system32\DTS.exe
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\Windows\system32\ATService.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVEO) C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [33344 2011-10-20] (Lenovo)
HKLM\...\Run: [FingerPrintSoftware] - C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582400 2010-02-05] (AuthenTec)
HKLM\...\Run: [FingerPrintSoftwareSplashScreen] - C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe [107520 2010-02-05] (AuthenTec, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [377712 2009-11-06] (Acronis)
HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-02] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4389592 2009-11-06] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] - C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [962688 2009-11-06] (Acronis)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EPSON_UD_START] - C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe [329704 2010-06-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [CamAppSTI.exe] - C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe [28672 2009-01-04] (AVEO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Run: [Installation Diagnostics] - C:\Program Files (x86)\Brother\Brmfl06d\Brinstck.exe [126976 2006-11-04] (Brother Industries, Ltd.)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Run: [Google Update*] - [X] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\MountPoints2: {ebb0097b-7606-11e2-af04-0026c64af004} - E:\EMP_UDSe.exe /autorun
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C05EFE153EECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
SearchScopes: HKCU - {07D188D2-E37C-420E-A0DC-5B7679B19CF6} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=9M&apn_dtid=%5E&apn_uid=4E5E58F1-6E03-4BD7-BBE2-D742AD23900C&apn_sauid=DEFC9259-B4F6-4105-B448-0A8CE11F9A89
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=4E5E58F1-6E03-4BD7-BBE2-D742AD23900C&apn_ptnrs=&apn_sauid=DEFC9259-B4F6-4105-B448-0A8CE11F9A89&apn_dtid=%5E&&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ask Toolbar - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\toolbar@ask.com [2013-01-28]
FF Extension: pdfforge.PDF.PDF - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{35884CFF-8A76-EFEC-D03B-2CE8B00E5308} [2013-12-16]
FF Extension: DownloadHelper - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-01-10]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.102\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-10]
CHR Extension: (Google-Suche) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-10]
CHR Extension: (SaveByclick) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl [2013-01-11]
CHR Extension: (Google Wallet) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
CHR Extension: (Google Mail) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-10]
CHR HKLM-x32\...\Chrome\Extension: [nibmbnacadfhadkiecpkignkpdfbaahl] - C:\ProgramData\SaveByclick\nibmbnacadfhadkiecpkignkpdfbaahl.crx [2013-01-10]

==================== Services (Whitelisted) =================

S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [130048 2010-02-05] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 ATService; C:\Windows\system32\ATService.exe [2713920 2010-02-05] (AuthenTec, Inc.)
R3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [478056 2011-10-04] (Lenovo.)
R2 dtsvc; C:\Windows\system32\DTS.exe [117760 2010-02-05] ()
R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [104424 2010-06-09] (SEIKO EPSON CORPORATION)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-04] (Intel Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522912 2012-12-14] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [906464 2012-12-14] (pdfforge GbR)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2010-02-04] (Intel Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [586280 2011-02-23] (Ericsson AB)
S2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\   \...\???\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [328704 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [376320 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps64.sys [96296 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [12800 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [17408 2009-09-22] (Ericsson AB)
S3 l36wgps; C:\Windows\system32\drivers\l36wgps64.sys [101416 2010-12-01] (Ericsson AB)
S3 Mbm3CBus; C:\Windows\system32\drivers\Mbm3CBus.sys [411208 2010-10-31] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\system32\drivers\Mbm3DevMt.sys [419912 2010-10-31] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-10-31] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [472648 2010-10-31] (MCCI Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2013-01-10] (Acronis)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [276520 2011-02-08] (Ericsson AB)
S1 axlaltnl; \??\C:\Windows\system32\drivers\axlaltnl.sys [X]
S1 bxutmaxl; \??\C:\Windows\system32\drivers\bxutmaxl.sys [X]
S1 dzehtfmr; \??\C:\Windows\system32\drivers\dzehtfmr.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 gjehruoe; \??\C:\Windows\system32\drivers\gjehruoe.sys [X]
S1 jobrmrfq; \??\C:\Windows\system32\drivers\jobrmrfq.sys [X]
S1 lwfdbnqy; \??\C:\Windows\system32\drivers\lwfdbnqy.sys [X]
S1 pnjigteg; \??\C:\Windows\system32\drivers\pnjigteg.sys [X]
S1 qdjrswnc; \??\C:\Windows\system32\drivers\qdjrswnc.sys [X]
S1 qrfukebx; \??\C:\Windows\system32\drivers\qrfukebx.sys [X]
S1 rfkccchq; \??\C:\Windows\system32\drivers\rfkccchq.sys [X]
S1 rrkcddqb; \??\C:\Windows\system32\drivers\rrkcddqb.sys [X]
S1 ttibdnli; \??\C:\Windows\system32\drivers\ttibdnli.sys [X]
S1 uagaldfs; \??\C:\Windows\system32\drivers\uagaldfs.sys [X]
S1 uoydbgey; \??\C:\Windows\system32\drivers\uoydbgey.sys [X]
S1 vcciuaig; \??\C:\Windows\system32\drivers\vcciuaig.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-21 16:39 - 2014-02-21 16:40 - 00024324 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 16:39 - 2014-02-21 16:39 - 00000000 ____D () C:\FRST
2014-02-21 16:37 - 2014-02-21 16:37 - 02153984 _____ (Farbar) C:\Users\HT\Downloads\FRST64.exe
2014-02-21 04:18 - 2014-02-21 04:18 - 00136190 _____ () C:\Users\HT\Desktop\Lenovo ThinkPad T500 - Intel Core 2 Duo P8400 2,26GHz_2GB RAM_160GB HDD_DVD_WIN7 _ eBay.htm
2014-02-20 18:35 - 2014-02-20 18:35 - 00000728 _____ () C:\Users\Public\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-20 18:35 - 2014-02-20 18:35 - 00000000 ____D () C:\Program Files (x86)\iMesh Applications
2014-02-20 18:33 - 2014-02-20 18:33 - 01431792 _____ (iMesh Inc) C:\Users\HT\Downloads\iMeshSetup-r1487-w-bf.exe
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 17:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-02-20 17:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-02-20 17:34 - 2014-02-20 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:23 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-20 17:23 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-20 17:23 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 07:45 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2014-02-01 07:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2013-12-21 10:39 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-20 17:23 - 2013-12-21 08:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-20 17:22 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-20 17:22 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-20 17:14 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-20 17:14 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-20 17:14 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-02-20 17:14 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-02-20 17:14 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-02-20 17:14 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-02-20 17:14 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-02-20 17:14 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-02-20 17:14 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-02-20 17:14 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-02-20 17:14 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-02-20 17:14 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-02-20 17:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-20 17:13 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-20 17:13 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-20 17:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-02-20 17:13 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-02-20 17:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-20 17:13 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 17:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-02-20 17:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-02-20 17:13 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-02-20 17:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-02-20 17:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-02-20 17:13 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-02-20 17:13 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-02-20 17:13 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-02-20 17:13 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-02-20 17:13 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-02-20 17:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-02-20 17:13 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-02-20 17:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-02-20 17:13 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-02-20 17:12 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-20 17:12 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-02-20 17:12 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-02-20 17:12 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-02-20 12:25 - 2014-02-20 12:29 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 10:40 - 2014-02-20 10:41 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:36 - 2014-02-20 10:37 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 11:09 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-19 11:00 - 2014-02-19 11:01 - 00149694 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3.exe
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-18 10:19 - 2014-02-18 23:05 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 10:19 - 2014-02-18 23:04 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 10:19 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 10:19 - 2014-02-18 22:33 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:45 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-06 11:50 - 2014-02-18 10:17 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-04 02:17 - 2014-02-18 10:08 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-02 07:07 - 2014-02-18 10:06 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
2014-01-24 16:13 - 2014-02-18 10:06 - 01777040 _____ () C:\Users\HT\Desktop\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-01-24 16:12 - 2014-02-18 10:06 - 01777040 _____ () C:\Users\HT\Downloads\Galaxy_S_Plus_Bedienungsanleitung.zip

