Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Crypted Files .id-{jsskisnssis...}.cbf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2015, 18:21   #1
tsiebenhandl
 
Crypted Files .id-{jsskisnssis...}.cbf - Standard

Crypted Files .id-{jsskisnssis...}.cbf



Hallo,

hab auf meinem PC einen Crypto Virus drauf, der alle Dateien(hauptsächlich pdf, doc, exe) verschlüsselt. Screenshots der Dateien sind angehängt.
Beispiel:
.pdf.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt12...er-4.0.0.0.cbf
Es existiert fast von jeder Datei eine 2te die normal aussieht.

Gibts da eine Möglichkeit die Dateien wieder zu entschlüsseln?

edit:
Hab im Internet einige Seiten endeckt, die anscheinend über dasselbe Problem schreiben. Virus ist anscheinend bat.encoder.23

Danke schon mal!

Geändert von tsiebenhandl (30.07.2015 um 19:19 Uhr)

Alt 30.07.2015, 19:09   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Crypted Files .id-{jsskisnssis...}.cbf - Standard

Crypted Files .id-{jsskisnssis...}.cbf



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 30.07.2015, 19:25   #3
tsiebenhandl
 
Crypted Files .id-{jsskisnssis...}.cbf - Standard

Crypted Files .id-{jsskisnssis...}.cbf



Danke für deine Antwort!

Hier die Ausgabe:

FRST.txt

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015
durchgeführt von waage (Administrator) auf WAAGE-HP (30-07-2015 19:22:27)
Gestartet von L:\
Geladene Profile: waage (Verfügbare Profile: waage & fernwartung & niuniu & Internet)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Batsch\DLC.102A\bin\admsrvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Broadcom Corporation) C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\eGalaxTouch\xTouchMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Sun Microsystems, Inc.) C:\Batsch\DLC.102A\jre\bin\java.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(www.shadowexplorer.com) C:\Program Files\ShadowExplorer\sesvc.exe
(Farbar) L:\FRST(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10025576 2015-01-15] (Realtek Semiconductor)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [658424 2011-05-06] (PDF Complete Inc)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [ClearTKHandle] => C:\Program Files\eGalaxTouch\ClearTKHandle.exe [102400 2008-11-12] ()
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-03-22] (Advanced Micro Devices, Inc.)
IFEO\sethc.exe: [Debugger] C:\windows\fonts\qq123
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LaunchTouchMon.lnk [2012-09-11]
ShortcutTarget: LaunchTouchMon.lnk -> C:\Program Files\eGalaxTouch\LaunchTouchMon.exe ()
Startup: C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AIE.lnk [2012-10-05]
ShortcutTarget: AIE.lnk -> C:\Batsch\DLC.102A\bin\prowin32.exe ()
Startup: C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Butler Auomatik.lnk [2012-06-13]
ShortcutTarget: Butler Auomatik.lnk -> C:\Batsch\DLC.102A\bin\prowin32.exe ()
Startup: C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Butler Auomatik.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf [2012-06-13]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3066171115-3752905873-1126628664-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKU\S-1-5-21-3066171115-3752905873-1126628664-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/28
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3066171115-3752905873-1126628664-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3066171115-3752905873-1126628664-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://192.168.0.90/activex/AMC.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{DD227459-4D1A-4C2A-8D8C-F5290C6F618D}: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-30] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-13]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-13]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-13]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-13]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-14]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-20]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-13]
CHR Extension: (Kein Name) - C:\Users\waage\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-13]

