Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: .vault Cryptotrojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.09.2015, 16:55   #1
krazoniel
 
.vault Cryptotrojaner - Standard

.vault Cryptotrojaner



Hallo liebe Gemeinde.

Ich bin scheinbar Opfer eines Cryptotrojaner Angriffs geworden, und dieser hat leider auch eingeschlagen wie eine Bombe. Große Teile der Inhalte meiner Netzlaufwerke wurden verschlüsselt. und sind nicht mehr lesbar.
Die Wiederherstellung via Shadowcopy ist hier leider nicht möglich.
Gibt es eine Löglichkeit diese .vault verschlüsselung zu knacken?

Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von chabben (Administrator) auf CHABBEN-PC (19-09-2015 16:43:20)
Gestartet von C:\Users\chabben\Desktop\Neuer Ordner
Geladene Profile: chabben (Verfügbare Profile: chabben)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
(McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Hewlett-Packard Development Company, L.P) C:\Program Files\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(CANON INC.) C:\Windows\System32\CNAB4RPK.EXE
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\File Sanitizer\coreshredder.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Users\chabben\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chabben\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chabben\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\plugin-nm-server.exe
(Google Inc.) C:\Users\chabben\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7596576 2009-07-03] (Realtek Semiconductor)
HKLM\...\Run: [picon] => C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [File Sanitizer] => C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11268096 2010-05-06] (Hewlett-Packard)
HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-04] (ActivIdentity)
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-04] (ActivIdentity)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Color LaserJet CM2320 MFP Series Fax] => C:\Program Files\HP\HP Color LaserJet CM2320 MFP Series\hppfaxprintersrv.exe [2453504 2009-09-22] (Hewlett-Packard Company)
HKLM\...\Run: [HPUsageTracking] => C:\Program Files\HP\HP UT\bin\hppusg.exe [24576 2009-05-11] (Hewlett-Packard Company)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-05-15] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157968 2015-08-13] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
Winlogon\Notify\DeviceNP: C:\Windows\system32\DeviceNP.dll [2010-04-28] (Hewlett-Packard Limited)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [] => [X]
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1083264 2012-01-10] (Nokia)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [Google Update] => C:\Users\chabben\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [Akamai NetSession Interface] => C:\Users\chabben\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31280256 2015-04-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [Google Photos Backup] => C:\Users\chabben\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe [3787080 2015-08-26] (Google, Inc)
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [e1a04a3c] => C:\Users\chabben\AppData\Local\Temp\VAULT.txt [442 2015-09-18] () <===== ACHTUNG
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\...\Run: [ed3f074a] => attrib -h C:\Users\chabben\Desktop\vault.txt
Lsa: [Notification Packages] DPPassFilter scecli
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Statusfenster.lnk [2011-09-19]
ShortcutTarget: Canon LBP2900 Statusfenster.lnk -> C:\Windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE (CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2011-09-19]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.10.1 8.8.8.8
Tcpip\..\Interfaces\{50C1E454-69C0-4524-A9DB-5BB82829DE13}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{AA4C3A83-606B-4388-9773-2C4F356227B8}: [DhcpNameServer] 192.168.10.1 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2405101341-3900928459-1177260830-1001 -> DefaultScope {2062AEE4-D0C5-4EC6-8B74-BA2A357B32F3} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE
SearchScopes: HKU\S-1-5-21-2405101341-3900928459-1177260830-1001 -> {2062AEE4-D0C5-4EC6-8B74-BA2A357B32F3} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE
SearchScopes: HKU\S-1-5-21-2405101341-3900928459-1177260830-1001 -> {93D3E404-F8E3-4039-8CF1-84C24611F28A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2405101341-3900928459-1177260830-1001 -> {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
BHO: File Sanitizer for HP ProtectTools -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll [2010-05-06] (Hewlett-Packard)
BHO: HP ProtectTools Security Manager Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll [2010-06-10] (DigitalPersona, Inc.)
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-13] (Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
Toolbar: HKU\S-1-5-21-2405101341-3900928459-1177260830-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: {4CC726C6-6FC0-4FA7-B017-91BA0362BD6F} hxxp://192.168.20.103/UltraMJCamX.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {ED4D3E2A-89BE-56AA-9A88-5614CF5A45E1} hxxp://80.147.26.150:8080/cgi-bin/aiplugin.exe
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\chabben\AppData\Roaming\Mozilla\Firefox\Profiles\uyf7jsp9.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-13] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-06] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-06] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-06] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin: ip-discovery.com/aiplugin -> C:\Program Files\AICamera\aiplugin\1.0.6.9\npaiplugin.dll [2013-10-08] (A.I.)