==================== One Month Modified Files and Folders =======

2014-02-21 16:40 - 2014-02-21 16:39 - 00024324 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 16:39 - 2014-02-21 16:39 - 00000000 ____D () C:\FRST
2014-02-21 16:37 - 2014-02-21 16:37 - 02153984 _____ (Farbar) C:\Users\HT\Downloads\FRST64.exe
2014-02-21 15:56 - 2013-06-23 13:17 - 00004924 _____ () C:\Windows\system32\PerfStringBackup.TMP
2014-02-21 15:55 - 2013-01-10 05:35 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-21 15:55 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-21 15:55 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-21 15:51 - 2013-06-23 13:10 - 01684541 _____ () C:\Windows\WindowsUpdate.log
2014-02-21 15:47 - 2013-09-11 03:45 - 00026753 _____ () C:\Windows\setupact.log
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-21 04:18 - 2014-02-21 04:18 - 00136190 _____ () C:\Users\HT\Desktop\Lenovo ThinkPad T500 - Intel Core 2 Duo P8400 2,26GHz_2GB RAM_160GB HDD_DVD_WIN7 _ eBay.htm
2014-02-20 18:35 - 2014-02-20 18:35 - 00000728 _____ () C:\Users\Public\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-20 18:35 - 2014-02-20 18:35 - 00000000 ____D () C:\Program Files (x86)\iMesh Applications
2014-02-20 18:33 - 2014-02-20 18:33 - 01431792 _____ (iMesh Inc) C:\Users\HT\Downloads\iMeshSetup-r1487-w-bf.exe
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 18:10 - 2009-07-14 05:45 - 00437256 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-20 17:37 - 2014-02-20 17:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:34 - 2009-07-14 03:34 - 00000534 _____ () C:\Windows\win.ini
2014-02-20 17:26 - 2013-01-10 13:57 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-02-20 12:29 - 2014-02-20 12:25 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 11:09 - 2014-02-20 10:25 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:43 - 2013-01-24 16:41 - 00000000 ___RD () C:\Users\HT\Auto
2014-02-20 10:41 - 2014-02-20 10:40 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:37 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-20 09:58 - 2013-11-16 14:26 - 00000000 ____D () C:\Users\HT\Th_Knorr_Str 47
2014-02-20 04:03 - 2013-01-13 04:35 - 00000000 ____D () C:\Users\HT\Familie
2014-02-19 17:23 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Bach
2014-02-19 17:17 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:02 - 2013-01-13 21:37 - 00000000 ____D () C:\Users\HT\Computer
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 11:01 - 2014-02-19 11:00 - 00149694 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3.exe
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-19 06:13 - 2013-01-10 16:50 - 00000000 ____D () C:\Users\HT\Wallenfels
2014-02-18 23:05 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 23:04 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 22:44 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 22:44 - 2014-02-18 09:45 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-18 22:33 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:17 - 2014-02-06 11:50 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-18 10:17 - 2013-08-29 06:59 - 00000000 ____D () C:\Users\HT\Verwaltungsimmobilie
2014-02-18 10:17 - 2013-01-14 05:37 - 00000000 ____D () C:\Users\HT\Vorlagen2
2014-02-18 10:14 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Verein zur kommunalpolitischen Aufklärung
2014-02-18 10:13 - 2013-11-15 02:08 - 00000000 ____D () C:\Users\HT\ThomasKnorr
2014-02-18 10:13 - 2013-04-20 05:33 - 00000000 ____D () C:\Users\HT\SusanneBeschaeftigung
2014-02-18 10:13 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Thomas
2014-02-18 10:13 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Telefon
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Politik
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Olympia2022
2014-02-18 10:12 - 2013-01-10 16:49 - 00000000 ____D () C:\Users\HT\Steuer
2014-02-18 10:09 - 2013-01-13 04:37 - 00000000 ____D () C:\Users\HT\Gesundheit
2014-02-18 10:09 - 2013-01-10 16:53 - 00000000 ____D () C:\Users\HT\Hupfleitenweg
2014-02-18 10:09 - 2013-01-10 16:51 - 00000000 ____D () C:\Users\HT\Lichte
2014-02-18 10:08 - 2014-02-04 02:17 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-02 07:07 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
2014-02-18 10:06 - 2014-01-24 16:13 - 01777040 _____ () C:\Users\HT\Desktop\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-24 16:12 - 01777040 _____ () C:\Users\HT\Downloads\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-16 03:44 - 00014457 _____ () C:\Users\HT\Desktop\Louise L. Hay - Heilende Gedanken für Körper und Seele - Verknüpfung.lnk
2014-02-18 10:06 - 2014-01-14 12:04 - 00014336 _____ () C:\Users\HT\Documents\DrGazertStr3.xls
2014-02-18 10:06 - 2014-01-05 13:56 - 01642352 _____ () C:\Users\HT\Downloads\Glendel und die Prinzessin des Lichts -  Teil 1 von 2_ Oder_ Warum die Sonne täglich auf- und untergeht (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00346692 _____ () C:\Users\HT\Downloads\Perry Rhodan 2600_ Das Thanatos-Programm (Heftroman)_ Perry Rhodan-Zyklus _Neuroversum_ (Perry Rhodan-Erstauflage) (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00339964 _____ () C:\Users\HT\Downloads\Lacunars Fluch, Teil 1_ Der Auftrag (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00186416 _____ () C:\Users\HT\Downloads\Die schwarze Hostie_ Teil 1 - Dämonen Serial (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00167811 _____ () C:\Users\HT\Downloads\Sohn des Meeres (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:51 - 00477280 _____ () C:\Users\HT\Downloads\Raya und Kill - Gefährliche Grenze (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:51 - 00427540 _____ () C:\Users\HT\Downloads\Niklas Pettersson - Im Labyrinth der Finsternis (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00558364 _____ () C:\Users\HT\Downloads\Unsterblich geliebt (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00428216 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Zweiter Band (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:46 - 00419020 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Erster Band (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:38 - 00352560 _____ () C:\Users\HT\Downloads\Das Nibelungenlied (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 01444428 _____ () C:\Users\HT\Downloads\Sagen des klassischen Altertums (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00819836 _____ () C:\Users\HT\Downloads\Walhall. Germanische Götter- und Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition)(1).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00313516 _____ () C:\Users\HT\Downloads\Reise um die Erde in 80 Tagen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 00150860 _____ () C:\Users\HT\Downloads\Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:10 - 00451827 _____ () C:\Users\HT\Downloads\Der Trotzkopf (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:00 - 00264920 _____ () C:\Users\HT\Downloads\Das Feuer der Zeit_ Für kurze Zeit kostenlos (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00628604 _____ () C:\Users\HT\Downloads\Der Hexer von Hymal, Buch I_ Ein Junge aus den Bergen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00228821 _____ () C:\Users\HT\Downloads\Das Antlitz der Göttin. Der Ursprung der Liebe - Teil 1. (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00511464 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Kis-Ba-Shahid (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00411732 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Flaschengeister (German Edition).azw3
2014-02-18 10:06 - 2013-12-24 20:10 - 00695051 _____ () C:\Users\HT\Downloads\Die Dunkelmagierchroniken - Die Erben der Flamme (Episode 1 - Spiel mit dem Feuer) (German Edition)(1).azw3
2014-02-18 10:06 - 2013-12-24 20:00 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(2).azw3
2014-02-18 10:06 - 2013-12-24 19:58 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(1).azw3
2014-02-18 10:06 - 2013-02-13 16:52 - 15263645 _____ () C:\Users\HT\Desktop\How Mercury Destroys the Brain - University of Calgary.mp4
2014-02-18 10:06 - 2013-01-13 21:41 - 00077100 _____ () C:\Users\HT\Downloads\POORICH.TTF
2014-02-18 10:06 - 2013-01-12 23:31 - 00000000 ____D () C:\Users\HT\Bundespolitik
2014-02-18 10:06 - 2013-01-10 21:26 - 71762432 _____ () C:\Users\HT\Desktop\NotfallBootT500.iso
2014-02-18 10:06 - 2013-01-10 20:40 - 00000000 ____D () C:\Users\HT\Documents\MeineBackups
2014-02-18 10:06 - 2013-01-10 20:30 - 08540672 _____ () C:\Users\HT\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2014-02-18 10:06 - 2013-01-10 18:41 - 00637587 _____ () C:\Users\HT\Downloads\Outlook.NK2
2014-02-18 10:06 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buerstadt
2014-02-18 10:06 - 2013-01-10 14:42 - 00000000 ____D () C:\Users\HT\Downloads\ger
2014-02-18 10:06 - 2013-01-10 13:52 - 00000000 ____D () C:\Users\HT\Downloads\OFFICE11
2014-02-18 10:06 - 2013-01-10 13:04 - 00000000 ____D () C:\Users\HT\Downloads\Photoshop
2014-02-18 10:06 - 2013-01-10 11:59 - 10353240 _____ () C:\Users\HT\Downloads\Windows6.1-KB958559-x64.msu
2014-02-18 10:06 - 2013-01-10 11:15 - 00901650 _____ () C:\Users\HT\Downloads\HAV Detection Tool - User Guide.mht
2014-02-18 10:05 - 2013-08-14 17:50 - 00000000 ____D () C:\Users\HT\Buecher
2014-02-18 10:05 - 2013-01-10 18:47 - 00000000 ____D () C:\Users\HT\BilderRosenzweig
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buergerstimme
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Beruf
2014-02-18 10:04 - 2013-12-16 18:15 - 00000000 ____D () C:\Users\HT\AppData\Local\UXDmedia
2014-02-18 10:04 - 2013-01-10 16:43 - 00000000 ____D () C:\Users\HT\AppData\Roaming\FileZilla
2014-02-18 10:04 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT\AppData\Local\Windows Live
2014-02-18 09:57 - 2013-01-09 11:24 - 00122592 _____ () C:\Users\HT\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:53 - 2013-01-17 23:53 - 00014848 _____ () C:\Users\HT\BerechnungenGauting.xls
2014-02-18 09:53 - 2013-01-11 06:26 - 00637587 _____ () C:\Users\HT\Outlook.NK2
2014-02-18 09:53 - 2012-01-10 19:56 - 00000000 ___HD () C:\RPKTools
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-16 07:39 - 2013-01-10 19:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-04 19:09 - 2012-01-10 13:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-01 10:20 - 2014-02-20 17:23 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-20 17:23 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-20 17:23 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 10:18 - 2014-02-20 17:22 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:57 - 2014-02-20 17:22 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:40 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 07:45 - 2014-02-20 17:23 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-01 07:38 - 2014-02-20 17:23 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-24 21:32 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT\Documents\Bluetooth-Exchange-Ordner
ZeroAccess:
C:\Users\HT\AppData\Local\Google\Desktop\Install
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2814266497-2799738039-2710065422-1000\$1fcffef13ab7096618800d06e8a96b8c

Some content of TEMP:
====================
C:\Users\Default\AppData\Local\Temp\KUIU.EXE
C:\Users\Default User\AppData\Local\Temp\KUIU.EXE
C:\Users\HT\AppData\Local\Temp\avgnt.exe
C:\Users\HT\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender


LastRegBack: 2013-09-02 11:41

==================== End Of Log ============================
         
--- --- ---

--- --- ---




Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014
Ran by HT at 2014-02-21 16:41:16
Running from C:\Users\HT\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

4500_G510gm_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Acronis*True*Image*Home (x32 Version: 12.0.9809 - Acronis)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Photoshop 5.5 (x32 Version: 5.5 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Anzeige am Bildschirm (Version: 6.60.01 - )
Ask Toolbar (x32 Version: 1.15.5.0 - Ask.com) <==== ATTENTION
Ask Toolbar Updater (HKCU Version: 1.3.1.26360 - Ask.com) <==== ATTENTION
AVEO USB2.0 PC Camera (x32 Version: 1.0.0.6 - AVEO)
Avira Free Antivirus (x32 Version: 14.0.3.338 - Avira)
Brother MFL-Pro Suite (x32 Version: 1.00 - Brother Industries, Ltd.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (Version: 4.10 - Piriform)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant 20561 SmartAudio HD (Version: 4.92.12.0 - Conexant)
ConvertHelper 2.2 (x32 Version:  - DownloadHelper)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
EPSON USB Display (x32 Version: 1.45.000 - SEIKO EPSON CORPORATION)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2 - FileZilla Project)
Google Chrome (x32 Version: 33.0.1750.117 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (Version: 13.0 - HP)
HP Document Manager 2.0 (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (Version: 4.5 - HP)
HP Solution Center 13.0 (Version: 13.0 - HP)
HP Update (x32 Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Management Engine Interface (Version:  - Intel Corporation)
Intel(R) Network Connections Drivers (Version: 16.1 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000 - Intel Corporation)
Intel® Active Management Technology (Version:  - Intel Corporation)
Java(TM) 6 Update 27 (x32 Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (Version: 1.10 - )
Lenovo Patch Utility (x32 Version: 1.00.0000 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (Version: 1.20.0001 - Lenovo Group Limited)
Lenovo System Interface Driver (Version: 1.05 - )
Lenovo ThinkVantage Toolbox (Version: 6.0.5802.24 - PC-Doctor, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Small Business Edition 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband drivers (Version: 6.1.10.5 - Ericsson AB)
Mobile Broadband Drivers (x32 Version: 6.3.3.6 - Ericsson AB)
Mozilla Firefox 27.0.1 (x86 de) (x32 Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (x32 Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (Version: 13.0 - HP)
PDF Architect (x32 Version: 1.0.51.8724 - pdfforge)
PDFCreator (x32 Version: 1.6.1 - pdfforge)
RICOH R5U8xx Media Driver ver.3.64.02 (x32 Version: 3.64.02 - RICOH)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (Version: 13.0 - HP)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
System Migration Assistant (x32 Version: 6.00.0009 - Lenovo Group Limited.)
System Update (x32 Version: 4.01.0015 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad Energie-Manager (x32 Version: 3.64 - )
ThinkPad FullScreen Magnifier (Version: 2.40 - )
ThinkPad Modem Adapter (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (Version: 1.64.00.00 - )
ThinkPad UltraNav Driver (Version: 15.3.27.1 - )
ThinkPad UltraNav Utility (x32 Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (x32 Version: 5.85 - Lenovo)
ThinkVantage Active Protection System (Version: 1.75 - Lenovo)
ThinkVantage Communications Utility (Version: 1.42 - Lenovo)
ThinkVantage GPS (x32 Version: 2.73 - Lenovo)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows XP Mode (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (01/14/2010 8.6.0.13) (Version: 01/14/2010 8.6.0.13 - AuthenTec Inc.)
Yahoo! Toolbar (x32 Version:  - )

