| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.08.2015, 13:31
| #1 |
| |  help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru) Leider wurde mein kleiner SBS infiziert. Es hat sich durch verunstaltete Dateinamen mit der Endung safefiles32@mail.ru gezeigt. In jedem Ordner befindet sich außerdem auch noch ein help-file-decrypt.enc File. Hier die FRST Files. AntiMalwarebytes findet nichts. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015
durchgef¸hrt von administrator (Administrator) auf SBS (21-08-2015 14:24:19)
Gestartet von C:\Dokumente und Einstellungen\Administrator\Desktop
Geladene Profile: administrator (Verf¸gbare Profile: TaskAdmin & administrator)
Platform: Microsoft(R) Windows(R) Server 2003 f¸r Small Business Server Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung f¸r Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> msdtc.exe
konnte nicht auf den Prozess zugreifen -> pbeagent.exe
konnte nicht auf den Prozess zugreifen -> PBESER~1.EXE
konnte nicht auf den Prozess zugreifen -> dfssvc.exe
konnte nicht auf den Prozess zugreifen -> dns.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> FileZilla server.exe
konnte nicht auf den Prozess zugreifen -> inetinfo.exe
konnte nicht auf den Prozess zugreifen -> llssrv.exe
konnte nicht auf den Prozess zugreifen -> sqlservr.exe
konnte nicht auf den Prozess zugreifen -> sqlservr.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ntfrs.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> sbscrexe.exe
konnte nicht auf den Prozess zugreifen -> OWSTIMER.EXE
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wins.exe
konnte nicht auf den Prozess zugreifen -> exmgmt.exe
konnte nicht auf den Prozess zugreifen -> mad.exe
konnte nicht auf den Prozess zugreifen -> mssearch.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> store.exe
konnte nicht auf den Prozess zugreifen -> wmiprvse.exe
konnte nicht auf den Prozess zugreifen -> wmiprvse.exe
konnte nicht auf den Prozess zugreifen -> imbservice.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> alg.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> PRONoMgr.exe
konnte nicht auf den Prozess zugreifen -> ClamTray.exe
konnte nicht auf den Prozess zugreifen -> hpwuSchd2.exe
konnte nicht auf den Prozess zugreifen -> ctfmon.exe
konnte nicht auf den Prozess zugreifen -> sqlmangr.exe
konnte nicht auf den Prozess zugreifen -> WindowsSearch.exe
konnte nicht auf den Prozess zugreifen -> mmc.exe
konnte nicht auf den Prozess zugreifen -> wuauclt.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> logon.scr
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> rdpclip.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> PRONoMgr.exe
konnte nicht auf den Prozess zugreifen -> FileZilla Server Interface.exe
konnte nicht auf den Prozess zugreifen -> ClamTray.exe
konnte nicht auf den Prozess zugreifen -> hpwuSchd2.exe
konnte nicht auf den Prozess zugreifen -> ctfmon.exe
konnte nicht auf den Prozess zugreifen -> sqlmangr.exe
konnte nicht auf den Prozess zugreifen -> WindowsSearch.exe
konnte nicht auf den Prozess zugreifen -> mmc.exe
konnte nicht auf den Prozess zugreifen -> cmd.exe
konnte nicht auf den Prozess zugreifen -> taskmgr.exe
konnte nicht auf den Prozess zugreifen -> searchindexer.exe
konnte nicht auf den Prozess zugreifen -> iexplore.exe
konnte nicht auf den Prozess zugreifen -> iexplore.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> searchprotocolhost.exe
konnte nicht auf den Prozess zugreifen -> searchfilterhost.exe
konnte nicht auf den Prozess zugreifen -> FRST.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur¸ckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DWPersistentQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKLM\...\Run: [PRONoMgrWired] => C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe [86016 2003-08-06] (Intel(R) Corporation)
HKLM\...\Run: [FileZilla Server Interface] => C:\Programme\FileZilla Server\FileZilla Server Interface.exe [1044992 2012-02-26] (FileZilla Project)
HKLM\...\Run: [ClamWin] => C:\Programme\ClamWin\bin\ClamTray.exe [86016 2015-05-05] (alch)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKLM\...\Command Processor: <======= ACHTUNG
HKU\S-1-5-19\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2003-10-27] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2003-10-27] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2003-10-27] (Microsoft Corporation)
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli dsrestor