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R4 AdminService10.2A; C:\Batsch\DLC.102A\bin\AdmSrvc.exe [28672 2010-02-25] () [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-03-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [110592 2009-07-11] (Broadcom Corporation) [Datei ist nicht signiert]
S4 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [126008 2010-09-18] (Hewlett-Packard Company)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc)
R4 sesvc; C:\Program Files\ShadowExplorer\sesvc.exe [9216 2013-01-02] (www.shadowexplorer.com) [Datei ist nicht signiert]
R3 TermService; C:\Windows\System32\termsrv.dll [523776 2015-04-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amd_sata; C:\Windows\System32\drivers\amd_sata.sys [64128 2010-11-05] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [32384 2010-11-05] (Advanced Micro Devices)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39936 2011-11-13] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 Blfp; C:\Windows\System32\DRIVERS\basp.sys [84992 2009-05-11] (Broadcom Corporation)
S3 CBUSB; C:\Windows\System32\drivers\CBUSB.sys [45136 2012-06-04] (MARX CryptoTech LP)
R3 combus; C:\Windows\System32\DRIVERS\combus.sys [260096 2011-03-24] (eGalax_eMPIA Technology Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsl2488a4de; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7F79A377-807B-4007-B006-883B625FA5CB}\MpKsl2488a4de.sys [39168 2015-07-30] (Microsoft Corporation)
S3 sertouch; C:\Windows\System32\DRIVERS\sertouch.sys [136704 2011-03-18] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [165376 2012-02-15] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [55040 2012-02-15] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2012-02-15] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [295128 2012-02-15] (Microsoft Corporation)
S3 xTouch; C:\Windows\System32\DRIVERS\xtouch.sys [134144 2011-04-20] ()
S3 EloBus; system32\DRIVERS\EloBus.sys [X]
S3 elomoufiltr; system32\DRIVERS\elofiltr.sys [X]
S3 EloSer; system32\DRIVERS\EloSer.sys [X]
S3 EloUsb; system32\DRIVERS\EloUsb.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 19:22 - 2015-07-30 19:22 - 00000000 ____D C:\FRST
2015-07-30 18:47 - 2015-07-30 18:47 - 00001209 _____ C:\Users\waage\Desktop\JRT.txt
2015-07-30 18:46 - 2015-07-30 18:46 - 00000000 ____D C:\Windows\ERUNT
2015-07-30 18:38 - 2015-07-30 18:38 - 00000000 ____D C:\Users\waage\Desktop\ShadowExplorer-0.9-portable
2015-07-30 17:31 - 2015-07-30 17:31 - 00000000 ____D C:\Windows\pss
2015-07-30 17:28 - 2015-07-30 17:28 - 00000000 ____D C:\Users\waage\AppData\Local\TorrentUnlocker
2015-07-30 17:27 - 2015-07-30 17:27 - 00001849 _____ C:\Users\waage\Desktop\ShadowExplorer.lnk
2015-07-30 17:27 - 2015-07-30 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShadowExplorer
2015-07-30 17:27 - 2015-07-30 17:27 - 00000000 ____D C:\Program Files\ShadowExplorer
2015-07-30 17:25 - 2015-07-30 17:27 - 00000000 ____D C:\Users\waage\AppData\Roaming\www.shadowexplorer.com
2015-07-30 11:41 - 2015-07-30 11:41 - 00061432 _____ C:\Users\waage\AppData\Local\GDIPFONTCACHEV1.DAT
2015-07-28 20:51 - 2015-07-30 21:24 - 00000000 ____D C:\Program Files\3
2015-07-23 22:17 - 2015-07-27 17:11 - 00000000 ____D C:\Users\waage\AppData\Roaming\Opera
2015-07-23 22:17 - 2015-07-27 17:11 - 00000000 ____D C:\Users\waage\AppData\Local\Opera
2015-07-23 21:24 - 2015-07-23 21:24 - 00000000 ____D C:\Users\waage\Documents\work2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 21:28 - 2015-04-16 03:24 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-30 21:28 - 2015-04-04 03:00 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-30 21:28 - 2014-05-07 03:00 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-30 21:28 - 2012-07-19 10:50 - 00000000 ____D C:\Windows\system32\Macromed
2015-07-30 21:28 - 2012-06-13 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)
2015-07-30 21:28 - 2012-05-30 08:11 - 00000000 ____D C:\Users\waage\Desktop\Batsch_Service
2015-07-30 21:28 - 2012-02-15 05:18 - 00000000 ____D C:\Windows\system32\RTCOM
2015-07-30 21:28 - 2010-11-21 02:47 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-07-30 21:28 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-07-30 21:28 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Offline Web Pages
2015-07-30 21:28 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\TAPI
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Recovery
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Msdtc
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ias
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-07-30 21:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-07-30 21:27 - 2015-01-15 17:16 - 00000000 ____D C:\Windows\kdb
2015-07-30 21:27 - 2014-06-21 18:19 - 00000000 ____D C:\Windows\system32\111.bat
2015-07-30 21:27 - 2012-05-30 09:44 - 00000000 ____D C:\Windows\Java
2015-07-30 21:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\security
2015-07-30 21:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Help
2015-07-30 21:26 - 2015-04-14 15:06 - 00000000 ____D C:\Users\waage\AppData\Roaming\Opera Software
2015-07-30 21:26 - 2015-04-08 15:13 - 00000000 ____D C:\Users\Internet\AppData\Local\WinZip
2015-07-30 21:26 - 2015-04-08 14:58 - 00000000 ___RD C:\Users\Internet\Virtual Machines
2015-07-30 21:26 - 2015-04-08 14:57 - 00000000 ___RD C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:26 - 2015-04-08 14:57 - 00000000 ___RD C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:26 - 2015-04-08 14:57 - 00000000 ____D C:\Users\Internet
2015-07-30 21:26 - 2015-01-15 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2015-07-30 21:26 - 2015-01-15 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD VISION Engine Control Center
2015-07-30 21:26 - 2014-06-23 04:39 - 00000000 ___RD C:\Users\niuniu\Virtual Machines
2015-07-30 21:26 - 2014-06-23 04:39 - 00000000 ___RD C:\Users\niuniu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:26 - 2014-06-23 04:39 - 00000000 ___RD C:\Users\niuniu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:26 - 2014-06-23 04:39 - 00000000 ____D C:\Users\niuniu
2015-07-30 21:26 - 2014-03-25 15:40 - 00000000 ___RD C:\Users\fernwartung\Virtual Machines
2015-07-30 21:26 - 2014-03-25 15:40 - 00000000 ___RD C:\Users\fernwartung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:26 - 2014-03-25 15:40 - 00000000 ___RD C:\Users\fernwartung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:26 - 2014-03-25 15:40 - 00000000 ____D C:\Users\fernwartung
2015-07-30 21:26 - 2013-12-13 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-07-30 21:26 - 2012-09-11 10:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGalaxTouch
2015-07-30 21:26 - 2012-06-04 10:57 - 00000000 __HDC C:\ProgramData\{092C512F-9ECA-47B0-BF89-F0FF91DB1676}