FF Plugin HKU\S-1-5-21-2405101341-3900928459-1177260830-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\chabben\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-2405101341-3900928459-1177260830-1001: @talk.google.com/O1DPlugin -> C:\Users\chabben\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Plugin HKU\S-1-5-21-2405101341-3900928459-1177260830-1001: @tools.google.com/Google Update;version=3 -> C:\Users\chabben\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2405101341-3900928459-1177260830-1001: @tools.google.com/Google Update;version=9 -> C:\Users\chabben\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF user.js: detected! => C:\Users\chabben\AppData\Roaming\Mozilla\Firefox\Profiles\uyf7jsp9.default\user.js [2015-06-10]
FF Plugin ProgramFiles/Appdata: C:\Users\chabben\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-04-17] (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\chabben\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-04-17] (Google)
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} [2014-12-09]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF HKLM\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2011-07-19]
FF HKLM\...\Firefox\Extensions: [fe_9.0@nokia.com] - C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0
FF Extension: Kein Name - C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0 [2012-02-08]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-06]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-06]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-06]
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Kein Name - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-02-08]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-31]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Plugin: (Native Client) - C:\Users\chabben\AppData\Local\Google\Chrome\Application\45.0.2454.93\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\chabben\AppData\Local\Google\Chrome\Application\45.0.2454.93\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\chabben\AppData\Local\Google\Chrome\Application\45.0.2454.93\gcswf32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-13]
CHR Extension: (YouTube) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-04-19]
CHR Extension: (Google-Suche) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-04-19]
CHR Extension: (Kaspersky Protection) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-05-06]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Skype Click to Call) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-08-06]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2014-11-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\chabben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-04-19]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\chabben\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-08]
CHR HKU\S-1-5-21-2405101341-3900928459-1177260830-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [207400 2009-06-04] (ActivIdentity)
R2 AdobeActiveFileMonitor10.0; C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-14] (Adobe Systems Incorporated)
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-06-22] (Kaspersky Lab ZAO)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [300880 2010-06-10] (DigitalPersona, Inc.)
S3 FLCDLOCK; C:\Windows\system32\flcdlock.exe [362040 2010-04-28] (Hewlett-Packard Ltd)
R2 HP ProtectTools Service; C:\Program Files\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2010-03-17] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HpFkCryptService; C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [281192 2010-08-03] (McAfee, Inc.)
R2 HPFSService; C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe [298496 2010-05-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [197864 2015-06-22] (Kaspersky Lab UK Ltd)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv.sys [32312 2010-03-09] (Hewlett-Packard Development Company L.P.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-07-07] (DT Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [54640 2015-06-22] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [128728 2015-06-22] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [44208 2015-06-29] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [705208 2015-06-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [34160 2015-06-22] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [36208 2015-06-22] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [35696 2015-06-22] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [23920 2015-06-22] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-22] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [72560 2015-06-22] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [157240 2015-06-22] (Kaspersky Lab ZAO)
R1 RsvLock; C:\Windows\system32\Drivers\RsvLock.sys [40088 2010-08-03] (McAfee, Inc.)
R0 SafeBoot; C:\Windows\system32\Drivers\SafeBoot.sys [110520 2010-08-03] () [Datei ist nicht signiert]
R0 SbAlg; C:\Windows\system32\Drivers\SbAlg.sys [51800 2010-08-03] (McAfee, Inc.)