==================== Restore Points  =========================

20-02-2014 16:14:58 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {26D42709-DA9B-49FD-B9B6-C74D1AD4BB3D} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-03-31] (PC-Doctor, Inc.)
Task: {2D624155-4900-4885-B5EC-3E53EDD20421} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2011-10-04] (Lenovo Group Limited)
Task: {4408B5AB-703E-4EC4-AD39-17C43BF3F3C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-10] (Google Inc.)
Task: {628591D2-9134-42E3-87B6-21127F2A0659} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-08-22] () <==== ATTENTION
Task: {A740C20F-4A51-41F6-B066-C70933947FA9} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-03-31] (PC-Doctor, Inc.)
Task: {AA808E9E-1B34-4AF4-B5E7-979FB9D3BF4E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {B746C0D5-93CB-4D26-9218-F153DC15BB24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-01-10] (Google Inc.)
Task: {D7FE6575-A7D6-4C7D-91D1-7344579E9FC2} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-03-31] (PC-Doctor, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe

==================== Loaded Modules (whitelisted) =============

2010-02-05 06:45 - 2010-02-05 06:45 - 00117760 _____ () C:\Windows\system32\DTS.exe
2011-07-27 20:07 - 2011-07-27 20:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2013-01-10 15:05 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-01-24 13:28 - 2011-01-24 13:28 - 00173344 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2012-01-10 10:35 - 2011-10-04 03:04 - 00055808 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-01-28 05:45 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-10-20 10:12 - 2011-10-20 10:12 - 00086016 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2009-03-25 21:08 - 2009-03-25 21:08 - 00058880 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2013-12-11 09:41 - 2008-12-12 15:41 - 00049152 _____ () C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\AVEOCamSDK.dll
2014-02-14 06:35 - 2014-02-14 06:35 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: Internet Security => C:\Users\HT\AppData\Roaming\tdefender.exe
MSCONFIG\startupreg: picon => "C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PIconStartup.exe"
MSCONFIG\startupreg: UXDmedia => regsvr32.exe C:\Users\HT\AppData\Local\UXDmedia\halCommsPlan.dll

==================== Faulty Device Manager Devices =============

Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (02/21/2014 03:51:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpqusgh.exe, Version: 130.0.374.0, Zeitstempel: 0x4a1616f1
Name des fehlerhaften Moduls: hpqusgh.exe, Version: 130.0.374.0, Zeitstempel: 0x4a1616f1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000012d4
ID des fehlerhaften Prozesses: 0x107c
Startzeit der fehlerhaften Anwendung: 0xhpqusgh.exe0
Pfad der fehlerhaften Anwendung: hpqusgh.exe1
Pfad des fehlerhaften Moduls: hpqusgh.exe2
Berichtskennung: hpqusgh.exe3

Error: (02/21/2014 03:48:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/21/2014 06:33:09 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 11.0.8404.0, Zeitstempel: 0x51a52fcb
Name des fehlerhaften Moduls: LPK.dll, Version: 6.1.7601.18177, Zeitstempel: 0x51b0169d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000480c
ID des fehlerhaften Prozesses: 0x104c
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (02/21/2014 06:28:04 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "009" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.


System errors:
=============
Error: (02/21/2014 06:49:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/21/2014 05:00:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/20/2014 10:05:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/20/2014 05:47:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Data Transfer Service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/20/2014 11:54:27 AM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (02/20/2014 11:54:27 AM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (02/20/2014 11:54:23 AM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (02/20/2014 11:54:17 AM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/20/2014 11:54:11 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\System32\IWMSSvc.dll
Fehlercode: 21

Error: (02/20/2014 11:53:54 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr
discache
lenovo.smi
spldr
TPPWRIF
vpcvmm
Wanarpv6


Microsoft Office Sessions:
=========================
Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0098020000002D010000

Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0078020000002D010000

Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 009120200000000000000AF000000

Error: (02/21/2014 03:56:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 007120200000000000000AF000000

Error: (02/21/2014 03:51:01 PM) (Source: Application Error)(User: )
Description: hpqusgh.exe130.0.374.04a1616f1hpqusgh.exe130.0.374.04a1616f1c0000005000012d4107c01cf2f14554e742cC:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exeC:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe94731877-9b07-11e3-aba3-00247ee0462e

Error: (02/21/2014 03:48:04 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/21/2014 06:33:09 AM) (Source: Application Error)(User: )
Description: EXCEL.EXE11.0.8404.051a52fcbLPK.dll6.1.7601.1817751b0169dc00000050000480c104c01cf2ec639987131C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXEC:\Windows\syswow64\LPK.dlla52822fa-9ab9-11e3-b4b0-0026c64af004

Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0098020000002D010000

Error: (02/21/2014 06:28:05 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 0078020000002D010000

Error: (02/21/2014 06:28:04 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 009120200000000000000AF000000


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 3992.03 MB
Available physical RAM: 1789.57 MB
Total Pagefile: 7982.23 MB
Available Pagefile: 5357.77 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:143.93 GB) (Free:66.64 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: AF4DCAEA)

Partition: GPT Partition Type.

==================== End Of Log ============================
         





[/CODE]
__________________

Alt 22.02.2014, 16:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Damit ich jetzt mal auf Kurs bin:

dir geht es nicht um das bereinigen (des total verseuchten) Rechners sondern nur ums Entschlüsseln? Das haben wir schnell:

leider unmöglich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.02.2014, 23:58   #5
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hallo Schrauber,

Danke für die eindeutige Auskunft.

Einen Großteil der Dateien hatte ich ja gesichert, allerdings hatte ich die letzte Zeit viel gearbeitet und die letzte Sicherung lag einen knappen Monat zurück. Es ist ja, als ob einen der Boden unter den Füßen weggezogen wird, wenn plötzlich der ganze Arbeitsplatz "vernichtet" ist. Ich habe vor, mit einer anderen Festplatte weiterzuarbeiten und die jetzige Festplatte aufzuheben, um vielleicht später einmal, wenn "Howdescript" öfters zugeschlagen hat (und vielleicht dadurch eine Entschlüsselung möglich ist), diese Festplatte entschlüsseln zu können (Das Ganze fällt wohl unter die Rubrik: "Die Hoffnung stirbt zuletzt").

Für mich stellt sich die Frage, ob die externen Festplatten, auf denen ich bis im Januar die Datensicherung meines "verseuchten Computers" gemacht habe, auch gefährdet sind. Muß/Kann ich etwas unternehmen, damit die Dateien auf den externen Festplatten geschützt sind?

Kann man sehen, ab wann der Computer total verseucht wurde?
Ich habe mir nach einem Virusbefall einmal den "Spyhunter" installiert, nachdem ich durch das Internet explizit auf diesen Virus "gehetzt" wurde. Auch beim Suchen der Fehlerbehebung nach dem "Howdecrypt"-Virus gibt es auf den ersten Google-Seiten keine anderen Hinweise, als die, die auf den Spyhunter verweisen...
Ich weiß nicht, ob ich mir damals die Grundlage für das jetzige Problem geholt habe, denn aktuell bin ich mir keiner Schuld bewußt, daß ich irgendeine Datei geöffnet hätte, die mir den "Howdecrpyt-Virus" beschert haben könnte.

Nach dem Virusbefall am Dienstag und der vermeintlichen Auslöschung des Viruses, habe ich noch meine wichtigsten Dateien auf den (Dienstreisen-)Rechner meines Mannes gespeichert. Deswegen stellt sich auch noch die Frage: Was muß ich tun, um den Rechner meines Mannes zu schützen? Seine Daten habe ich schon einmal gesichert - aber erst nach meiner Übertragung.

Wie kann ich meine jetzige Festplatte bereinigen, bevor die andere Festplatte kommt und ich die jetzige in den "Winterschlaf" lege? Bzw. Kann man da etwas bereinigen, oder sollte man gleich Format "F" machen (was ich wegen der Daten aber nicht tun will).

Die letzte Datensicherung (der schon verschlüsselten Dateien) habe ich auf eine separate Festplatte gemacht. Ist es besser, auf dieser nichts anderes mehr zu speichern?

Ich würde gerne, die Adressen und die Mails von meinem jetzigen Outlook 2003 auf die neue Festplatte kopieren. Ist das überhaupt ratsam?

Ich wäre sehr dankbar, wenn Du mir noch einmal auf diese Fragen antworten könntest.

Übrigens habe ich ja die letzten Tage mit "Malwarebytes" einen Suchlauf gemacht. Dieser hat als einzige Bedrohung den Decrypt-Helper gefunden, der hier im Forum empfohlen wird....
Das ist ja eigentlich auch schon ein schlimmes Zeichen....

Wenn ich eine ältere Version des Acronis-Abbilds auf die neue Festplatte spiegele, kann es da sein, daß ich mir auf die neue Festplatte dann auch gleich die ganze Verseuchung kopiere?

Herzlichen Dank für dieses Forum und für alle Idealisten, die hier den normalen Usern in solch schwierigen Zeiten beistehen.

Gruß

Heidi


Alt 23.02.2014, 17:03   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Solche Daten wie Outlook kannste sichern, die Externen sollten auch Safe sein, einfach mal mit dem Antivirenprogramm scannen.

Der Rechner ansich ist aber aktuell immer noch total verseucht. Das wird aber nicht so einfach auf andere Platten oder Rechner springen.
__________________
--> Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!

Alt 24.02.2014, 07:00   #7
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Lieber Schrauber,

vielen Dank für die Auskunft. Besteht die Möglichkeit mit Antivir und anderen Malwareprogrammen die Festplatte zu bereinigen? Wenn ja: welche Programme bieten die besten Chancen, die Festplatte sauber zu kriegen?
Danke!
Heidi

Hallo, Schrauber,

jetzt habe ich noch einmal eine Frage. Unter folgendem Link soll man sich seine Dateien gegen ein kleines Trinkgeld entschlüsseln lassen können.
Hört sich ja verlockend an, nur traue ich mich natürlich nicht, diese Zip-Datei auszuführen. Weißt Du da mehr darüber?

Zitat:
How to fix files encrypted by CryptorBit using DecrypterFixer's Tools

Nathan Scott, aka DecrypterFixer, has developed tools that can fix various types of files that have been encrypted by CryptorBit. Currently his tools can recover corrupted PST, JPG, PDF, MP3, DOC, and XLS files. In order to use his tool you must have Microsoft Net Framework 4.0 or higher installed on your computer. If you using Windows XP, you will need to have service pack 3 installed before you can install Net 4.0. If you find that his tools have helped you recover your files, please feel free to send him a tip using one of the methods below:

How to send a tip to DecrypterFixer

Bitcoin Address: 1BRmwJWpbt6occBRErQ6JBFF1tvbdJ96HJ
Paypal: DecrypterFixer Paypal Link


To recover JPEG/JPG, .PDF, .PST, .DOC, .XLS, .XLSX, .PPTX, .DOCX, and .MP3 files, you need to download Anti-CryptorBit.exe from the following links.

hxxp:// download.bleepingcomputer.com/cryptorbit/Anti-CryptorBit. zip (ZIP)

Once the file has been downloaded, extract the zip file, and run the Anti-CryptorBit.exe program. This will open the main dashboard for Anti-CryptorBit as shown below.
Diese Meldung ist ziemlich neu. Leider kam beim ersten Hineinstellen der Link nicht. Dieser verweist zu dem englischsprachigem Forum: www.bleeping-computer. com

www. bleepingcomputer .com/forums/index.php?app=core&module=search&section=search&do=search&fromsearch=1

Ich habe ein paar Leerzeichen eingefügt, und hoffe, daß der Link jetzt zu finden ist.