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll
Startup: C:\Dokumente und Einstellungen\Administrator\Startmen¸\Programme\Autostart\Serververwaltungskonsole.lnk [2006-04-15]
ShortcutTarget: Serververwaltungskonsole.lnk -> C:\Programme\Microsoft Windows Small Business Server\Administration\LaunchConsole.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme\Autostart\Dienst-Manager.lnk [2008-11-29]
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme\Autostart\Windows Search.lnk [2012-03-01]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur¸ckgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-3151732597-1183007287-217519274-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/softAdmin.htm
HKU\S-1-5-21-3151732597-1183007287-217519274-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [258048 2008-06-20] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Tcpip\..\Interfaces\{5A4FB684-E463-41F4-BE2A-12236025FFDD}: [NameServer] 192.168.0.101
Tcpip\..\Interfaces\{6EB37804-CC6B-4AB4-941A-8A7E807BE4B5}: [NameServer] 10.1.1.101
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-05-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 APCPBEAgent; C:\Programme\APC\PowerChute Business Edition\agent\pbeagent.exe [28672 2005-04-14] (APC) [Datei ist nicht signiert]
R2 APCPBEServer; C:\Programme\APC\PowerChute Business Edition\server\pbeserver.exe [45134 2005-04-14] (APC) [Datei ist nicht signiert]
R2 Dfs; C:\WINDOWS\system32\Dfssvc.exe [164864 2007-02-17] (Microsoft Corporation)
S4 DHCPServer; C:\WINDOWS\system32\tcpsvcs.exe [21504 2003-10-27] (Microsoft Corporation)
R2 DNS; C:\WINDOWS\System32\dns.exe [471552 2012-01-30] (Microsoft Corporation)
R2 FileZilla Server; C:\Programme\FileZilla Server\FileZilla Server.exe [632320 2012-02-26] (FileZilla Project) [Datei ist nicht signiert]
R2 IISADMIN; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation)
S4 IMAP4Svc; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation)
S2 Intel Alert Originator; C:\WINDOWS\system32\ams_ii\iao.exe [59168 2005-01-25] (IntelÆ Corporation)
S2 Intel File Transfer; C:\WINDOWS\system32\cba\xfr.exe [42776 2005-01-25] (IntelÆ Corporation)
S4 IsmServ; C:\WINDOWS\System32\ismserv.exe [40448 2007-02-17] (Microsoft Corporation)
R2 kdc; C:\WINDOWS\System32\lsass.exe [16384 2003-10-27] (Microsoft Corporation)
R2 LicenseService; C:\WINDOWS\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation)
S3 MSExchangeES; C:\Programme\Exchsrvr\bin\events.exe [94720 2003-06-03] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSExchangeIS; C:\Programme\Exchsrvr\bin\store.exe [5266432 2008-11-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSExchangeMGMT; C:\Programme\Exchsrvr\bin\exmgmt.exe [3217408 2005-08-25] (Microsoft Corporation) [Datei ist nicht signiert]
S4 MSExchangeMTA; C:\Programme\Exchsrvr\bin\emsmta.exe [3598848 2008-11-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSExchangeSA; C:\Programme\Exchsrvr\bin\mad.exe [8920064 2005-08-25] (Microsoft Corporation) [Datei ist nicht signiert]
S4 MSExchangeSRS; C:\Programme\Exchsrvr\bin\srsmain.exe [339456 2005-08-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSPOP3Connector; C:\Programme\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe [33600 2005-04-29] (Microsoft Corporation)
R2 MSSEARCH; C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe [69632 2005-08-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSSQL$SBSMONITORING; C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe [9158656 2009-01-03] (Microsoft Corporation)
R2 MSSQL$SHAREPOINT; C:\Programme\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe [9158656 2008-12-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 NetSvc; C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe [143360 2003-07-16] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 NntpSvc; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation)
R2 NtFrs; C:\WINDOWS\system32\ntfrs.exe [793088 2007-02-17] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S4 POP3Svc; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation)
R2 RESvc; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation)
S3 RSoPProv; C:\WINDOWS\system32\RSoPProv.exe [67072 2007-02-17] (Microsoft Corporation)
S3 sacsvr; C:\WINDOWS\system32\sacsvr.dll [12288 2003-10-27] (Microsoft Corporation)
R2 SBCore; C:\WINDOWS\System32\sbscrexe.exe [38400 2007-02-17] (Microsoft Corporation)
R2 SMTPSVC; C:\WINDOWS\system32\inetsrv\inetinfo.exe [14336 2007-02-17] (Microsoft Corporation)