R0 SbFsLock; C:\Windows\system32\Drivers\SbFsLock.sys [13256 2010-08-03] (McAfee, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 15:52 - 2015-09-19 16:43 - 00000000 ____D C:\FRST
2015-09-19 15:44 - 2015-09-19 15:44 - 02191360 _____ (Farbar) C:\Users\chabben\Downloads\FRST64.exe
2015-09-19 13:40 - 2015-09-19 13:40 - 00001999 _____ C:\Users\chabben\Desktop\Entfernen des Avira EU-Cleaners.lnk
2015-09-19 13:40 - 2015-09-19 13:40 - 00001943 _____ C:\Users\chabben\Desktop\Avira EU-Cleaner.lnk
2015-09-19 13:39 - 2015-09-19 13:39 - 02209056 _____ C:\Users\chabben\Downloads\avira-eu-cleaner_de.exe
2015-09-19 13:19 - 2015-09-19 13:19 - 00000000 _____ C:\Users\chabben\Desktop\ScraperDecryptor
2015-09-19 12:53 - 2015-09-19 12:53 - 01472772 _____ C:\Users\chabben\Downloads\ScatterDecryptor.zip
2015-09-19 12:53 - 2015-09-19 12:53 - 00000000 ____D C:\Users\chabben\Documents\scatterdecrypt
2015-09-19 12:07 - 2015-09-19 12:07 - 00461000 _____ (Kaspersky Lab ZAO) C:\Users\chabben\Downloads\rannohdecryptor.exe
2015-09-19 10:16 - 2015-09-19 16:04 - 00000000 ____D C:\Users\chabben\Desktop\Neuer Ordner
2015-09-18 20:21 - 2015-09-18 20:22 - 01662976 _____ C:\Users\chabben\Downloads\adwcleaner_5.008.exe
2015-09-18 18:55 - 2015-09-18 18:58 - 224563200 _____ C:\Users\chabben\Downloads\Nicht bestätigt 98567.crdownload
2015-09-18 18:51 - 2015-09-18 18:53 - 224563200 _____ C:\Users\chabben\Downloads\Nicht bestätigt 794512.crdownload
2015-09-18 18:48 - 2015-09-18 15:09 - 00017519 _____ C:\Users\chabben\Desktop\BEISSER AGB.docx.vault
2015-09-18 17:12 - 2015-09-18 17:12 - 00262144 _____ C:\Windows\system32\config\elam
2015-09-18 16:36 - 2015-09-18 16:36 - 10797662 _____ C:\Users\chabben\Downloads\das-original-albers-bringt-kobe-beef-auf-den-markt.zip.vault
2015-09-18 16:36 - 2015-09-18 16:36 - 02853380 _____ C:\Users\chabben\Downloads\Fotos Beisser klein.zip.vault
2015-09-18 16:36 - 2015-09-18 16:36 - 01556529 _____ C:\Users\chabben\Downloads\Outlook.com (1).zip.vault
2015-09-18 16:36 - 2015-09-18 16:36 - 01556525 _____ C:\Users\chabben\Downloads\Outlook.com.zip.vault
2015-09-18 16:36 - 2015-09-18 16:36 - 00678786 _____ C:\Users\chabben\Downloads\fse-sapv2.zip.vault
2015-09-18 16:36 - 2015-09-18 16:36 - 00261015 _____ C:\Users\chabben\Downloads\Photo Carl.zip.vault
2015-09-18 16:36 - 2015-09-18 16:36 - 00011972 _____ C:\Users\chabben\Downloads\fotolia_43311411.jpg.vault
2015-09-18 16:35 - 2015-09-18 16:36 - 13347396 _____ C:\Users\chabben\Downloads\Tuete.zip
2015-09-18 16:34 - 2015-09-18 16:34 - 01252297 _____ C:\Users\chabben\Desktop\150902_BtB_Schmutzwand_JB.jpg.vault
2015-09-18 16:34 - 2015-09-18 16:34 - 01180806 _____ C:\Users\chabben\Downloads\Servietten_Vermassung.zip
2015-09-18 16:34 - 2015-09-18 16:34 - 00026283 _____ C:\Users\chabben\Desktop\onlineshop_home.jpg.vault
2015-09-18 16:32 - 2015-09-18 16:32 - 01651632 _____ C:\Users\chabben\Downloads\Logo.zip
2015-09-18 16:31 - 2015-09-18 16:31 - 05934307 _____ C:\Users\chabben\Downloads\Icon.zip
2015-09-18 16:30 - 2015-09-18 16:28 - 31428230 _____ C:\Users\chabben\Desktop\BtB_Website_Final_Mit_Assets.zip
2015-09-18 16:27 - 2015-09-18 16:28 - 31428230 _____ C:\Users\chabben\Downloads\BtB_Website_Final_Mit_Assets.zip
2015-09-18 16:26 - 2015-09-18 16:26 - 04687744 _____ C:\Users\chabben\Downloads\Bierdeckel.zip
2015-09-18 16:24 - 2015-09-18 16:24 - 02952320 _____ C:\Users\chabben\Downloads\Aufkleber.zip
2015-09-18 15:46 - 2015-09-18 15:46 - 09759400 _____ C:\Users\chabben\Downloads\Google-einfuehrung-in-suchmaschinenoptimierung.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 09759399 _____ C:\Users\chabben\Downloads\Google-einfuehrung-in-suchmaschinenoptimierung (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 04666311 _____ C:\Users\chabben\Downloads\M_iClean_Prospekt.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 03147175 _____ C:\Users\chabben\Downloads\Marktbericht_Einzelhandel_Hamburg_2013_2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 02836609 _____ C:\Users\chabben\Downloads\Marktbericht_Investment_Hamburg_3Q2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 02652523 _____ C:\Users\chabben\Downloads\Preisliste_C_Klasse_T_Modell_S204_2013-04-08.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00848823 _____ C:\Users\chabben\Downloads\Preisliste_C_Klasse_T_Modell_S204_2010-04-16.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00490818 _____ C:\Users\chabben\Downloads\Vertrag (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00490704 _____ C:\Users\chabben\Downloads\Vertrag (2).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00414831 _____ C:\Users\chabben\Downloads\Preisliste_Premium-Paket_C_Klasse_T_Modell_S204_2013-07-30.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00414807 _____ C:\Users\chabben\Downloads\C_Klasse_Limousine_W204_2013-07-30.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00383015 _____ C:\Users\chabben\Downloads\Vertrag.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00240807 _____ C:\Users\chabben\Downloads\scan.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00235374 _____ C:\Users\chabben\Downloads\2015-Beisser-Feinkost-Catering (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00235369 _____ C:\Users\chabben\Downloads\2015-Beisser-Feinkost-Catering.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00183886 _____ C:\Users\chabben\Downloads\Berichte_11_05.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00157746 _____ C:\Users\chabben\Downloads\MDCarBroker_9447757-01_2014-6-20_0-37-44.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00127335 _____ C:\Users\chabben\Downloads\Auszug_aus_BORIS_HH-06.08.2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00123443 _____ C:\Users\chabben\Downloads\MonthlySalesReport.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00113879 _____ C:\Users\chabben\Downloads\Termin.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00112165 _____ C:\Users\chabben\Downloads\Termin (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00081520 _____ C:\Users\chabben\Downloads\Herunterladen (5).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00080391 _____ C:\Users\chabben\Downloads\Herunterladen (4).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00080382 _____ C:\Users\chabben\Downloads\Herunterladen (7).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00079433 _____ C:\Users\chabben\Downloads\Herunterladen (3).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00079327 _____ C:\Users\chabben\Downloads\Herunterladen (6).