Gruß
Waldfee

ES HAT FUNKTIONIERT! ICH HABE DIE DATEIEN ENTSCHLÜSSELN KÖNNEN!

Anti-CryptorBit von
hxxp://download.bleepingcomputer.com/crpytorbit/Anti-CryptorBit .zip
hat geholfen. (Achtung: Leerzeichen vor .zip eingefügt!)

Von hier aus einen herzlichen Dank allen Beteiligten vom Forum von bleepingcomputer. com

Heidi

Geändert von Waldfee99 (23.02.2014 um 23:56 Uhr)

Alt 24.02.2014, 18:47   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



BleepingComputer ist ne gute Seite aus der Community, ich bin dort auch. Den Rechner kann ich bereinigen wenn Du magst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.02.2014, 04:13   #9
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hallo Schrauber,

vielen Dank für Deine Nachricht. Da ich das Thema meines ersten Beitrags nicht nachträglich ändern konnte, würde ich mich darüber freuen, wenn Du einen Hinweis einfügen könntest, daß das Thema gelöst ist. Ich hätte gerne auch noch "Bluesoftware" auf die Lösung hingewiesen, denn der fragte am selben Tag wie ich nach der Entschlüsselung der Howdecrypt-Verschlüsselung. Aber ich konnte/durfte auf seinen Beitrag nicht antworten.

Wie würde die Bereinigung aussehen, die Du anbietest? Ging das über Fernzugriff oder müßte ich Dir den Laptop oder die Festplatte schicken. Da ich auf meinem "verseuchten" Computer das Entschlüsselungs-Programm nicht aufspielen konnte, habe ich mir soeben die Festplatte des Notebooks wieder einmal ausgebaut und an den Computer meines Mannes gehängt. Ich habe ja eine zweite Festplatte bestellt, die heute oder morgen kommen sollte, auf die ich erst die gesamten Dateien überspielen wollte. Dann hatte ich ursprünglich gedacht, den Computer "platt" zu machen und neu zu bespielen. Wenn ich den Computer allerdings durch eine Bereinigung sauber kriege, bin ich natürlich sehr daran interessiert und ebenso an einem guten Dateidatensicherungssystem. Ich habe mir vor Jahren ja einmal Acronis True Image gekauft, aber dieses Programm eigentlich nie richtig genutzt. Was würde die Bereinigung meines Notebooks kosten?

Viele Grüße
Heidi

Alt 25.02.2014, 19:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Das machen wir wie mit FRST oben, durch Logs posten.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.02.2014, 06:23   #11
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Lieber Schrauber,

hoffentlich habe ich alles richtig gemacht. Obwohl ich den Echtzeitscanner und den Browserschutz von Avira ausgeschalten hatte, meldete das Programm, daß Avira noch laufen würde, weswegen ich mich dann erst einmal im Internet erkundigte, ob noch etwas anderes zu tun sei.

Ist mit diesem ComboFix-Durchlauf mein Computer bereinigt?

Gruß

Heidi


Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-02-24.02 - HT 26.02.2014   3:15.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3992.2491 [GMT 1:00]
ausgeführt von:: c:\users\HT\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Google\Desktop\Install
c:\program files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\9519~1\A535~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\@
c:\program files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\9519~1\A535~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\U\00000001.@
c:\program files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\9519~1\A535~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\U\00000002.@
c:\program files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\9519~1\A535~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\9519~1\A535~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\U\80000001.@
c:\program files (x86)\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\9519~1\A535~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\U\800000cb.@
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
c:\programdata\Roaming
c:\programdata\SaveByClick
c:\programdata\SaveByClick\50eee53172a45.tlb
c:\programdata\SaveByClick\data\HOWDECRYPT.GIF
c:\programdata\SaveByClick\data\HOWDECRYPT.HTM
c:\programdata\SaveByClick\data\HOWDECRYPT.TXT
c:\programdata\SaveByClick\data\SaveByclick.dat
c:\programdata\SaveByClick\nibmbnacadfhadkiecpkignkpdfbaahl.crx
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl\1_0\50eee5317283d0.35184514.js
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl\1_0\background.html
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl\1_0\content.js
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl\1_0\lsdb.js
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl\1_0\manifest.json
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nibmbnacadfhadkiecpkignkpdfbaahl\1_0\sqlite.js
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nibmbnacadfhadkiecpkignkpdfbaahl_0.localstorage-journal
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nibmbnacadfhadkiecpkignkpdfbaahl_0.localstorage
c:\users\HT\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\HT\AppData\Local\Google\Desktop\Install
c:\users\HT\AppData\Local\Google\Desktop\Install\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\2E2F~1\28F0~1\E628~1\{1fcffef1-3ab7-0966-1880-0d06e8a96b8c}\@
c:\users\HT\AppData\Roaming\Microsoft\Windows\Recent\HOWDECRYPT.GIF
c:\users\HT\AppData\Roaming\Microsoft\Windows\Recent\HOWDECRYPT.HTM
c:\users\HT\AppData\Roaming\Microsoft\Windows\Recent\HOWDECRYPT.TXT
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-26 bis 2014-02-26  ))))))))))))))))))))))))))))))
.
.
2014-02-26 02:23 . 2014-02-26 02:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-02-21 18:44 . 2014-02-21 18:46	--------	d-----w-	c:\users\HT\Sicherung Familie
2014-02-21 18:44 . 2014-02-21 18:44	--------	d-----w-	c:\users\HT\Sicherung Bürstadt
2014-02-21 18:29 . 2014-02-21 18:31	--------	d-----w-	c:\users\HT\SicherungGesundheit
2014-02-21 17:29 . 2014-02-26 00:40	--------	d-----w-	c:\users\HT\Sicherung Th_Knorr_Str
2014-02-21 16:50 . 2014-02-21 19:59	--------	d-----w-	c:\users\HT\SicherungFeb2014
2014-02-21 15:39 . 2014-02-21 15:42	--------	d-----w-	C:\FRST
2014-02-20 17:35 . 2014-02-20 17:35	--------	d-----w-	c:\program files (x86)\iMesh Applications
2014-02-20 16:37 . 2013-05-10 05:56	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2014-02-20 16:37 . 2013-05-10 04:30	167424	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2014-02-20 16:37 . 2013-05-10 03:48	164864	----a-w-	c:\program files (x86)\Windows Media Player\wmplayer.exe
2014-02-20 16:37 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\SysWow64\wmploc.DLL
2014-02-20 16:37 . 2013-05-10 05:56	14631424	----a-w-	c:\windows\system32\wmp.dll
2014-02-20 16:37 . 2014-02-20 16:37	--------	d-----w-	c:\program files (x86)\Microsoft
2014-02-20 16:34 . 2014-02-20 16:37	--------	d-----w-	c:\windows\system32\MRT
2014-02-20 16:22 . 2014-02-01 09:18	19274240	----a-w-	c:\windows\system32\mshtml.dll
2014-02-20 16:13 . 2013-10-05 20:25	1474048	----a-w-	c:\windows\system32\crypt32.dll
2014-02-20 16:12 . 2013-11-26 10:32	3156480	----a-w-	c:\windows\system32\win32k.sys
2014-02-20 16:12 . 2013-10-03 02:23	404480	----a-w-	c:\windows\system32\gdi32.dll
2014-02-20 16:12 . 2013-10-03 02:00	311808	----a-w-	c:\windows\SysWow64\gdi32.dll
2014-02-20 16:12 . 2013-12-06 02:30	2048	----a-w-	c:\windows\system32\msxml3r.dll
2014-02-20 16:12 . 2013-12-06 02:30	1882112	----a-w-	c:\windows\system32\msxml3.dll
2014-02-20 16:12 . 2013-12-06 02:02	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2014-02-20 16:12 . 2013-12-06 02:02	1237504	----a-w-	c:\windows\SysWow64\msxml3.dll
2014-02-20 09:38 . 2014-02-20 09:38	--------	d-----w-	c:\program files\CCleaner
2014-02-20 09:25 . 2014-02-20 10:09	--------	d-----w-	c:\users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-18 09:19 . 2014-02-18 21:33	--------	d-----w-	c:\programdata\vyemk
2014-02-18 09:19 . 2014-02-18 22:05	--------	d-----w-	c:\programdata\nttw
2014-02-18 09:19 . 2014-02-18 22:04	--------	d-----w-	c:\programdata\jsmmmt
2014-02-18 09:19 . 2014-02-18 21:44	--------	d-----w-	c:\programdata\lcvs
2014-02-18 09:19 . 2014-02-18 09:19	--------	d-----w-	c:\programdata\hgfx
2014-02-18 08:45 . 2014-02-18 21:44	--------	d-----w-	c:\programdata\dubmrnw
2014-02-06 10:50 . 2014-02-18 09:17	--------	d-----w-	c:\users\HT\Versicherungen
2014-02-04 01:17 . 2014-02-18 09:08	--------	d-----w-	c:\users\HT\Gemälde und Inventar
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-24 05:46 . 2013-06-23 12:17	6018	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2014-02-04 18:09 . 2012-01-10 12:07	88567024	----a-w-	c:\windows\system32\MRT.exe