2015-07-30 21:26 - 2012-06-04 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A1
2015-07-30 21:26 - 2012-05-30 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenEdge 10.2A
2015-07-30 21:26 - 2012-05-30 08:44 - 00000000 ____D C:\Users\waage\AppData\Roaming\GHISLER
2015-07-30 21:26 - 2012-05-29 15:59 - 00000000 ___RD C:\Users\buchinger\Virtual Machines
2015-07-30 21:26 - 2012-05-29 15:58 - 00000000 ___RD C:\Users\buchinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:26 - 2012-05-29 15:58 - 00000000 ___RD C:\Users\buchinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:26 - 2012-05-29 15:58 - 00000000 ____D C:\Users\buchinger
2015-07-30 21:26 - 2012-05-29 15:10 - 00000000 ___RD C:\Users\waage\Virtual Machines
2015-07-30 21:26 - 2012-05-29 14:54 - 00000000 ___RD C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-30 21:26 - 2012-05-29 14:54 - 00000000 ___RD C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-30 21:26 - 2012-02-15 05:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Help & Tools
2015-07-30 21:26 - 2012-02-15 05:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-07-30 21:26 - 2012-02-15 05:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eReaders and Document Viewers
2015-07-30 21:26 - 2012-02-15 05:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-07-30 21:26 - 2012-02-15 05:26 - 00000000 ____D C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
2015-07-30 21:26 - 2012-02-15 05:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-07-30 21:26 - 2012-02-15 05:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel
2015-07-30 21:26 - 2012-02-15 05:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Broadcom
2015-07-30 21:26 - 2012-02-15 04:55 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2015-07-30 21:26 - 2011-02-11 18:24 - 00000000 ___HD C:\SYSTEM.SAV
2015-07-30 21:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2015-07-30 21:25 - 2014-05-15 03:03 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-30 21:25 - 2013-12-13 08:47 - 00000000 ____D C:\Program Files\QuickTime
2015-07-30 21:25 - 2012-05-30 11:17 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2015-07-30 21:25 - 2012-02-15 05:35 - 00000000 ____D C:\Program Files\SymSilent
2015-07-30 21:25 - 2012-02-15 05:30 - 00000000 ____D C:\Program Files\PDF Complete
2015-07-30 21:25 - 2012-02-15 05:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-07-30 21:25 - 2012-02-15 05:29 - 00000000 ___RD C:\Program Files\Online Services
2015-07-30 21:25 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-07-30 21:24 - 2012-06-04 10:57 - 00000000 ____D C:\Program Files\A1 Dashboard
2015-07-30 21:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2015-07-30 21:12 - 2012-07-24 10:01 - 00000000 ____D C:\Users\waage\AppData\Roaming\TeamViewer
2015-07-30 21:12 - 2012-07-16 11:49 - 00000000 ____D C:\Users\waage\AppData\Roaming\Skype
2015-07-30 21:12 - 2012-05-30 11:18 - 00000000 ____D C:\Users\waage\AppData\Roaming\SoftGrid Client
2015-07-30 21:12 - 2012-05-30 10:31 - 00000000 ____D C:\Users\waage\AppData\Roaming\Corel
2015-07-30 21:12 - 2012-05-29 15:09 - 00000000 ____D C:\Users\waage\AppData\Local\RemEngine
2015-07-30 21:11 - 2014-06-23 04:44 - 00000000 ____D C:\Users\niuniu\AppData\Roaming\Opera Software
2015-07-30 21:11 - 2014-06-23 04:40 - 00000000 ____D C:\Users\niuniu\AppData\Local\Google
2015-07-30 21:11 - 2012-05-29 14:55 - 00000000 ____D C:\Users\waage\AppData\Local\Hewlett-Packard_Company
2015-07-30 21:11 - 2012-05-29 14:55 - 00000000 ____D C:\Users\waage\AppData\Local\Hewlett-Packard
2015-07-30 21:11 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-07-30 21:10 - 2012-07-16 11:49 - 00000000 ____D C:\ProgramData\Skype
2015-07-30 21:10 - 2012-06-04 10:57 - 00000000 ____D C:\ProgramData\mquadr.at
2015-07-30 21:10 - 2012-06-04 09:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\signotec
2015-07-30 21:10 - 2012-02-15 05:35 - 00000000 ____D C:\ProgramData\Norton
2015-07-30 21:09 - 2012-02-15 05:29 - 00000000 ____D C:\Program Files\WinZip
2015-07-30 21:09 - 2012-02-15 05:24 - 00000000 ____D C:\ProgramData\Corel
2015-07-30 21:09 - 2012-02-15 05:22 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-30 21:09 - 2009-08-20 18:47 - 00000000 ____D C:\Program Files\Windows XP Mode
2015-07-30 21:08 - 2013-12-13 08:51 - 00000000 ____D C:\Program Files\Google
2015-07-30 21:08 - 2012-02-15 05:28 - 00000000 ____D C:\Program Files\Microsoft Office
2015-07-30 21:08 - 2012-02-15 05:22 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-07-30 21:07 - 2015-01-15 17:16 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-07-30 21:07 - 2015-01-15 17:16 - 00000000 ____D C:\Program Files\AMD APP
2015-07-30 21:07 - 2015-01-15 17:13 - 00000000 ____D C:\Program Files\ATI Technologies
2015-07-30 21:07 - 2015-01-15 17:13 - 00000000 ____D C:\Program Files\ATI
2015-07-30 21:07 - 2012-06-04 11:06 - 00000000 ____D C:\Program Files\Axis Communications
2015-07-30 21:07 - 2012-06-04 10:11 - 00000000 ____D C:\Program Files\Common Files\MARX Shared
2015-07-30 21:07 - 2012-06-04 09:29 - 00000000 ____D C:\Program Files\Common Files\signotec
2015-07-30 21:07 - 2012-06-04 08:47 - 00000000 ____D C:\butler.tmp
2015-07-30 21:07 - 2012-05-30 09:42 - 00000000 ____D C:\Program Files\Common Files\Progress Software
2015-07-30 21:07 - 2012-02-15 05:22 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-07-30 21:07 - 2012-02-15 04:40 - 00000000 _RSHD C:\HP
2015-07-30 21:06 - 2012-05-30 08:12 - 00000000 ____D C:\Batsch
2015-07-30 19:08 - 2012-05-29 14:54 - 00000000 ____D C:\Users\waage
2015-07-30 18:56 - 2013-12-13 08:51 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-30 18:51 - 2012-07-19 10:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-30 18:24 - 2012-06-04 14:13 - 00000000 ____D C:\Users\waage\AppData\Local\CrashDumps
2015-07-30 17:24 - 2010-11-20 23:01 - 01622164 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-30 17:24 - 2009-07-14 06:39 - 00049819 _____ C:\Windows\setupact.log
2015-07-30 17:18 - 2009-07-14 06:34 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-30 17:18 - 2009-07-14 06:34 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-30 17:13 - 2012-02-15 05:19 - 01364498 _____ C:\Windows\WindowsUpdate.log
2015-07-30 17:10 - 2012-02-15 05:29 - 00000000 ____D C:\ProgramData\PDFC
2015-07-30 17:09 - 2013-12-13 08:51 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-30 17:08 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-30 13:56 - 2012-05-30 08:49 - 00000000 ____D C:\Users\waage\AppData\Local\WinZip
2015-07-30 13:56 - 2012-02-15 05:29 - 00000000 ____D C:\ProgramData\WinZip
2015-07-30 13:55 - 2014-10-02 07:24 - 00000052 _____ C:\Windows\system32\DOErrors.log