R2 SPTimer; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\60\BIN\OWSTIMER.EXE [31584 2007-04-19] (Microsoft Corporation)
S3 SQLAgent$SBSMONITORING; C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SQLAgent$SHAREPOINT; C:\Programme\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlagent.EXE [323584 2008-12-16] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TrkSvr; C:\WINDOWS\system32\trksvr.dll [50688 2003-10-27] (Microsoft Corporation)
S4 Tssdis; C:\WINDOWS\System32\tssdis.exe [71680 2007-02-17] (Microsoft Corporation)
S4 uploadmgr; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [39936 2007-02-17] (Microsoft Corporation)
R2 WINS; C:\WINDOWS\System32\wins.exe [158720 2011-08-10] (Microsoft Corporation)
S3 UPS; [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R5 aarich; C:\WINDOWS\System32\DRIVERS\aarich.sys [228118 2004-03-18] (Adaptec, Inc.)
R5 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [195072 2007-02-17] (Microsoft Corporation)
R5 agp440; C:\WINDOWS\System32\DRIVERS\agp440.sys [44032 2007-02-17] (Microsoft Corporation)
R5 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96768 2007-02-17] (Microsoft Corporation)
R3 ati2mpad; C:\WINDOWS\System32\DRIVERS\ati2mpad.sys [343808 2003-03-25] (ATI Technologies Inc.)
S4 ClusDisk; C:\WINDOWS\System32\DRIVERS\ClusDisk.sys [69120 2007-02-17] (Microsoft Corporation)
R5 crcdisk; C:\WINDOWS\System32\DRIVERS\crcdisk.sys [17920 2007-02-17] (Microsoft Corporation)
R5 DfsDriver; C:\WINDOWS\System32\drivers\Dfs.sys [34816 2007-02-17] (Microsoft Corporation)
R5 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [39936 2007-02-17] (Microsoft Corporation)
R5 dmio; C:\WINDOWS\System32\drivers\dmio.sys [151552 2007-02-17] (Microsoft Corporation)
R5 dmload; C:\WINDOWS\System32\drivers\dmload.sys [7680 2003-10-27] (Microsoft Corporation)
R3 dot4ufd; C:\WINDOWS\System32\DRIVERS\hppaufd0.sys [16800 2009-08-26] (HP)
R3 E1000; C:\WINDOWS\System32\DRIVERS\e1000325.sys [125952 2003-08-14] (Intel Corporation)
R2 EXIFS; C:\WINDOWS\system32\drivers\exifs.sys [196192 2005-08-25] (Microsoft Corporation) [Datei ist nicht signiert]
R5 FltMgr; C:\WINDOWS\System32\drivers\fltmgr.sys [132096 2013-01-07] (Microsoft Corporation)
R5 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [138240 2007-02-17] (Microsoft Corporation)
R5 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [39424 2007-02-17] (Microsoft Corporation)
R5 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [136192 2015-01-14] (Microsoft Corporation)
R5 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [46592 2007-02-17] (Microsoft Corporation)
R5 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [103424 2011-04-12] (Microsoft Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [419584 2003-07-02] (Intel Corporation ) [Datei ist nicht signiert]
R5 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [210432 2007-02-17] (Microsoft Corporation)
R5 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [25088 2007-02-17] (Microsoft Corporation)
R5 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [74752 2007-02-17] (Microsoft Corporation)
R5 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [5632 2003-10-27] (Microsoft Corporation)
R5 VolSnap; C:\WINDOWS\System32\DRIVERS\volsnap.sys [156160 2012-08-22] (Microsoft Corporation)
S3 WLBS; C:\WINDOWS\System32\DRIVERS\wlbs.sys [175104 2007-02-17] (Microsoft Corporation)
S1 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [91394 2003-03-24] (Intel Corporation)
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [71262 2003-03-24] (Intel Corporation)
S4 adpu320; kein ImagePath
S4 afcnt; kein ImagePath
S4 cpqarry2; kein ImagePath
S4 cpqcissm; kein ImagePath
S4 cpqfcalm; kein ImagePath
S4 dellcerc; kein ImagePath
S4 hpt3xx; kein ImagePath
S4 iirsp; kein ImagePath
S4 ipsraidn; kein ImagePath
U3 LicenseInfo; kein ImagePath
S4 lp6nds35; kein ImagePath
S4 nfrd960; kein ImagePath
S4 ql2100; kein ImagePath
S4 ql2200; kein ImagePath
S4 ql2300; kein ImagePath
U5 sacdrv; C:\Windows\System32\Drivers\sacdrv.sys [75264 2007-02-17] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [105472 2007-02-17] (Microsoft Corporation)
S4 symmpi; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-21 14:24 - 2015-08-21 14:24 - 01677312 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2015-08-21 14:24 - 2015-08-21 14:24 - 00018720 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2015-08-21 14:24 - 2015-08-21 14:24 - 00000000 ____D C:\FRST