2013-12-18 21:39 . 2013-05-07 09:46	84720	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-12-18 21:39 . 2013-03-28 11:19	131576	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-18 21:39 . 2013-03-28 11:19	108440	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-08-22 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-08-22 15:13	1521872	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-08-22 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Installation Diagnostics"="c:\program files (x86)\Brother\Brmfl06d\Brinstck.exe" [2006-11-04 126976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PWMTRV"="c:\progra~2\ThinkPad\UTILIT~1\PWMTR64V.DLL" [2011-10-04 1631296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-02 630784]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2006-11-07 65536]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-06 4389592]
"AcronisTimounterMonitor"="c:\program files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-11-06 962688]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-18 689744]
"EPSON_UD_START"="c:\program files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" [2010-06-09 329704]
"CamAppSTI.exe"="c:\program files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe" [2009-01-04 28672]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2011-1-24 1090848]
Digital Line Detect.lnk - c:\program files (x86)\Digital Line Detect\DLG.exe [2012-1-10 50688]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisallowCpl"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
R1 axlaltnl;axlaltnl;c:\windows\system32\drivers\axlaltnl.sys;c:\windows\SYSNATIVE\drivers\axlaltnl.sys [x]
R1 bxutmaxl;bxutmaxl;c:\windows\system32\drivers\bxutmaxl.sys;c:\windows\SYSNATIVE\drivers\bxutmaxl.sys [x]
R1 dzehtfmr;dzehtfmr;c:\windows\system32\drivers\dzehtfmr.sys;c:\windows\SYSNATIVE\drivers\dzehtfmr.sys [x]
R1 gjehruoe;gjehruoe;c:\windows\system32\drivers\gjehruoe.sys;c:\windows\SYSNATIVE\drivers\gjehruoe.sys [x]
R1 jobrmrfq;jobrmrfq;c:\windows\system32\drivers\jobrmrfq.sys;c:\windows\SYSNATIVE\drivers\jobrmrfq.sys [x]
R1 lwfdbnqy;lwfdbnqy;c:\windows\system32\drivers\lwfdbnqy.sys;c:\windows\SYSNATIVE\drivers\lwfdbnqy.sys [x]
R1 pnjigteg;pnjigteg;c:\windows\system32\drivers\pnjigteg.sys;c:\windows\SYSNATIVE\drivers\pnjigteg.sys [x]
R1 qdjrswnc;qdjrswnc;c:\windows\system32\drivers\qdjrswnc.sys;c:\windows\SYSNATIVE\drivers\qdjrswnc.sys [x]
R1 qrfukebx;qrfukebx;c:\windows\system32\drivers\qrfukebx.sys;c:\windows\SYSNATIVE\drivers\qrfukebx.sys [x]
R1 rfkccchq;rfkccchq;c:\windows\system32\drivers\rfkccchq.sys;c:\windows\SYSNATIVE\drivers\rfkccchq.sys [x]
R1 rrkcddqb;rrkcddqb;c:\windows\system32\drivers\rrkcddqb.sys;c:\windows\SYSNATIVE\drivers\rrkcddqb.sys [x]
R1 ttibdnli;ttibdnli;c:\windows\system32\drivers\ttibdnli.sys;c:\windows\SYSNATIVE\drivers\ttibdnli.sys [x]
R1 uagaldfs;uagaldfs;c:\windows\system32\drivers\uagaldfs.sys;c:\windows\SYSNATIVE\drivers\uagaldfs.sys [x]
R1 uoydbgey;uoydbgey;c:\windows\system32\drivers\uoydbgey.sys;c:\windows\SYSNATIVE\drivers\uoydbgey.sys [x]
R1 vcciuaig;vcciuaig;c:\windows\system32\drivers\vcciuaig.sys;c:\windows\SYSNATIVE\drivers\vcciuaig.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [x]
R3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe;c:\windows\SYSNATIVE\ADMonitor.exe [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys;c:\windows\SYSNATIVE\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 DozeSvc;Lenovo Doze Mode Service;c:\program files (x86)\ThinkPad\Utilities\DZSVC64.EXE;c:\program files (x86)\ThinkPad\Utilities\DZSVC64.EXE [x]
R3 e36gbus;F3607gw Mobile Broadband Device driver (Win7);c:\windows\system32\drivers\e36gbus.sys;c:\windows\SYSNATIVE\drivers\e36gbus.sys [x]
R3 e36gmgmt;F3607gw Mobile Broadband Device Management Drivers (Win7);c:\windows\system32\drivers\e36gmgmt.sys;c:\windows\SYSNATIVE\drivers\e36gmgmt.sys [x]
R3 e36wgps;Mobile Broadband GPS Port;c:\windows\system32\drivers\e36wgps64.sys;c:\windows\SYSNATIVE\drivers\e36wgps64.sys [x]
R3 ecnssndis;Service for enabling selective suspend to NDIS device;c:\windows\System32\Drivers\wwuss64.sys;c:\windows\SYSNATIVE\Drivers\wwuss64.sys [x]
R3 ecnssndisfltr;SSNDIS filter service;c:\windows\System32\Drivers\wwussf64.sys;c:\windows\SYSNATIVE\Drivers\wwussf64.sys [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 l36wgps; Mobile Broadband GPS Port;c:\windows\system32\drivers\l36wgps64.sys;c:\windows\SYSNATIVE\drivers\l36wgps64.sys [x]
R3 Mbm3CBus;F3507g Mobile Broadband Device (WDM);c:\windows\system32\drivers\Mbm3CBus.sys;c:\windows\SYSNATIVE\drivers\Mbm3CBus.sys [x]
R3 Mbm3DevMt; Mobile Broadband Device Management Driver (WDM);c:\windows\system32\drivers\Mbm3DevMt.sys;c:\windows\SYSNATIVE\drivers\Mbm3DevMt.sys [x]
R3 Mbm3mdfl; Mobile Broadband Modem Port Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys;c:\windows\SYSNATIVE\DRIVERS\Mbm3mdfl.sys [x]
R3 Mbm3Mdm; Mobile Broadband Modem Port Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys;c:\windows\SYSNATIVE\DRIVERS\Mbm3Mdm.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE [x]
R3 PwmEWSvc;Cisco EnergyWise Enabler;c:\program files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE;c:\program files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WwanUsbServ;Mobile Broadband Driver;c:\windows\system32\DRIVERS\WwanUsbMp64.sys;c:\windows\SYSNATIVE\DRIVERS\WwanUsbMp64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 DzHDD64;DzHDD64;c:\windows\System32\DRIVERS\DzHDD64.sys;c:\windows\SYSNATIVE\DRIVERS\DzHDD64.sys [x]
S0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\DRIVERS\tdrpm251.sys;c:\windows\SYSNATIVE\DRIVERS\tdrpm251.sys [x]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM64.sys;c:\windows\SYSNATIVE\DRIVERS\ApsHM64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiifx64.sys;c:\windows\SYSNATIVE\DRIVERS\smiifx64.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\ATService.exe;c:\windows\SYSNATIVE\ATService.exe [x]
S2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe;c:\windows\SYSNATIVE\DTS.exe [x]
S2 EMP_UDSA;EMP_UDSA;c:\program files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe;c:\program files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [x]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe [x]
S2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe [x]
S2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\program files\LENOVO\HOTKEY\TPHKLOAD.exe;c:\program files\LENOVO\HOTKEY\TPHKLOAD.exe [x]
S2 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe;c:\program files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [x]
S2 WMCoreService;Mobile Broadband Service;c:\program files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe servicemode;c:\program files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe servicemode [x]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\system32\Drivers\ATSwpWDF.sys;c:\windows\SYSNATIVE\Drivers\ATSwpWDF.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys;c:\windows\SYSNATIVE\DRIVERS\CAXHWAZL.sys [x]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1y62x64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 14:52	1150280	----a-w-	c:\program files (x86)\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-10 05:04]
.
2014-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-10 04:34]
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-10 04:34]
.
2013-09-04 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2011-03-31 22:06]
.
2013-09-04 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\uaclauncher.exe [2011-03-31 22:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\program files\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"FingerPrintSoftwareSplashScreen"="c:\program files\Lenovo Fingerprint Software\SplashScreen.exe \s" [X]
"LENOVO.TPKNRRES"="c:\program files\Lenovo\Communications Utility\TPKNRRES.exe" [2010-07-27 62312]
"AcWin7Hlpr"="c:\program files (x86)\Lenovo\Access Connections\AcTBenabler.exe" [2011-10-20 33344]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-11-06 377712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=4E5E58F1-6E03-4BD7-BBE2-D742AD23900C&apn_ptnrs=&apn_sauid=DEFC9259-B4F6-4105-B448-0A8CE11F9A89&apn_dtid=%5E&&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Photoshop 5.5 - c:\windows\ISUN0407.EXE
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
c:\program files (x86)\Lenovo\Access Connections\AcSvc.exe
c:\program files (x86)\Intel\AMT\LMS.exe
c:\program files (x86)\Lenovo\System Update\SUService.exe
c:\program files\LENOVO\HOTKEY\tposdsvc.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\Zoom\TpScrex.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-26  06:04:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-02-26 05:04
.
Vor Suchlauf: 13 Verzeichnis(se), 69.244.702.720 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 69.433.716.736 Bytes frei
.
- - End Of File - - 2889351AB65E052C5CC10D5146F79143
         