2015-07-30 13:51 - 2012-07-19 10:50 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-30 13:51 - 2012-07-19 10:50 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-30 13:49 - 2015-06-11 03:26 - 00000000 ____D C:\Users\waage\AppData\Local\GWX
2015-07-30 13:45 - 2014-06-23 04:44 - 00000000 ____D C:\Program Files\Opera
2015-07-29 08:06 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-07-28 23:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2015-07-28 23:03 - 2012-05-29 15:54 - 00002385 _____ C:\Windows\system32\config\netlogon.ftl.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 23:03 - 2009-07-14 06:57 - 00029450 ___SH C:\Windows\system32\config\BCD-Template.LOG.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 23:03 - 2009-07-14 06:52 - 00030885 _____ C:\Windows\system32\config\BCD-Template.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 23:00 - 2011-02-10 23:16 - 00000000 ____D C:\Windows\Panther
2015-07-28 22:54 - 2014-07-28 08:09 - 01861267 _____ C:\Users\waage\Downloads\NV_Batsch_62.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:54 - 2014-06-21 18:18 - 00332495 _____ C:\Users\waage\qqq7.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:54 - 2013-01-21 15:22 - 00065131 _____ C:\Users\waage\Downloads\config.bin.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:54 - 2012-06-04 13:49 - 03743754 _____ C:\Users\waage\Downloads\TeamViewer_Setup_de-ckc.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:54 - 2012-05-29 15:10 - 00002220 ___SH C:\Users\waage\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:54 - 2012-05-29 14:54 - 00005024 ___SH C:\Users\waage\ntuser.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2013-06-19 12:46 - 03420946 _____ C:\Users\waage\Desktop\HP-p2055DN-Habdbuch.pdf.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-10-15 11:34 - 00757122 _____ C:\Users\waage\Documents\Protokol.txt.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-10-05 12:24 - 01858494 _____ C:\Users\waage\Desktop\NV_Batsch_62.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-10-05 11:12 - 00059926 _____ C:\Users\waage\Desktop\Ausdruck __.pdf.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-09-03 11:38 - 00007126 _____ C:\Users\waage\Desktop\AIE.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-08-09 13:53 - 00067694 _____ C:\Users\waage\Documents\Ausdruck _1_.pdf.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-08-09 13:52 - 00060917 _____ C:\Users\waage\Documents\Ausdruck _2_.pdf.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-07-19 10:54 - 00005418 _____ C:\Users\waage\Desktop\showip.com - (ro).url.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-06-13 14:39 - 00004173 _____ C:\Users\waage\Desktop\Butler Automatik.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-06-13 12:18 - 00005108 _____ C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Butler Auomatik.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-06-13 11:48 - 00005477 _____ C:\Users\waage\Desktop\WebCam.url.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-06-04 08:48 - 00005028 _____ C:\Users\waage\Desktop\Butler_Service.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-05-29 15:10 - 00005256 ___SH C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-05-29 15:10 - 00004832 _____ C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-05-29 15:10 - 00003617 ___SH C:\Users\waage\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-05-29 15:10 - 00003216 ___SH C:\Users\waage\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-05-29 15:10 - 00001127 ___SH C:\Users\waage\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:53 - 2012-05-29 14:55 - 00005066 _____ C:\Users\waage\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:51 - 2012-05-29 15:10 - 00195658 ____H C:\Users\waage\AppData\Local\IconCache.db.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2014-06-23 04:42 - 27643595 _____ C:\Users\niuniu\Downloads\Opera_22.0.1471.70_Setup.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2014-06-23 04:39 - 00003347 ___SH C:\Users\niuniu\ntuser.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2014-06-21 18:18 - 00375111 _____ C:\Users\waage\111.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2013-12-13 08:52 - 00005780 _____ C:\Users\Public\Desktop\Google Chrome.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2012-09-11 10:42 - 00005293 _____ C:\Users\Public\Desktop\eGalaxTouch.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2012-06-04 13:57 - 00001954 _____ C:\Users\Public\Desktop\TeamViewer 7.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2012-06-04 10:57 - 00004131 _____ C:\Users\Public\Desktop\A1 Dashboard.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2012-05-30 10:31 - 00065690 _____ C:\Users\waage\AppData\Local\GDIPFONTCACHEV1.DAT.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2012-02-15 05:28 - 00004214 _____ C:\Users\Public\Desktop\Microsoft Office 2010.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2009-07-14 06:41 - 00004855 ___SH C:\Users\Public\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2009-07-14 06:41 - 00003122 ___SH C:\Users\Public\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2009-07-14 06:41 - 00002603 ___SH C:\Users\Public\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:50 - 2009-07-14 06:41 - 00001082 ___SH C:\Users\Public\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00005597 _____ C:\Users\kuai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00004576 ___SH C:\Users\kuai\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00004419 ___SH C:\Users\kuai\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00004075 ___SH C:\Users\kuai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00001668 ___SH C:\Users\kuai\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00001356 ___SH C:\Users\kuai\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:43 - 00000000 ___RD C:\Users\kuai\Virtual Machines
2015-07-28 22:49 - 2015-06-25 03:42 - 00002776 _____ C:\Users\kuai\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:42 - 00001505 ___SH C:\Users\kuai\ntuser.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2015-06-25 03:42 - 00000000 ___RD C:\Users\kuai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-28 22:49 - 2015-06-25 03:42 - 00000000 ___RD C:\Users\kuai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-28 22:49 - 2015-06-25 03:42 - 00000000 ____D C:\Users\kuai