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00078140 _____ C:\Users\chabben\Downloads\Herunterladen (2).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00075606 _____ C:\Users\chabben\Downloads\Herunterladen.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00075598 _____ C:\Users\chabben\Downloads\Herunterladen (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00073327 _____ C:\Users\chabben\Downloads\2015-FIL-Azubi-Fachverk-uferIn.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00072141 _____ C:\Users\chabben\Downloads\kalender-e829cb0cd42ff4c850966542a211585a.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00058959 _____ C:\Users\chabben\Downloads\[Free-scores.com]_bach-johann-sebastian-chorale-prelude-wer-nur-den-lieben-gott-walten-13602.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00049185 _____ C:\Users\chabben\Downloads\16375950910-411053809-Ticket.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00031385 _____ C:\Users\chabben\Downloads\RS9803492337.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00029939 _____ C:\Users\chabben\Downloads\[Free-scores.com]_bach-johann-sebastian-wer-nur-den-lieben-gott-la-t-walten-3127.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018503 _____ C:\Users\chabben\Downloads\Beisser Sep 08, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018500 _____ C:\Users\chabben\Downloads\Beisser Aug 09, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018498 _____ C:\Users\chabben\Downloads\Beisser Jun 10, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018497 _____ C:\Users\chabben\Downloads\Beisser Aug 09, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018496 _____ C:\Users\chabben\Downloads\Beisser Jul 10, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018495 _____ C:\Users\chabben\Downloads\Beisser Feb 10, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018492 _____ C:\Users\chabben\Downloads\Beisser Sep 08, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018491 _____ C:\Users\chabben\Downloads\Beisser Mar 12, 2014 (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018491 _____ C:\Users\chabben\Downloads\Beisser Jan 11, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018491 _____ C:\Users\chabben\Downloads\Beisser Apr 11, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018487 _____ C:\Users\chabben\Downloads\Beisser May 11, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018484 _____ C:\Users\chabben\Downloads\Beisser Apr 11, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018481 _____ C:\Users\chabben\Downloads\Beisser Mar 12, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018476 _____ C:\Users\chabben\Downloads\Beisser May 11, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018407 _____ C:\Users\chabben\Downloads\Beisser Dec 07, 2013 - Dec 07, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00018377 _____ C:\Users\chabben\Downloads\Beisser Oct 08, 2013.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00014343 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20131115_151706.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011812 _____ C:\Users\chabben\Downloads\Beisser Nov 07, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011808 _____ C:\Users\chabben\Downloads\Beisser Feb 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011807 _____ C:\Users\chabben\Downloads\Beisser Jan 07, 2015 (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011806 _____ C:\Users\chabben\Downloads\Beisser Aug 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011804 _____ C:\Users\chabben\Downloads\Beisser Jan 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011802 _____ C:\Users\chabben\Downloads\Beisser Aug 09, 2014 (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011802 _____ C:\Users\chabben\Downloads\Beisser Apr 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011801 _____ C:\Users\chabben\Downloads\Beisser Mar 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011797 _____ C:\Users\chabben\Downloads\Beisser Sep 08, 2014 (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011795 _____ C:\Users\chabben\Downloads\Beisser May 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011795 _____ C:\Users\chabben\Downloads\Beisser Jun 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011795 _____ C:\Users\chabben\Downloads\Beisser Jul 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011792 _____ C:\Users\chabben\Downloads\Beisser Oct 08, 2014.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00011785 _____ C:\Users\chabben\Downloads\Beisser Dec 07, 2014 - Dec 07, 2015.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00010244 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150110_123834.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00010222 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150504_123918.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00010134 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150804_162915.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009980 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009875 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150704_112333.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009682 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150303_133620.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009662 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009538 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20141001_112429.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009525 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140905_102011.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009309 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150903_145021.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009308 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150202_121612.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00009085 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20150602_160714.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008555 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140605_094802.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008528 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20141210_191631.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008469 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140801_140602.