--- --- --- A36C5E4F47E84449FF07ED3517B43A31

Alt 26.02.2014, 16:37   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.02.2014, 11:10   #13
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hallo Schrauber,

ich hatte gerade vor drei Tagen einen Scan mit Malwarebytes gemacht, so daß bei dem von Dir jetzt angeordneten Scan nichts herauskam.

Ich habe bei FRST die 64-Bit-Datei geladen. Ist/War das richtig?

Hier die Log-Datei von Junkware-Removal:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Professional x64
Ran by HT on 27.02.2014 at  9:48:03,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{07D188D2-E37C-420E-A0DC-5B7679B19CF6}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{0ECBAE56-2372-4E85-8604-05ED4CDEF050}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{1CEFE903-C212-4418-98D4-596C3F1C23A9}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{2320E635-095F-442B-8900-0706A9AFB7BF}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{3E038635-E1CB-4AB2-8A8A-D418F0FCA452}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{3F951C62-D285-4426-AB57-0CE1B79B4DE1}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{505C5888-FFD1-40A2-B222-83B55322D6C1}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{53744747-A6C0-4E5F-BECA-D661C9EE2C5E}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{7D6D6605-6195-4530-B384-37BE3D4A60C0}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{885BD7F0-0AB3-A5EC-BDAD-7C679D306F63}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{95B0C423-2604-4BA4-BE60-240ADF98A9A1}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{95D121DF-2A20-4B11-A526-6CA6C81D8901}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{9FBCF13B-8890-44D5-82C8-EC68923CB84C}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{A41164B7-99C3-4C90-AD82-EC6B67DE6D58}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{A661ABD4-E77D-484A-A9A5-3C0F1A773BE4}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{B3E58402-103D-4A31-AE61-7EFF6FA6CE6A}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{D668768B-0175-481F-8DFB-78D398F81206}
Successfully deleted: [Empty Folder] C:\Users\HT\appdata\local\{F234D930-0C2F-0E38-427D-10A82200F54D}



~~~ FireFox

Emptied folder: C:\Users\HT\AppData\Roaming\mozilla\firefox\profiles\h3rdekcs.default\minidumps [203 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.02.2014 at  9:54:13,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und hier noch die Log-Datei von FRST:



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02
Ran by HT (administrator) on HT-THINK on 27-02-2014 10:19:23
Running from C:\Users\HT\Downloads\FRST-OlderVersion
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\Windows\system32\DTS.exe
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\Windows\system32\ATService.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVEO) C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [33344 2011-10-20] (Lenovo)
HKLM\...\Run: [FingerPrintSoftware] - C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582400 2010-02-05] (AuthenTec)
HKLM\...\Run: [FingerPrintSoftwareSplashScreen] - C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe [107520 2010-02-05] (AuthenTec, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [377712 2009-11-06] (Acronis)
HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-02] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4389592 2009-11-06] (Acronis)
HKLM-x32\...\Run: [AcronisTimounterMonitor] - C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe [962688 2009-11-06] (Acronis)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [EPSON_UD_START] - C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe [329704 2010-06-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [CamAppSTI.exe] - C:\Program Files (x86)\AVEO\AVEO USB2.0 PC Camera\CamAppSTI.exe [28672 2009-01-04] (AVEO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Run: [Installation Diagnostics] - C:\Program Files (x86)\Brother\Brmfl06d\Brinstck.exe [126976 2006-11-04] (Brother Industries, Ltd.)
HKU\S-1-5-21-2814266497-2799738039-2710065422-1000\...\Policies\Explorer: [DisallowCpl] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2C05EFE153EECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pdfforge.PDF.PDF - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{35884CFF-8A76-EFEC-D03B-2CE8B00E5308} [2013-12-16]
FF Extension: DownloadHelper - C:\Users\HT\AppData\Roaming\Mozilla\Firefox\Profiles\h3rdekcs.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-01-10]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-10]

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (YouTube) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-10]
CHR Extension: (Google Search) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-10]
CHR Extension: (Google Wallet) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
CHR Extension: (Gmail) - C:\Users\HT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-10]
CHR HKLM-x32\...\Chrome\Extension: [nibmbnacadfhadkiecpkignkpdfbaahl] - C:\ProgramData\SaveByclick\nibmbnacadfhadkiecpkignkpdfbaahl.crx [2013-01-10]

==================== Services (Whitelisted) =================

S3 ADMonitor; C:\Windows\system32\ADMonitor.exe [130048 2010-02-05] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-18] (Avira Operations GmbH & Co. KG)
R2 ATService; C:\Windows\system32\ATService.exe [2713920 2010-02-05] (AuthenTec, Inc.)
R3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [478056 2011-10-04] (Lenovo.)
R2 dtsvc; C:\Windows\system32\DTS.exe [117760 2010-02-05] ()
R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [104424 2010-06-09] (SEIKO EPSON CORPORATION)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-04] (Intel Corporation)
S2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522912 2012-12-14] (pdfforge GbR)
S2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [906464 2012-12-14] (pdfforge GbR)
S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2010-02-04] (Intel Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [586280 2011-02-23] (Ericsson AB)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [328704 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [376320 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps64.sys [96296 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [12800 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [17408 2009-09-22] (Ericsson AB)
S3 l36wgps; C:\Windows\system32\drivers\l36wgps64.sys [101416 2010-12-01] (Ericsson AB)
S3 Mbm3CBus; C:\Windows\system32\drivers\Mbm3CBus.sys [411208 2010-10-31] (MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\system32\drivers\Mbm3DevMt.sys [419912 2010-10-31] (MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-10-31] (MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [472648 2010-10-31] (MCCI Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2013-01-10] (Acronis)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [276520 2011-02-08] (Ericsson AB)
S1 axlaltnl; \??\C:\Windows\system32\drivers\axlaltnl.sys [X]
S1 bxutmaxl; \??\C:\Windows\system32\drivers\bxutmaxl.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 dzehtfmr; \??\C:\Windows\system32\drivers\dzehtfmr.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 gjehruoe; \??\C:\Windows\system32\drivers\gjehruoe.sys [X]
S1 jobrmrfq; \??\C:\Windows\system32\drivers\jobrmrfq.sys [X]
S1 lwfdbnqy; \??\C:\Windows\system32\drivers\lwfdbnqy.sys [X]
S1 pnjigteg; \??\C:\Windows\system32\drivers\pnjigteg.sys [X]
S1 qdjrswnc; \??\C:\Windows\system32\drivers\qdjrswnc.sys [X]
S1 qrfukebx; \??\C:\Windows\system32\drivers\qrfukebx.sys [X]
S1 rfkccchq; \??\C:\Windows\system32\drivers\rfkccchq.sys [X]
S1 rrkcddqb; \??\C:\Windows\system32\drivers\rrkcddqb.sys [X]
S1 ttibdnli; \??\C:\Windows\system32\drivers\ttibdnli.sys [X]
S1 uagaldfs; \??\C:\Windows\system32\drivers\uagaldfs.sys [X]
S1 uoydbgey; \??\C:\Windows\system32\drivers\uoydbgey.sys [X]
S1 vcciuaig; \??\C:\Windows\system32\drivers\vcciuaig.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-27 10:05 - 2014-02-27 10:19 - 00000000 ____D () C:\Users\HT\Downloads\FRST-OlderVersion
2014-02-27 09:54 - 2014-02-27 09:54 - 00002782 _____ () C:\Users\HT\Desktop\JRT.txt
2014-02-27 09:48 - 2014-02-27 09:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-27 09:46 - 2014-02-27 09:46 - 01037734 _____ (Thisisu) C:\Users\HT\Downloads\JRT.exe
2014-02-27 09:35 - 2014-02-27 09:37 - 00000000 ____D () C:\AdwCleaner
2014-02-27 09:32 - 2014-02-27 09:32 - 01241834 _____ () C:\Users\HT\Downloads\adwcleaner.exe
2014-02-26 06:16 - 2014-02-26 06:16 - 00006216 _____ () C:\Windows\SysWOW64\PerfStringBackup.TMP
2014-02-26 06:04 - 2014-02-26 06:04 - 00029136 _____ () C:\ComboFix.txt
2014-02-26 02:57 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-26 02:57 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-26 02:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-26 02:57 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-26 02:54 - 2014-02-26 06:08 - 00000000 ____D () C:\Qoobox
2014-02-26 02:54 - 2014-02-26 06:02 - 00000000 ____D () C:\Windows\erdnt
2014-02-26 02:49 - 2014-02-26 02:49 - 05185084 ____R (Swearware) C:\Users\HT\Downloads\ComboFix.exe
2014-02-24 05:30 - 2014-02-24 05:30 - 01005568 _____ (Microsoft Corporation) C:\Users\HT\Downloads\dotNetFx45_Full_setup.exe
2014-02-24 05:06 - 2014-02-24 05:06 - 04604921 _____ () C:\Users\HT\Downloads\Anti-CryptorBit.zip
2014-02-21 20:59 - 2014-02-21 20:59 - 00001234 _____ () C:\Users\HT\Desktop\Sicherung Th_Knorr_Str.lnk
2014-02-21 19:44 - 2014-02-21 19:46 - 00000000 ____D () C:\Users\HT\Sicherung Familie
2014-02-21 19:44 - 2014-02-21 19:44 - 00000000 ____D () C:\Users\HT\Sicherung Bürstadt
2014-02-21 19:32 - 2014-02-21 19:32 - 00001038 _____ () C:\Users\HT\Desktop\Sicherung Gesundheit.lnk
2014-02-21 19:29 - 2014-02-21 19:31 - 00000000 ____D () C:\Users\HT\SicherungGesundheit
2014-02-21 18:35 - 2014-02-21 18:35 - 00000866 _____ () C:\Users\HT\Desktop\Sicherung WallenfelsJan2014.lnk
2014-02-21 18:34 - 2014-02-21 18:34 - 00001122 _____ () C:\Users\HT\Desktop\Sicherung Lichte Jan14.lnk
2014-02-21 18:32 - 2014-02-21 18:32 - 00001180 _____ () C:\Users\HT\Desktop\Sicherung Steuer Feb2014.lnk
2014-02-21 18:29 - 2014-02-26 01:40 - 00000000 ____D () C:\Users\HT\Sicherung Th_Knorr_Str
2014-02-21 17:50 - 2014-02-21 20:59 - 00000000 ____D () C:\Users\HT\SicherungFeb2014
2014-02-21 16:41 - 2014-02-21 16:42 - 00023842 _____ () C:\Users\HT\Downloads\Addition.txt
2014-02-21 16:39 - 2014-02-27 10:19 - 00000000 ____D () C:\FRST
2014-02-21 16:39 - 2014-02-21 16:42 - 00063115 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 16:37 - 2014-02-27 10:05 - 01984679 _____ () C:\Users\HT\Downloads\FRST64.exe
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 17:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-02-20 17:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-02-20 17:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-02-20 17:34 - 2014-02-20 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:23 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-20 17:23 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-20 17:23 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-20 17:23 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-20 17:23 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-20 17:23 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-20 17:23 - 2014-02-01 07:45 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2014-02-01 07:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-02-20 17:23 - 2013-12-21 10:39 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-20 17:23 - 2013-12-21 08:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-20 17:22 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-20 17:22 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-20 17:14 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-20 17:14 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-20 17:14 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-02-20 17:14 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-02-20 17:14 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-02-20 17:14 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-02-20 17:14 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-02-20 17:14 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-02-20 17:14 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-02-20 17:14 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-02-20 17:14 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-02-20 17:14 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-02-20 17:14 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-02-20 17:14 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-02-20 17:14 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-02-20 17:14 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-02-20 17:13 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-20 17:13 