2015-08-21 13:54 - 2015-08-21 13:56 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-21 13:53 - 2015-08-21 13:53 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware
2015-08-21 13:53 - 2015-08-21 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme\ Malwarebytes Anti-Malware
2015-08-21 13:53 - 2015-08-21 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-08-21 13:53 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-21 13:52 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-21 13:51 - 2015-08-21 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-chameleon-3.1.25.0
2015-08-21 13:50 - 2015-08-21 13:51 - 06383209 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-chameleon-3.1.25.0.zip
2015-08-21 13:26 - 2015-08-21 13:26 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mmc0D0B9B5D.xml
2015-08-21 13:26 - 2007-02-02 14:31 - 00378840 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\applnch.exe
2015-08-21 13:22 - 2015-08-21 13:22 - 00021954 _____ C:\WINDOWS\PFRO.log
==================== Ein Monat: Ge‰nderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-21 14:24 - 2015-07-21 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1
2015-08-21 14:07 - 2004-10-29 12:35 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-08-21 14:03 - 2004-10-29 12:42 - 00002910 _____ C:\WINDOWS\system32\licstr.cpa
2015-08-21 13:53 - 2004-10-29 12:35 - 00000000 ___RD C:\Programme
2015-08-21 13:53 - 2004-10-29 12:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmen¸\Programme
2015-08-21 13:42 - 2005-05-07 15:16 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2015-08-21 13:27 - 2014-09-09 17:00 - 00000382 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ClamWin1.log
2015-08-21 13:27 - 2008-11-29 13:19 - 01797699 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-21 13:23 - 2015-07-21 08:04 - 00004163 _____ C:\WINDOWS\setupapi.log
2015-08-21 13:23 - 2005-10-16 16:43 - 00000159 _____ C:\Dokumente und Einstellungen\LocalService\wiadebug.log
2015-08-21 13:23 - 2005-05-07 15:34 - 00674043 _____ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\OWSTIMER.log
2015-08-21 13:23 - 2005-05-07 15:33 - 00019944 _____ C:\WINDOWS\system32\hmdebug.log
2015-08-21 13:23 - 2005-05-07 15:11 - 00002408 _____ C:\WINDOWS\system32\config\netlogon.dnb
2015-08-21 13:23 - 2005-05-07 15:11 - 00002275 _____ C:\WINDOWS\system32\config\netlogon.dns
2015-08-21 13:23 - 2004-10-29 12:35 - 00000000 ____D C:\WINDOWS\system32\wins
2015-08-21 13:22 - 2005-05-07 15:08 - 00000000 ____D C:\WINDOWS\NTDS
2015-08-21 13:22 - 2004-10-29 12:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-21 07:51 - 2015-07-08 07:51 - 00000013 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ClamWin_CheckVer_Time
2015-08-21 07:51 - 2015-07-08 07:51 - 00000013 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ClamWin_CheckVer_Info
2015-08-21 07:51 - 2014-09-09 17:00 - 00230745 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ClamWin2.log
2015-08-21 04:25 - 2004-10-29 12:35 - 00000000 ____D C:\WINDOWS\security
2015-08-20 21:05 - 2012-08-17 09:10 - 00000190 ___SH C:\Dokumente und Einstellungen\taskadmin\ntuser.ini
2015-08-20 21:05 - 2012-08-17 09:02 - 00000242 _____ C:\WINDOWS\Tasks\DASI Donnerstag.job
2015-08-20 19:44 - 2006-05-31 17:20 - 00000206 _____ C:\WINDOWS\Tasks\del.job
2015-08-20 16:22 - 2015-07-07 16:22 - 00000013 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ClamWin_Upadte_Time
2015-08-20 16:22 - 2015-07-07 16:22 - 00000013 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ClamWin_Scheduler_Info
2015-08-19 21:05 - 2012-08-17 09:01 - 00000238 _____ C:\WINDOWS\Tasks\DASI Mittwoch.job
2015-08-18 21:06 - 2012-08-17 09:01 - 00000238 _____ C:\WINDOWS\Tasks\DASI Dienstag.job
2015-08-17 21:05 - 2012-08-17 09:00 - 00000234 _____ C:\WINDOWS\Tasks\DASI Montag.job
2015-08-16 13:49 - 2005-10-16 16:43 - 00000265 _____ C:\Dokumente und Einstellungen\Administrator\wiadebug.log
2015-08-14 21:03 - 2012-08-17 09:03 - 00000236 _____ C:\WINDOWS\Tasks\DASI Freitag.job
2015-08-01 21:04 - 2012-08-17 09:04 - 00000232 _____ C:\WINDOWS\Tasks\DASI Monat.job
2015-07-24 18:16 - 2012-11-14 17:06 - 00000000 ____D C:\PCScan
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2005-05-07 15:16 - 2005-05-07 15:16 - 0000146 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-11-12 13:36 - 2014-11-12 13:36 - 0000036 ____N () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1\applnch.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix f¸r Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