2015-07-28 22:49 - 2014-06-30 14:47 - 01263724 _____ C:\Users\niuniu\Downloads\9.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 06:44 - 00201935 ____H C:\Users\niuniu\AppData\Local\IconCache.db.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:42 - 01506141 _____ C:\Users\niuniu\Downloads\mxsetup.exe.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:40 - 00065462 _____ C:\Users\niuniu\AppData\Local\GDIPFONTCACHEV1.DAT.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00005521 ___SH C:\Users\niuniu\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00005328 _____ C:\Users\niuniu\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00004745 _____ C:\Users\niuniu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00004625 ___SH C:\Users\niuniu\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00002889 ___SH C:\Users\niuniu\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00002563 ___SH C:\Users\niuniu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:49 - 2014-06-23 04:39 - 00002239 ___SH C:\Users\niuniu\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-06-27 09:47 - 00000000 ____D C:\Users\kuai\AppData\Local\GWX
2015-07-28 22:48 - 2015-06-27 09:44 - 00784935 ____H C:\Users\kuai\AppData\Local\IconCache.db.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-06-25 03:44 - 00061960 _____ C:\Users\kuai\AppData\Local\GDIPFONTCACHEV1.DAT.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 15:16 - 00784634 ____H C:\Users\Internet\AppData\Local\IconCache.db.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:58 - 00064852 _____ C:\Users\Internet\AppData\Local\GDIPFONTCACHEV1.DAT.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:58 - 00005583 ___SH C:\Users\Internet\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:58 - 00004044 ___SH C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:58 - 00003237 ___SH C:\Users\Internet\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:58 - 00002309 ___SH C:\Users\Internet\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:57 - 00005261 _____ C:\Users\Internet\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:57 - 00004853 ___SH C:\Users\Internet\ntuser.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:57 - 00003495 ___SH C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2015-04-08 14:57 - 00003316 _____ C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00007515 _____ C:\Users\fernwartung\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00005590 ___SH C:\Users\fernwartung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00005008 _____ C:\Users\fernwartung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00004479 ___SH C:\Users\fernwartung\ntuser.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00003812 ___SH C:\Users\fernwartung\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00003158 ___SH C:\Users\fernwartung\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00002288 ___SH C:\Users\fernwartung\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:48 - 2014-03-25 15:40 - 00001770 ___SH C:\Users\fernwartung\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2014-03-25 15:41 - 00062271 _____ C:\Users\fernwartung\AppData\Local\GDIPFONTCACHEV1.DAT.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 16:08 - 00781062 ____H C:\Users\buchinger\AppData\Local\IconCache.db.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:59 - 00005867 _____ C:\Users\buchinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:59 - 00005090 ___SH C:\Users\buchinger\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:59 - 00003822 ___SH C:\Users\buchinger\Downloads\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:59 - 00003624 ___SH C:\Users\buchinger\Documents\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:59 - 00002075 ___SH C:\Users\buchinger\Desktop\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:59 - 00001401 ___SH C:\Users\buchinger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:58 - 00004066 _____ C:\Users\buchinger\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 15:58 - 00001935 ___SH C:\Users\buchinger\ntuser.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 14:55 - 00003990 _____ C:\Users\Default\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2012-05-29 14:55 - 00003990 _____ C:\Users\Default User\Desktop\MSN.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:47 - 2009-07-14 06:41 - 00003029 ___SH C:\Users\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-06-13 12:17 - 00002882 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-06-04 13:57 - 00004075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-05-30 10:31 - 00003554 ___SH C:\ProgramData\KGyGaAvL.sys.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-05-29 14:55 - 00004838 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garantie.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-02-15 05:28 - 00004933 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-02-15 05:24 - 00003113 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP User Manuals.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2012-02-15 05:23 - 00005428 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Install ATI Catalyst Control Center with HydraVision.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2011-02-10 23:21 - 00005713 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2011-02-10 23:21 - 00003849 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:46 - 00004298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:46 - 00003999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:42 - 00005465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:42 - 00005396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:42 - 00003951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:42 - 00002727 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:41 - 00002585 ___SH C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:37 - 00005784 ___SH C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:46 - 2009-07-14 06:37 - 00005180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:41 - 2015-01-15 17:17 - 00004327 _____ C:\RHDSetup.log.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:29 - 2009-07-14 06:41 - 00000897 ___SH C:\Program Files\desktop.ini.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 22:26 - 2009-07-14 04:04 - 00004494 _____ C:\config.sys.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-28 20:51 - 2009-07-14 04:04 - 00004743 _____ C:\autoexec.bat.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf
2015-07-27 17:12 - 2015-04-14 15:06 - 00000000 ____D C:\Users\waage\AppData\Local\Opera Software
2015-07-27 17:11 - 2015-04-07 14:06 - 00000000 __SHD C:\Users\waage\AppData\Local\EmieUserList
2015-07-27 17:11 - 2015-04-07 14:06 - 00000000 __SHD C:\Users\waage\AppData\Local\EmieSiteList
2015-07-27 17:11 - 2015-04-07 14:06 - 00000000 __SHD C:\Users\waage\AppData\Local\EmieBrowserModeList
2015-07-16 03:08 - 2013-08-15 03:04 - 00000000 ____D C:\Windows\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-30 10:31 - 2012-05-30 10:31 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-05-30 10:31 - 2015-07-28 22:46 - 0003554 ___SH () C:\ProgramData\KGyGaAvL.sys.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf