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-20 17:13 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-20 17:13 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-20 17:13 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-20 17:13 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-20 17:13 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-20 17:13 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-02-20 17:13 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-02-20 17:13 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-02-20 17:13 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-20 17:13 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-20 17:13 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-02-20 17:13 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-02-20 17:13 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-02-20 17:13 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-02-20 17:13 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-02-20 17:13 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-02-20 17:13 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-02-20 17:13 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-02-20 17:13 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-02-20 17:13 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-02-20 17:13 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-02-20 17:13 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-02-20 17:13 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-02-20 17:13 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-02-20 17:13 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-02-20 17:13 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-02-20 17:13 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-02-20 17:13 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-02-20 17:13 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-02-20 17:13 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-02-20 17:12 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-20 17:12 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-20 17:12 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-02-20 17:12 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-02-20 17:12 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-02-20 12:25 - 2014-02-20 12:29 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 10:40 - 2014-02-20 10:41 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:36 - 2014-02-20 10:37 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 11:09 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-19 11:02 - 2014-02-21 06:47 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-18 10:19 - 2014-02-18 23:05 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 10:19 - 2014-02-18 23:04 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 10:19 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 10:19 - 2014-02-18 22:33 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:45 - 2014-02-18 22:44 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-06 11:50 - 2014-02-18 10:17 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-04 02:17 - 2014-02-18 10:08 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-02 07:07 - 2014-02-18 10:06 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen

==================== One Month Modified Files and Folders =======

2014-02-27 10:19 - 2014-02-27 10:05 - 00000000 ____D () C:\Users\HT\Downloads\FRST-OlderVersion
2014-02-27 10:19 - 2014-02-21 16:39 - 00000000 ____D () C:\FRST
2014-02-27 10:18 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-27 10:18 - 2009-07-14 05:45 - 00022592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-27 10:10 - 2013-09-11 03:45 - 00029519 _____ () C:\Windows\setupact.log
2014-02-27 10:07 - 2013-06-23 13:10 - 01900833 _____ () C:\Windows\WindowsUpdate.log
2014-02-27 10:05 - 2014-02-21 16:37 - 01984679 _____ () C:\Users\HT\Downloads\FRST64.exe
2014-02-27 09:54 - 2014-02-27 09:54 - 00002782 _____ () C:\Users\HT\Desktop\JRT.txt
2014-02-27 09:48 - 2014-02-27 09:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-27 09:46 - 2014-02-27 09:46 - 01037734 _____ (Thisisu) C:\Users\HT\Downloads\JRT.exe
2014-02-27 09:37 - 2014-02-27 09:35 - 00000000 ____D () C:\AdwCleaner
2014-02-27 09:32 - 2014-02-27 09:32 - 01241834 _____ () C:\Users\HT\Downloads\adwcleaner.exe
2014-02-27 04:18 - 2013-06-23 13:17 - 00006214 _____ () C:\Windows\system32\PerfStringBackup.TMP
2014-02-26 06:59 - 2013-01-24 16:41 - 00000000 ___RD () C:\Users\HT\Auto
2014-02-26 06:16 - 2014-02-26 06:16 - 00006216 _____ () C:\Windows\SysWOW64\PerfStringBackup.TMP
2014-02-26 06:08 - 2014-02-26 02:54 - 00000000 ____D () C:\Qoobox
2014-02-26 06:04 - 2014-02-26 06:04 - 00029136 _____ () C:\ComboFix.txt
2014-02-26 06:02 - 2014-02-26 02:54 - 00000000 ____D () C:\Windows\erdnt
2014-02-26 06:00 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-26 03:25 - 2013-09-11 03:44 - 00101174 _____ () C:\Windows\PFRO.log
2014-02-26 02:49 - 2014-02-26 02:49 - 05185084 ____R (Swearware) C:\Users\HT\Downloads\ComboFix.exe
2014-02-26 01:40 - 2014-02-21 18:29 - 00000000 ____D () C:\Users\HT\Sicherung Th_Knorr_Str
2014-02-24 05:30 - 2014-02-24 05:30 - 01005568 _____ (Microsoft Corporation) C:\Users\HT\Downloads\dotNetFx45_Full_setup.exe
2014-02-24 05:06 - 2014-02-24 05:06 - 04604921 _____ () C:\Users\HT\Downloads\Anti-CryptorBit.zip
2014-02-21 20:59 - 2014-02-21 20:59 - 00001234 _____ () C:\Users\HT\Desktop\Sicherung Th_Knorr_Str.lnk
2014-02-21 20:59 - 2014-02-21 17:50 - 00000000 ____D () C:\Users\HT\SicherungFeb2014
2014-02-21 20:59 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT
2014-02-21 19:46 - 2014-02-21 19:44 - 00000000 ____D () C:\Users\HT\Sicherung Familie
2014-02-21 19:44 - 2014-02-21 19:44 - 00000000 ____D () C:\Users\HT\Sicherung Bürstadt
2014-02-21 19:37 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Thomas
2014-02-21 19:32 - 2014-02-21 19:32 - 00001038 _____ () C:\Users\HT\Desktop\Sicherung Gesundheit.lnk
2014-02-21 19:31 - 2014-02-21 19:29 - 00000000 ____D () C:\Users\HT\SicherungGesundheit
2014-02-21 18:35 - 2014-02-21 18:35 - 00000866 _____ () C:\Users\HT\Desktop\Sicherung WallenfelsJan2014.lnk
2014-02-21 18:34 - 2014-02-21 18:34 - 00001122 _____ () C:\Users\HT\Desktop\Sicherung Lichte Jan14.lnk
2014-02-21 18:32 - 2014-02-21 18:32 - 00001180 _____ () C:\Users\HT\Desktop\Sicherung Steuer Feb2014.lnk
2014-02-21 18:01 - 2013-01-10 16:50 - 00000000 ____D () C:\Users\HT\Wallenfels
2014-02-21 17:54 - 2013-01-10 16:51 - 00000000 ____D () C:\Users\HT\Lichte
2014-02-21 16:42 - 2014-02-21 16:41 - 00023842 _____ () C:\Users\HT\Downloads\Addition.txt
2014-02-21 16:42 - 2014-02-21 16:39 - 00063115 _____ () C:\Users\HT\Downloads\FRST.txt
2014-02-21 15:55 - 2013-01-10 05:35 - 00002182 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptHelper.txt
2014-02-21 06:47 - 2014-02-19 11:02 - 00000000 _____ () C:\Users\HT\Downloads\DecryptException.txt
2014-02-20 18:18 - 2014-02-20 18:18 - 00000000 ____D () C:\Users\HT\Documents\ransom_file_unlocker
2014-02-20 18:10 - 2009-07-14 05:45 - 00437256 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-20 17:37 - 2014-02-20 17:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-20 17:34 - 2009-07-14 03:34 - 00000534 _____ () C:\Windows\win.ini
2014-02-20 17:26 - 2013-01-10 13:57 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-02-20 12:29 - 2014-02-20 12:25 - 00004598 _____ () C:\Users\HT\Downloads\PandaRamsonwareDecrypt.log
2014-02-20 12:22 - 2014-02-20 12:22 - 02760672 _____ () C:\Users\HT\Downloads\pandaunransom.exe
2014-02-20 11:09 - 2014-02-20 10:25 - 00000000 ____D () C:\Users\HT\AppData\Local\LogMeIn Rescue Applet
2014-02-20 10:41 - 2014-02-20 10:40 - 00147258 _____ () C:\Users\HT\Desktop\SpeicherungRegistry.reg
2014-02-20 10:38 - 2014-02-20 10:38 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-20 10:38 - 2014-02-20 10:38 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-20 10:37 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim(1).exe
2014-02-20 10:36 - 2014-02-20 10:36 - 03645064 _____ (Piriform Ltd) C:\Users\HT\Downloads\ccsetup410_slim.exe
2014-02-20 10:25 - 2014-02-20 10:25 - 01295200 _____ (LogMeIn, Inc.) C:\Users\HT\Downloads\Support-LogMeInRescue.exe
2014-02-20 09:58 - 2013-11-16 14:26 - 00000000 ____D () C:\Users\HT\Th_Knorr_Str 47
2014-02-20 04:03 - 2013-01-13 04:35 - 00000000 ____D () C:\Users\HT\Familie
2014-02-19 17:23 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Bach
2014-02-19 16:46 - 2014-02-19 16:46 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7(1).zip
2014-02-19 16:27 - 2014-02-19 16:27 - 03084860 _____ () C:\Users\HT\Downloads\Beispielbilder_Win7.zip
2014-02-19 16:02 - 2013-01-13 21:37 - 00000000 ____D () C:\Users\HT\Computer
2014-02-19 16:00 - 2014-02-19 16:00 - 00062065 _____ () C:\Users\HT\Downloads\Avira-RansomFileUnlocker-1.0.1.zip
2014-02-19 14:57 - 2014-02-19 14:57 - 00019458 _____ () C:\Users\HT\Downloads\DecryptHelper-0.5.3(1).jar
2014-02-19 12:08 - 2014-02-19 12:08 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-2
2014-02-19 12:05 - 2014-02-19 12:05 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt-1
2014-02-19 11:41 - 2014-02-19 11:41 - 00000000 ____D () C:\Users\HT\Documents\scareuncrypt
2014-02-19 07:06 - 2014-02-19 07:06 - 00000525 _____ () C:\Users\HT\Downloads\Vergleich.bat
2014-02-18 23:05 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\nttw
2014-02-18 23:04 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\jsmmmt
2014-02-18 22:44 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\lcvs
2014-02-18 22:44 - 2014-02-18 09:45 - 00000000 ____D () C:\ProgramData\dubmrnw
2014-02-18 22:33 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\vyemk
2014-02-18 10:19 - 2014-02-18 10:19 - 00000000 ____D () C:\ProgramData\hgfx
2014-02-18 10:17 - 2014-02-06 11:50 - 00000000 ____D () C:\Users\HT\Versicherungen
2014-02-18 10:17 - 2013-08-29 06:59 - 00000000 ____D () C:\Users\HT\Verwaltungsimmobilie
2014-02-18 10:17 - 2013-01-14 05:37 - 00000000 ____D () C:\Users\HT\Vorlagen2
2014-02-18 10:14 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Verein zur kommunalpolitischen Aufklärung
2014-02-18 10:13 - 2013-11-15 02:08 - 00000000 ____D () C:\Users\HT\ThomasKnorr
2014-02-18 10:13 - 2013-04-20 05:33 - 00000000 ____D () C:\Users\HT\SusanneBeschaeftigung
2014-02-18 10:13 - 2013-01-10 16:56 - 00000000 ____D () C:\Users\HT\Telefon
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Politik
2014-02-18 10:12 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Olympia2022
2014-02-18 10:12 - 2013-01-10 16:49 - 00000000 ____D () C:\Users\HT\Steuer
2014-02-18 10:09 - 2013-01-13 04:37 - 00000000 ____D () C:\Users\HT\Gesundheit
2014-02-18 10:09 - 2013-01-10 16:53 - 00000000 ____D () C:\Users\HT\Hupfleitenweg
2014-02-18 10:08 - 2014-02-04 02:17 - 00000000 ____D () C:\Users\HT\Gemälde und Inventar
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Downloads\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Documents\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001331 _____ () C:\Users\HT\Desktop\HOWDECRYPT.HTM
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Downloads\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Documents\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-18 10:06 - 00001069 _____ () C:\Users\HT\Desktop\HOWDECRYPT.TXT
2014-02-18 10:06 - 2014-02-02 07:07 - 00000000 ___SD () C:\Users\HT\Documents\Eigene Datenquellen
2014-02-18 10:06 - 2014-01-24 16:13 - 01777040 _____ () C:\Users\HT\Desktop\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-24 16:12 - 01777040 _____ () C:\Users\HT\Downloads\Galaxy_S_Plus_Bedienungsanleitung.zip
2014-02-18 10:06 - 2014-01-16 03:44 - 00014457 _____ () C:\Users\HT\Desktop\Louise L. Hay - Heilende Gedanken für Körper und Seele - Verknüpfung.lnk
2014-02-18 10:06 - 2014-01-14 12:04 - 00014336 _____ () C:\Users\HT\Documents\DrGazertStr3.xls
2014-02-18 10:06 - 2014-01-05 13:56 - 01642352 _____ () C:\Users\HT\Downloads\Glendel und die Prinzessin des Lichts -  Teil 1 von 2_ Oder_ Warum die Sonne täglich auf- und untergeht (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00346692 _____ () C:\Users\HT\Downloads\Perry Rhodan 2600_ Das Thanatos-Programm (Heftroman)_ Perry Rhodan-Zyklus _Neuroversum_ (Perry Rhodan-Erstauflage) (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00339964 _____ () C:\Users\HT\Downloads\Lacunars Fluch, Teil 1_ Der Auftrag (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00186416 _____ () C:\Users\HT\Downloads\Die schwarze Hostie_ Teil 1 - Dämonen Serial (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:56 - 00167811 _____ () C:\Users\HT\Downloads\Sohn des Meeres (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:51 - 00477280 _____ () C:\Users\HT\Downloads\Raya und Kill - Gefährliche Grenze (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:51 - 00427540 _____ () C:\Users\HT\Downloads\Niklas Pettersson - Im Labyrinth der Finsternis (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00558364 _____ () C:\Users\HT\Downloads\Unsterblich geliebt (German Edition).azw3