C:\Windows\system32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
==================== Ende vom raportu ============================
Code:
ATTFilter Zus‰tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015
durchgef¸hrt von administrator (2015-08-21 14:24:57)
Gestartet von C:\Dokumente und Einstellungen\Administrator\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
Gast (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
krbtgt (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
IUSR_NAME-PLYSBJOOIC (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
IWAM_NAME-PLYSBJOOIC (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
SUPPORT_388945a0 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Mobile User Tmpl (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
User Tmpl (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Power User Tmpl (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Administrator Tmpl (0 - Administrator - Disabled) => %systemroot%\system32\config\systemprofile
SBS Backup User (0 - Administrator - Disabled) => %systemroot%\system32\config\systemprofile
SBS STS Worker (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
234FA1F8-50FB-4B12-8 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Lucky (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
nowak (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Martin (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Michael (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
GR (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Bernhard (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Valentin (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Peter (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Rainer (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
PARA (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
andreas (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Christoph (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Darius (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
scanner (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
TaskAdmin (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
Frosent (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
SBS$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS34$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS37$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS36$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS32$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS33$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS39$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS38$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS31$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS44$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS40$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS35$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS46$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS41$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
KENPC$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS47$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
W7-GOSSNER$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS135$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS42$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
WS41-neu$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" kˆnnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
APC PowerChute Business Edition Agent (HKLM\...\{BCE9F441-9027-4911-82E0-5FB28057897D}) (Version: 1 - APC)
APC PowerChute Business Edition Console (HKLM\...\{0F86FD09-BA63-4E45-A70B-604C1106C2F2}) (Version: 1 - APC)
APC PowerChute Business Edition Server (HKLM\...\{A6491A4A-AAA0-4892-BFEF-ECD6CECE2FF3}) (Version: 1 - APC)
ClamWin Free Antivirus 0.98.7 (HKLM\...\ClamWin Free Antivirus_is1) (Version: - alch)
ClearProg 1.6.1 Beta 8 (HKLM\...\ClearProg) (Version: 1.6.1 Beta 8 - Sven Hoffman)
FileZilla Server (HKLM\...\FileZilla Server) (Version: beta 0.9.41 - FileZilla Project)
Horland's PCScan (HKLM\...\Horlands PCScan_is1) (Version: 1.6.0.0 - Horland Software)
Hotfix 2055 for SQL Server 2000 DEU (KB960082) (HKLM\...\KB960082(DEU)) (Version: 1 - Microsoft Corporation)
HP Install Network Printer Wizard (HKLM\...\{C5E5233B-17E9-4F1B-824D-46571B780EB1}) (Version: - )
HP LaserJet P3010 Series Benutzerhandbuch (HKLM\...\{06C4BA69-5210-4707-B5BE-E26D487E1854}) (Version: 1.0.0.0 - Hewlett Packard, Co.)