Einige Dateien in TEMP:
====================
C:\Users\Internet\AppData\Local\Temp\sqlite3.dll
C:\Users\waage\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\waage\AppData\Local\Temp\Extract.exe
C:\Users\waage\AppData\Local\Temp\ResetDevice.exe
C:\Users\waage\AppData\Local\Temp\shmcapture_5580_1.exe
C:\Users\waage\AppData\Local\Temp\SP52887.exe
C:\Users\waage\AppData\Local\Temp\SP58733.exe
C:\Users\waage\AppData\Local\Temp\sp58915.exe
C:\Users\waage\AppData\Local\Temp\_is8385.exe
C:\Users\waage\AppData\Local\Temp\_isB358.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-16 03:56

==================== Ende vom log ============================
         
--- --- ---


Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015
durchgeführt von waage (2015-07-30 19:23:15)
Gestartet von L:\
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3066171115-3752905873-1126628664-500 - Administrator - Disabled)
fernwartung (S-1-5-21-3066171115-3752905873-1126628664-1003 - Limited - Enabled) => C:\Users\fernwartung
Gast (S-1-5-21-3066171115-3752905873-1126628664-501 - Limited - Enabled)
Internet (S-1-5-21-3066171115-3752905873-1126628664-1008 - Administrator - Enabled) => C:\Users\Internet
niuniu (S-1-5-21-3066171115-3752905873-1126628664-1004 - Administrator - Enabled) => C:\Users\niuniu
sos (S-1-5-21-3066171115-3752905873-1126628664-1005 - Administrator - Enabled)
ssooss (S-1-5-21-3066171115-3752905873-1126628664-1006 - Administrator - Enabled)
vpn (S-1-5-21-3066171115-3752905873-1126628664-1002 - Limited - Enabled)
waage (S-1-5-21-3066171115-3752905873-1126628664-1000 - Administrator - Enabled) => C:\Users\waage