2014-02-18 10:06 - 2014-01-05 13:46 - 00428216 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Zweiter Band (German Edition).azw
2014-02-18 10:06 - 2014-01-05 13:46 - 00419020 _____ () C:\Users\HT\Downloads\Zwanzigtausend Meilen unter'm Meer - Erster Band (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:38 - 00352560 _____ () C:\Users\HT\Downloads\Das Nibelungenlied (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 01444428 _____ () C:\Users\HT\Downloads\Sagen des klassischen Altertums (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00819836 _____ () C:\Users\HT\Downloads\Walhall. Germanische Götter- und Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00809948 _____ () C:\Users\HT\Downloads\Deutsche Sagen (German Edition)(1).azw
2014-02-18 10:06 - 2013-12-28 19:11 - 00313516 _____ () C:\Users\HT\Downloads\Reise um die Erde in 80 Tagen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 19:11 - 00150860 _____ () C:\Users\HT\Downloads\Heldensagen (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:10 - 00451827 _____ () C:\Users\HT\Downloads\Der Trotzkopf (German Edition).azw
2014-02-18 10:06 - 2013-12-28 19:00 - 00264920 _____ () C:\Users\HT\Downloads\Das Feuer der Zeit_ Für kurze Zeit kostenlos (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00628604 _____ () C:\Users\HT\Downloads\Der Hexer von Hymal, Buch I_ Ein Junge aus den Bergen (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:59 - 00228821 _____ () C:\Users\HT\Downloads\Das Antlitz der Göttin. Der Ursprung der Liebe - Teil 1. (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00511464 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Kis-Ba-Shahid (German Edition).azw3
2014-02-18 10:06 - 2013-12-28 18:43 - 00411732 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Flaschengeister (German Edition).azw3
2014-02-18 10:06 - 2013-12-24 20:10 - 00695051 _____ () C:\Users\HT\Downloads\Die Dunkelmagierchroniken - Die Erben der Flamme (Episode 1 - Spiel mit dem Feuer) (German Edition)(1).azw3
2014-02-18 10:06 - 2013-12-24 20:00 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(2).azw3
2014-02-18 10:06 - 2013-12-24 19:58 - 00211616 _____ () C:\Users\HT\Downloads\Am dreizehnten Tag_ Die Bestimmung (German Edition)(1).azw3
2014-02-18 10:06 - 2013-02-13 16:52 - 15263645 _____ () C:\Users\HT\Desktop\How Mercury Destroys the Brain - University of Calgary.mp4
2014-02-18 10:06 - 2013-01-13 21:41 - 00077100 _____ () C:\Users\HT\Downloads\POORICH.TTF
2014-02-18 10:06 - 2013-01-12 23:31 - 00000000 ____D () C:\Users\HT\Bundespolitik
2014-02-18 10:06 - 2013-01-10 21:26 - 71762432 _____ () C:\Users\HT\Desktop\NotfallBootT500.iso
2014-02-18 10:06 - 2013-01-10 20:40 - 00000000 ____D () C:\Users\HT\Documents\MeineBackups
2014-02-18 10:06 - 2013-01-10 20:30 - 08540672 _____ () C:\Users\HT\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2014-02-18 10:06 - 2013-01-10 18:41 - 00637587 _____ () C:\Users\HT\Downloads\Outlook.NK2
2014-02-18 10:06 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buerstadt
2014-02-18 10:06 - 2013-01-10 14:42 - 00000000 ____D () C:\Users\HT\Downloads\ger
2014-02-18 10:06 - 2013-01-10 13:52 - 00000000 ____D () C:\Users\HT\Downloads\OFFICE11
2014-02-18 10:06 - 2013-01-10 13:04 - 00000000 ____D () C:\Users\HT\Downloads\Photoshop
2014-02-18 10:06 - 2013-01-10 11:59 - 10353240 _____ () C:\Users\HT\Downloads\Windows6.1-KB958559-x64.msu
2014-02-18 10:06 - 2013-01-10 11:15 - 00901650 _____ () C:\Users\HT\Downloads\HAV Detection Tool - User Guide.mht
2014-02-18 10:05 - 2013-08-14 17:50 - 00000000 ____D () C:\Users\HT\Buecher
2014-02-18 10:05 - 2013-01-10 18:47 - 00000000 ____D () C:\Users\HT\BilderRosenzweig
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Buergerstimme
2014-02-18 10:05 - 2013-01-10 16:55 - 00000000 ____D () C:\Users\HT\Beruf
2014-02-18 10:04 - 2013-12-16 18:15 - 00000000 ____D () C:\Users\HT\AppData\Local\UXDmedia
2014-02-18 10:04 - 2013-01-10 16:43 - 00000000 ____D () C:\Users\HT\AppData\Roaming\FileZilla
2014-02-18 10:04 - 2013-01-09 11:24 - 00000000 ____D () C:\Users\HT\AppData\Local\Windows Live
2014-02-18 09:57 - 2013-01-09 11:24 - 00122592 _____ () C:\Users\HT\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001331 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.HTM
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\HOWDECRYPT.TXT
2014-02-18 09:53 - 2014-02-18 09:53 - 00001069 _____ () C:\Users\HT\AppData\Local\HOWDECRYPT.TXT
2014-02-18 09:53 - 2013-01-17 23:53 - 00014848 _____ () C:\Users\HT\BerechnungenGauting.xls
2014-02-18 09:53 - 2013-01-11 06:26 - 00637587 _____ () C:\Users\HT\Outlook.NK2
2014-02-18 09:53 - 2012-01-10 19:56 - 00000000 ____D () C:\RPKTools
2014-02-17 03:56 - 2014-02-17 03:56 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf2b8bce5c340c.job
2014-02-16 07:39 - 2013-01-10 19:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-14 06:35 - 2014-02-14 06:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-09 08:45 - 2014-02-09 08:45 - 00002500 _____ () C:\Users\HT\Downloads\ESt_1_A_2012.xml
2014-02-09 08:13 - 2014-02-09 08:13 - 00001446 _____ () C:\Users\HT\Downloads\Anlage_N_2012(1).xml
2014-02-08 00:15 - 2014-02-08 00:15 - 00001247 _____ () C:\Users\HT\Downloads\Anlage_N_2012.xml
2014-02-04 19:09 - 2012-01-10 13:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-01 10:20 - 2014-02-20 17:23 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-01 10:19 - 2014-02-20 17:23 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-01 10:19 - 2014-02-20 17:23 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-01 10:18 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-01 10:18 - 2014-02-20 17:22 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-01 08:58 - 2014-02-20 17:23 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-01 08:57 - 2014-02-20 17:23 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-01 08:57 - 2014-02-20 17:22 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-01 08:40 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-01 08:34 - 2014-02-20 17:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-01 07:45 - 2014-02-20 17:23 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-02-01 07:38 - 2014-02-20 17:23 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

Some content of TEMP:
====================
C:\Users\HT\AppData\Local\Temp\avgnt.exe
C:\Users\HT\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-02 11:41

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Ich hoffe, daß herauskommt, daß mein Computer nun nicht mehr verseucht ist.

Herzliche Grüße

Heidi

Ich stelle hier noch einmal die verschiedenen Logdateien von Malwarebytes hinein, die ich innerhalb der letzten zehn Tage gemacht habe.

Hier vom 25.2.2014

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16798
HT :: HT-THINK [Administrator]

25.02.2014 06:43:35
mbam-log-2014-02-25 (06-43-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228096
Laufzeit: 8 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\HT\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2814266497-2799738039-2710065422-1000\$RVNE1BL.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hier vom 27.2.14:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.26.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16798
HT :: HT-THINK [Administrator]

27.02.2014 04:33:49
mbam-log-2014-02-27 (04-33-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400200
Laufzeit: 1 Stunde(n), 24 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Danke vorerst einmal für Deine Mühe.

Gruß
Heidi

Alt 27.02.2014, 18:48   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



64Bit is schon korrekt


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.03.2014, 08:10   #15
Waldfee99
 
Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Standard

Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!



Hallo Schrauber,

bitte entschuldige, daß ich heute erst antworte.

Der Logfile vom Eset Smartinstaller war zu groß, ich habe ihn gezipt und als Anhang angehängt. Ich hoffe, daß das alles richtig ist und lesbar ist.


Den Eset Smartinstaller habe ich aus folgenden Grund bisher noch nicht deinstalliert und gelöscht: Ich hatte bei der Untersuchung eine unserer bisherigen Festplatten angehängt, einen Stick und die Festplatte, auf die ich die verschlüsselten Dateien gespeichert hatte.
Nachdem der Eset Smartinstaller über 1800 Bedrohungen auf der Festplatte C gefunden hatte, hatte ich Angst, daß all meine verschlüsselten Dateien durch den Smartinstaller gelöscht werden könnten. Daher habe ich die neue Festplatte mit den verschlüsselten Dateien während der Smartinstaller noch mit LW C beschäftigt war, abgeklemmt. Daher wäre diese jetzt noch zu prüfen, sowie ein paar USB-Sticks und die zweite alte Sicherungsfestplatte. Kann ich denn die verschiedenen Laufwerke, die ich zusätzlich mit dem Eset prüfen möchte, selbst auswählen, damit nicht immer Laufwerk C mit untersucht werden muß?

Die verschlüsselten Dateien waren dann aber nach dem Scan trotz meiner Befürchtung alle erhalten.
Ich habe am Rechner meines Mannes angefangen die selbe Prozedur durchzuführen, die Du mir in diesem Thread gesagt hast (FRST, Combofix, Malwarebytes, AdwCleaner) . Nun hat mich aber der Mut verlassen, nachdem im Board ausdrücklich darauf hingewiesen wird, dies nur unter Eurer professionellen Anleitung zu machen. Das Problem ist, ich bin nicht nur für meinen eigenen Computer zuständig, sondern auch für den meines Mannes und meiner drei Töchter. Kann/darf ich denn diese vier Rechner nach der in diesem Thread gemachten Anleitung bereinigen? Ich will Dich ja nicht über Gebühr beanspruchen, obwohl es für mich natürlich selbstverständlich ist, daß ich diese großartige Hilfestellung mit einer Spende honoriere. Mein bereinigter Rechner läuft ja wie die Feuerwehr, ich empfinde das als ein wahres Geschenk.


Hier der Logfile vom Security Check:


Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 27  
 Java version out of Date! 
 Adobe Flash Player 11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1) 
 Google Chrome 32.0.1700.107  
 Google Chrome 33.0.1750.117  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Herzlichen Dank und viele Grüße
Heidi

Antwort

Themen zu Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!
anleitung, anmeldung, bytes, dateien, download, entschlüsseln, entschlüsselungscode, forum, helper, hochfahren, howdecrypt, howdecrypt bundespolizei decrypt verschlüsselt, icons, kopieren, laptop, link, logdatei, meldung, nicht mehr, plötzlich, problem, recovery, scan, stimmen, taskleiste, virus, windows, öffnen



Ähnliche Themen: Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!


  1. HOWDECRYPT hat meine Daten verschlüsselt - DATENRETTUNG vonnöten
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (1)
  2. ROTO Virus verschlüsselt alle Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (3)
  3. Wichtige Dateien durch Virus verschlüsselt "Read to Decrypt!"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (9)
  4. BKA Trojaner verschlüsselt alle Dateien... ich hab kein Original !
    Log-Analyse und Auswertung - 02.04.2013 (1)
  5. PC infiziert mit Claro Search - Alle Bereinigungsmaßnahmen bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (19)
  6. BKA Trojaner - alle Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  7. Life Security Platinum - bisher erfolglos bekämpft
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  8. Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt
    Log-Analyse und Auswertung - 21.06.2012 (3)
  9. BKA Trojaner / Entschlüsselung privater Dateien bisher erfolglos
    Log-Analyse und Auswertung - 15.06.2012 (3)
  10. Trojaner Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 06.06.2012 (4)
  11. Dateien wiederherstellen erfolglos nach Verschlüsselung durch Trojan.FakeAV 35fe7b104026b69a4867.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (6)
  12. Nach neuem Trojaner alle Dateien verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (32)
  13. Trojaner 1.140.1, Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 02.06.2012 (1)
  14. alle doc-Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (7)
  15. bka trojaner - kapersky 10 & otlpe bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  16. Whistler@mbr bisher erfolglos versucht zu löschen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (4)
  17. Backdoor.Win32.Afcore.ca - Entfernung bisher erfolglos
    Log-Analyse und Auswertung - 09.04.2005 (13)

Zum Thema Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! - Hallo, nachdem Howdecrypt bisher nur einmal in diesem Forum aufgetaucht ist, melde ich heute schon das zweite Problem mit diesem Erpresservirus. Ich habe ein ThinkPad T500 mit Windows 7. Vorgestern - Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!...
Archiv
Du betrachtest: Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.