HP LaserJet P3010 Series Bildschirmschriften (HKLM\...\{CB71331A-9DCE-4A0D-B527-FD96BD5CFC4A}) (Version: 2.0.0.0 - Hewlett Packard, Co.)
HP LaserJet P3010 Series PCL 6 [HP LaserJet P3010 Series PCL 6, HP 3010 weifl, HP 3010 Brief] (HKLM\...\HP LaserJet P3010 Series PCL 6) (Version: 10/09/2008 61.083.41.03 - HP)
hp LaserJet-all-in-one (HKLM\...\hp LaserJet-all-in-one) (Version: - hp)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
Intel(R) PRO Network Adapters and Drivers (HKLM\...\PROSet) (Version: - )
Intel(R) PROSet for Wired Connections (HKLM\...\{16906D21-0656-4F8B-9A01-C3D24B5401FC}) (Version: 7.10.0000 - Intel)
LaserAIO (Version: 1.00.0000 - Hewlett-Packard) Hidden
Lexware Update (Version: 1.00.00.0021 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 -- Device Update 4.0 (HKLM\...\{A34AC564-B4A3-4D45-B969-403BC39F0E6A}) (Version: 1.1.4322 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Gruppenrichtlinien-Verwaltungskonsole mit SP1 (HKLM\...\{CA3553E0-191B-4E2F-AD3C-82E33CB9D4E4}) (Version: 1.0.2.0 - Microsoft Corporation)
Microsoft Health Monitor 2.1 (HKLM\...\Microsoft Health Monitor 2.1) (Version: 2.11.2061.0001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server Desktop Engine (SBSMonitoring) (HKLM\...\{B7300824-E68F-45F1-BAC1-5F15636C346F}) (Version: 8.00.2039 - Microsoft Corporation)
Microsoft SQL Server Desktop Engine (SHAREPOINT) (HKLM\...\{65657C59-23A8-4974-B8E0-BA04EBD04E4F}) (Version: 8.00.2055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows SharePoint Services 2.0 (HKLM\...\{91140407-7000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB2957482) (HKLM\...\{87741E76-9D88-49FD-9C7C-14E2B37EB065}) (Version: 6.20.2017.0 - Microsoft Corporation)
Oce WPD (HKLM\...\{3597d6bd-0e73-11d5-ab8a-00d0b7a62d54}) (Version: 1.21 - Oce)
Offerte_L (HKLM\...\{D38FCA52-0295-424D-A2B2-12220170BB44}) (Version: 3.1.000 - RIB Software AG)
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
RENESISÆ Player Browser Plugins (HKLM\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotionÆ GmbH)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate f¸r Exchange Server 2003 (KB931832) (HKLM\...\KB931832) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Exchange Server 2003 (KB950159) (HKLM\...\KB950159) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Exchange Server 2003 (KB959897) (HKLM\...\KB959897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Exchange Server 2003 (KB976702) (HKLM\...\KB976702) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2953522) (HKLM\...\KB2953522-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2962872) (HKLM\...\KB2962872-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2976627) (HKLM\...\KB2976627-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB2987107) (HKLM\...\KB2987107-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3003057) (HKLM\...\KB3003057-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3008923) (HKLM\...\KB3008923-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3012176) (HKLM\...\KB3012176-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3021952) (HKLM\...\KB3021952-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3032359) (HKLM\...\KB3032359-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3038314) (HKLM\...\KB3038314-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB3049563) (HKLM\...\KB3049563-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3002657-v2) (HKLM\...\KB3002657-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3023211) (HKLM\...\KB3023211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3032323) (HKLM\...\KB3032323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3033395-v2) (HKLM\...\KB3033395-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3033889) (HKLM\...\KB3033889) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3034344) (HKLM\...\KB3034344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3035132) (HKLM\...\KB3035132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3037572) (HKLM\...\KB3037572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3039066) (HKLM\...\KB3039066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3045171) (HKLM\...\KB3045171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3045999) (HKLM\...\KB3045999) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3046049) (HKLM\...\KB3046049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3046306) (HKLM\...\KB3046306) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3046482) (HKLM\...\KB3046482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate f¸r Windows Server 2003 (KB3061518) (HKLM\...\KB3061518) (Version: 1 - Microsoft Corporation)