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A1 Dashboard (HKLM\...\A1 Dashboard) (Version:  - mobilkom austria AG)
A1 Dashboard (Version: 1.8.0.151 - mobilkom austria AG) Hidden
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{891AF946-4B12-E3D8-FC11-DF3B44C6EFC0}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)
AXIS Media Control Embedded (HKLM\...\AXIS Media Control Embedded) (Version:  - )
Bing Bar (HKLM\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Broadcom Management Programs (HKLM\...\{F3C79C7B-585D-4D80-B042-677AC7564FCA}) (Version: 12.29.01 - Broadcom Corporation)
Butler Update 4 (HKLM\...\{C0174470-0D61-4E39-8A39-3C9A1EA2DDF8}) (Version: 4 - Fa Batsch Waage und EDV Systeme GesmbH & Co KG)
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.)
eGalaxTouch (HKLM\...\{C6A750AE-6029-4435-9A8D-06507AA46798}) (Version: 5.11.0.9126 - eGalaxTouch)
Google Chrome (HKLM\...\Google Chrome) (Version: 43.0.2357.124 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.1 - Google Inc.) Hidden
HP Setup (HKLM\...\{06BE72CC-7FCB-4E54-8936-72F7F6EB5F84}) (Version: 8.5.4385.3514 - Hewlett-Packard Company)
HP Support Assistant (HKLM\...\{B1A4A13D-4665-4ED3-9DFE-F845725FBBD8}) (Version: 5.1.8.12 - Hewlett-Packard Company)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.1.4.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.2.2 - Hewlett-Packard) Hidden
HydraVision (Version: 4.2.222.0 - Advanced Micro Devices, Inc.) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenEdge 10.2A (HKLM\...\{CFD926DB-10C8-4CB6-A6B3-49FD8F98262F}) (Version: 10.00.000 - PSC)
Opera Stable 30.0.1835.59 (HKLM\...\Opera 30.0.1835.59) (Version: 30.0.1835.59 - Opera Software)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 4.0.54 - PDF Complete, Inc)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6305 - Realtek Semiconductor Corp.)
ShadowExplorer 0.9 (HKLM\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
signotec SignoApi-FE V7.0.97 (HKLM\...\{F3145062-3758-46A4-8592-E35ED17808A3}) (Version: 7.0.97 - signotec)
signotec SignoApi-FE V7.0.97 (Version: 7.0.97 - signotec) Hidden
signotec signoPAD-API V8.0.23 (HKLM\...\{D76D2E45-32AC-407B-8170-03B7A8AF53B1}) (Version: 8.0.23 - signotec GmbH)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.14563 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.57a - Ghisler Software GmbH)
WinZip 15.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

22-06-2015 03:35:33 Windows Update
26-06-2015 03:35:46 Windows Update
30-06-2015 03:35:45 Windows Update
04-07-2015 03:35:46 Windows Update
08-07-2015 03:35:56 Windows Update
12-07-2015 03:35:43 Windows Update
15-07-2015 09:08:19 Windows Update
16-07-2015 03:00:20 Windows Update
19-07-2015 03:37:49 Windows Update
20-07-2015 01:10:24 HPSF Restore Point
22-07-2015 03:00:10 Windows Update
25-07-2015 07:31:46 Windows Update
29-07-2015 07:32:17 Windows Update

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {45A33531-70F3-4E4C-9168-10062404AAD9} - System32\Tasks\Opera scheduled Autoupdate 1403491451 => C:\Program Files\Opera\launcher.exe [2015-06-10] (Opera Software)
Task: {4EA02112-DA68-4AA0-AB3D-F5D4B9411F4B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [2015-07-29] (Microsoft)
Task: {80EFF203-FCB6-468A-9403-E99B5240F967} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-30] (Adobe Systems Incorporated)
Task: {96B4B779-3526-4A0B-9895-9354E9B470CA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\GetAssistance Maintenance Events => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\HPSAObjUtilDT.exe [2015-07-29] (Hewlett-Packard)
Task: {A49B6A22-5A42-49C1-B88A-ECD9A6B11855} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-13] (Google Inc.)
Task: {A9E1A101-1F5B-442B-A946-E29BA1FB811D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2015-07-29] (Microsoft)
Task: {F1F2464B-54FF-412F-97E2-74A86E26CEF0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-13] (Google Inc.)
Task: {F3A7A739-4680-4F95-B7D2-9093E3F4496B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-09-18] (Hewlett-Packard Company)
Task: {FC660081-D2CB-4199-8DF9-3E289AAF8791} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-09-18] (Hewlett-Packard Company)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-05-30 09:40 - 2010-02-25 02:50 - 00028672 _____ () C:\Batsch\DLC.102A\bin\AdmSrvc.exe
2012-09-11 10:40 - 2011-05-23 12:35 - 00307200 ____R () C:\Program Files\eGalaxTouch\xTouchMon.exe
2012-09-11 10:40 - 2011-05-26 13:20 - 05464064 ____R () C:\Program Files\eGalaxTouch\xtkutility.dll
2012-05-30 09:40 - 2010-02-25 01:21 - 00049152 _____ () C:\Batsch\DLC.102A\bin\jutil.dll
2012-05-30 09:40 - 2010-02-25 02:02 - 00069632 _____ () C:\Batsch\DLC.102A\bin\jni_util.dll
2012-05-30 09:40 - 2008-11-04 01:31 - 00006144 _____ () C:\Batsch\DLC.102A\bin\ntjavamain.dll
2012-05-30 09:40 - 2008-11-04 01:34 - 00007680 _____ () C:\Batsch\DLC.102A\bin\ntadminserver.dll
2012-05-30 09:40 - 2010-02-25 01:22 - 00010752 _____ () C:\Batsch\DLC.102A\bin\environ.dll
2012-05-30 09:40 - 2010-02-25 03:03 - 00009728 _____ () C:\Batsch\DLC.102A\bin\versioninfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3066171115-3752905873-1126628664-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\waage\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv Firewall Dienst läuft nicht.
MpsSvc Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdminService10.2A => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HP Health Check Service => 3
MSCONFIG\Services: HPDrvMntSvc.exe => 3
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: sesvc => 2
MSCONFIG\Services: TeamViewer7 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LaunchTouchMon.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf => C:\Windows\pss\LaunchTouchMon.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf.CommonStartup
MSCONFIG\startupfolder: C:^Users^waage^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^AIE.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf => C:\Windows\pss\AIE.lnk.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt123@gmail.com-ver-4.0.0.0.cbf.Startup
MSCONFIG\startupreg: bat => C:\windows\system32\111.bat