Update f¸r Exchange Server 2003 (KB924334) (HKLM\...\KB924334) (Version: 2 - Microsoft Corporation)
Update f¸r Exchange Server 2003 (KB926666) (HKLM\...\KB926666) (Version: 2 - Microsoft Corporation)
Update f¸r Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update f¸r Windows Internet Explorer 8 (KB982632) (HKLM\...\KB982632-IE8) (Version: 1 - Microsoft Corporation)
Update f¸r Windows SBS 2003 (KB891193) (HKLM\...\KB891193) (Version: 032405.1614 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Small Business Server 2003 (HKLM\...\5717D53E-DD6D-4d1e-8A1F-C7BE620F65AA) (Version: - Microsoft Corporation)
Windows Small Business Server 2003 Hotfix - KB 872769 (HKLM\...\KB872769) (Version: 071904.1413 - Microsoft Corporation)
Windows Small Business Server 2003 Service Pack 1 (HKLM\...\KB885918) (Version: 051305.2156 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3151732597-1183007287-217519274-500_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
‹berpr¸fen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Hosts Inhalt: ==========================
(Wenn benˆtigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur¸ckzusetzen.)
2004-10-29 12:42 - 2003-10-27 12:36 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DASI Dienstag.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Donnerstag.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Freitag.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Jahr.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Mittwoch.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Monat.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Montag.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\DASI Quartal.job => C:\Dasi\DASI.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Dienstag.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Donnerstag.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Freitag.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Jahr.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Mittwoch.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Monat.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Montag.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\Dasi_Snapshot Quartal.job => C:\Programme\DriveSnapshot\Dasi_Snapshot.bat
Task: C:\WINDOWS\Tasks\del.job => C:\Backup\del.bat
Task: C:\WINDOWS\Tasks\shutdown.job => C:\WINDOWS\system32\shutdown.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCore => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBCore => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
==================== EXE Verkn¸pfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur¸ckgesetzt oder entfernt.)
==================== Internet Explorer Vertrauensw¸rdig/Eingeschr‰nkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix f¸r diesen Bereich.)
HKU\S-1-5-21-3151732597-1183007287-217519274-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.101
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
mpsdrv Firewall Dienst l‰uft nicht.
MpsSvc Firewall Dienst l‰uft nicht.
bfe Firewall Dienst l‰uft nicht.
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr‰ge ==
(Aktuell gibt es keinen automatisierten Fix f¸r diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [C:\Programme\Sybase\SQL Anywhere 9\win32\dbeng9.exe] => Enabled:Lexware Datenbank Engine
DomainProfile\GloballyOpenPorts: [2868:TCP] => Enabled:Norman
DomainProfile\GloballyOpenPorts: [2868:UDP] => Enabled:Norman
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [2868:TCP] => Enabled:Norman
StandardProfile\GloballyOpenPorts: [2868:UDP] => Enabled:Norman
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
==================== Fehlerhafte Ger‰te im Ger‰temanager =============
Name: Intel(R) PRO/100 VE Network Connection
Description: Intel(R) PRO/100 VE Network Connection
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel
Service: E100B
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereintr‰ge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/21/2015 01:22:36 PM) (Source: dsrestor) (EventID: 1005) (User: )
Description: Der DSRestore-Filter konnte keine Verbindung zum lokalen SAM-Server herstellen. Zur¸ckgegebener Fehler: <id:997>.
Systemfehler:
=============
Error: (08/21/2015 01:53:57 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist f¸r "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (08/21/2015 01:44:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaflnahmen werden in 30000 Millisekunden durchgef¸hrt: Starten Sie den Dienst neu..