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{94301F77-9491-40B6-9495-0A35F32C9108}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{DEE3D4D2-9643-4AD6-8598-97081B6A6955}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{268DDB22-5C6F-4D42-B8EA-4D0A15E7D7A4}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{EF058C6D-0181-467F-8C9A-5DA429A9A92A}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{38FFF59F-82CD-48D6-B9C5-544B0E179273}] => (Allow) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [TCP Query User{CDDB7D8C-F735-4915-A442-D67E7A1F0CA0}C:\batsch\sos\webcam\axis 210 211 211a\iputility_2_01_2.exe] => (Allow) C:\batsch\sos\webcam\axis 210 211 211a\iputility_2_01_2.exe
FirewallRules: [UDP Query User{7D1D92DB-140D-4B8D-8654-548412BCF781}C:\batsch\sos\webcam\axis 210 211 211a\iputility_2_01_2.exe] => (Allow) C:\batsch\sos\webcam\axis 210 211 211a\iputility_2_01_2.exe
FirewallRules: [TCP Query User{46F26921-1D42-4F5B-B132-5E4B53EBD414}C:\windows\system32\mmc.exe] => (Allow) C:\windows\system32\mmc.exe
FirewallRules: [UDP Query User{628BEA04-4E91-4B03-92DD-005D4C99705D}C:\windows\system32\mmc.exe] => (Allow) C:\windows\system32\mmc.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (07/30/2015 07:05:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-07-28 22:43:54.735
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 22:03:07.386
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 20:49:41.426
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-28 08:20:29.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-27 13:17:32.695
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-27 13:07:25.404
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-24 08:28:14.720
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-23 22:15:53.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-23 21:22:28.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-07-16 06:59:15.209
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 B28 Processor
Percentage of memory in use: 56%
Total physical RAM: 1789.39 MB
Available physical RAM: 783.6 MB
Total Virtual: 3578.78 MB
Available Virtual: 2298.36 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:220.87 GB) (Free:168.1 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:10 GB) (Free:1.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive l: () (Removable) (Total:3.74 GB) (Free:3 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: BEF0EB4A)
Partition 1: (Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=220.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 3.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== Ende vom log ============================
         
__________________

Alt 31.07.2015, 10:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Crypted Files .id-{jsskisnssis...}.cbf - Standard

Crypted Files .id-{jsskisnssis...}.cbf



Ok, habs mal weitergeleitet, mal schauen ob man da was machen kann. Bitte keinerlei Removal Tools einsetzen in der Zwischenzeit.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Crypted Files .id-{jsskisnssis...}.cbf
crypted, crypto, dateien, entschlüsseln, exe, files, möglichkeit, pdf, schlüsseln, screenshots, verschlüsselt, virus



Ähnliche Themen: Crypted Files .id-{jsskisnssis...}.cbf


  1. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (8)
  2. HTML/Crypted.gen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (17)
  3. HTML/Crypted.Gen
    Log-Analyse und Auswertung - 06.10.2014 (8)
  4. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  5. Html/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (17)
  6. HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (15)
  7. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  8. HEUR/Crypted
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (3)
  9. HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  10. BOT NOT CRYPTED/ihim.exe
    Log-Analyse und Auswertung - 01.08.2010 (26)
  11. HTML/Crypted.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (6)
  12. HTML/Crypted.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (5)
  13. HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.01.2010 (1)
  14. HEUR/crypted
    Log-Analyse und Auswertung - 20.12.2009 (1)
  15. C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    Log-Analyse und Auswertung - 31.05.2009 (1)
  16. HEUR/Crypted
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (3)
  17. HEUR-DBLEXT/Crypted und HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (5)

Zum Thema Crypted Files .id-{jsskisnssis...}.cbf - Hallo, hab auf meinem PC einen Crypto Virus drauf, der alle Dateien(hauptsächlich pdf, doc, exe) verschlüsselt. Screenshots der Dateien sind angehängt. Beispiel: .pdf.id-{XZZABBBCCDDEFFGGGGHHIIJJKKKKLLMMNNOO-28.07.2015 20@51@209275552}-email-helpdecrypt12...er-4.0.0.0.cbf Es existiert fast von jeder Datei - Crypted Files .id-{jsskisnssis...}.cbf...
Archiv
Du betrachtest: Crypted Files .id-{jsskisnssis...}.cbf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.