Error: (08/21/2015 01:43:35 PM) (Source: TermServDevices) (EventID: 1111) (User: )
Description: Der f¸r den Drucker HP 3010 weifl erforderliche Treiber HP LaserJet P3011/P3015 PCL6 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (08/21/2015 01:43:19 PM) (Source: TermServDevices) (EventID: 1111) (User: )
Description: Der f¸r den Drucker HP 2050 Go weifl erforderliche Treiber HP LaserJet P2050 Series PCL6 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (08/21/2015 01:42:50 PM) (Source: TermServDevices) (EventID: 1111) (User: )
Description: Der f¸r den Drucker Brother QL-570 LE erforderliche Treiber Brother QL-570 LE ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (08/21/2015 01:42:50 PM) (Source: TermServDevices) (EventID: 1111) (User: )
Description: Der f¸r den Drucker An OneNote 2010 senden erforderliche Treiber Send To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (08/21/2015 01:22:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.08.2015 um 12:03:58 unerwartet heruntergefahren.
Error: (08/19/2015 08:34:50 PM) (Source: Schannel) (EventID: 4106) (User: )
Description: Eine SSL-Verbindungsanforderung wurde von einer Remoteclientanwendung ¸bermittelt, aber
keine der Verschl¸sselungssammlungen, die von der Clientanwendung unterst¸tzt werden, werden vom Server
unterst¸tzt. Die SSL-Verbindungsanforderung ist fehlgeschlagen.
Error: (08/18/2015 01:09:51 AM) (Source: Schannel) (EventID: 4106) (User: )
Description: Eine SSL-Verbindungsanforderung wurde von einer Remoteclientanwendung ¸bermittelt, aber
keine der Verschl¸sselungssammlungen, die von der Clientanwendung unterst¸tzt werden, werden vom Server
unterst¸tzt. Die SSL-Verbindungsanforderung ist fehlgeschlagen.
Error: (08/16/2015 11:15:05 PM) (Source: Schannel) (EventID: 4106) (User: )
Description: Eine SSL-Verbindungsanforderung wurde von einer Remoteclientanwendung ¸bermittelt, aber
keine der Verschl¸sselungssammlungen, die von der Clientanwendung unterst¸tzt werden, werden vom Server
unterst¸tzt. Die SSL-Verbindungsanforderung ist fehlgeschlagen.
Microsoft Office:
=========================
Error: (08/21/2015 01:22:36 PM) (Source: dsrestor) (EventID: 1005) (User: )
Description: 997
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 3910.62 MB
Verf¸gbarer physikalischer RAM: 3058.42 MB
Summe virtueller Speicher: 6825.73 MB
Verf¸gbarer virtueller Speicher: 5411.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:24.51 GB) (Free:8.05 GB) NTFS
Drive d: () (Fixed) (Total:50.01 GB) (Free:7.71 GB) NTFS
Drive k: () (Network) (Total:50.01 GB) (Free:7.71 GB)
Drive l: () (Network) (Total:50.01 GB) (Free:7.71 GB)
Drive m: () (Network) (Total:50.01 GB) (Free:7.71 GB)
Drive p: () (Network) (Total:50.01 GB) (Free:7.71 GB)
Drive t: () (Network) (Total:50.01 GB) (Free:7.71 GB)
Drive z: () (Network) (Total:5558.53 GB) (Free:5189.6 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 74.5 GB) (Disk ID: BE66BE66)
Partition 1: (Active) - (Size=24.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=05)
==================== Ende vom raportu ============================
|
|
21.08.2015, 14:18
| #2 |
| /// the machine /// TB-Ausbilder    |  help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru) Hi,
__________________die Dateien sind leider nicht zu entschlüsseln.
__________________ |
|
21.08.2015, 14:23
| #3 |
| | help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru) Hi,
__________________weißt du wie ich die Schadsoftware auffinde? Ich möchte verhindern das er mehr infiziert. Ich glaube das es einen lokalen Rechner erwischt hat und dieser eine Freigabe befallen hat. |
|
22.08.2015, 09:58
| #4 |
| /// the machine /// TB-Ausbilder | help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru) Ein Autostart Eintrag aus Appdata mit Random Name, die FRST Logs von oben zeigen die nicht.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu help-file-decrypt.enc in jedem Ordner (safefiles32@mail.ru) |
| administrator, alert, antivirus, cpu, dnsapi.dll, drucker, einstellungen, explorer, firewall, microsoft, ordner, programme, prozesse, ransom trojaner, ransomware, registry, scan, schannel.dll, senden, server, software, starten, system, temp, trojaner, udp, ups, wallpaper, windows, windows xp |
Linear-Darstellung