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008436 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140106_133853.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008378 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20131105_194153.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008360 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140401_145434.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008147 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140307_105520.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00008130 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140505_100834.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00007555 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (6).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006994 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (3).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006874 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140204_185831.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006620 _____ C:\Users\chabben\Downloads\Kontoumsaetze_600_505610600_20140704_163618.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006601 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (4).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006567 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (13).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006467 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (2).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006323 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (10).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006283 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (15).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006230 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (5).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006161 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (14).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006149 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (11).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006112 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (8).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006059 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (7).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006035 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (12).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00006028 _____ C:\Users\chabben\Downloads\Kontoumsaetze_649902699 (9).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005950 _____ C:\Users\chabben\Downloads\Ueberweisungsbestaetigung_649902699 (2).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005947 _____ C:\Users\chabben\Downloads\Ueberweisungsbestaetigung_649902699 (1).pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005945 _____ C:\Users\chabben\Downloads\Ueberweisungsbestaetigung_649902699.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005549 _____ C:\Users\chabben\Downloads\Kontoumsaetze_16354936.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005384 _____ C:\Users\chabben\Downloads\Inlands-Ueberweisung_600_502468200_20131219_215946.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005307 _____ C:\Users\chabben\Downloads\Inlands-Ueberweisung_600_502468200_20150507_123558.pdf.vault
2015-09-18 15:46 - 2015-09-18 15:46 - 00005282 _____ C:\Users\chabben\Downloads\Inlands-Ueberweisung_600_505610600_20150819_164530.pdf.vault
2015-09-18 15:07 - 2015-09-18 16:34 - 00001399 _____ C:\Users\chabben\AppData\Roaming\VAULT.KEY
2015-09-18 15:07 - 2015-09-18 15:07 - 00501213 _____ C:\Users\chabben\AppData\Roaming\CONFIRMATION.KEY
2015-09-18 15:07 - 2015-09-18 15:07 - 00386272 _____ C:\Users\chabben\Downloads\Anleitung zur Mischwert-Berechnung.xlsx.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00011528 _____ C:\Users\chabben\Documents\2015.07.06 Abwasser Leitung BtB.xlsx.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00009693 _____ C:\Users\chabben\Documents\Roastbeef m Knochen.xlsx.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00006600 _____ C:\Users\chabben\Documents\Wagyu Rinder.doc.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00006516 _____ C:\Users\chabben\Downloads\A-0117-01_P (1).doc.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00006513 _____ C:\Users\chabben\Downloads\A-0117-01_P.doc.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00006215 _____ C:\Users\chabben\Documents\2013.12. Lieferbedingungen Festtage 2013.doc.vault
2015-09-18 15:07 - 2015-09-18 15:07 - 00000000 ____D C:\Users\chabben\AppData\Roaming\gnupg
2015-09-12 15:51 - 2015-09-12 15:52 - 00059596 _____ C:\Users\chabben\Documents\BtB Website.pptx
2015-09-09 15:18 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 15:18 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 15:18 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 15:18 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 15:18 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 15:18 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 15:18 - 2015-08-05 19:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 15:17 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 15:17 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 15:17 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 15:17 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 15:17 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 15:17 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 15:17 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 15:17 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 15:17 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 15:17 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 15:17 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 15:17 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 15:17 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 15:17 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 15:17 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 15:17 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 15:17 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 15:17 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 15:17 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 15:17 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 15:17 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 15:17 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 15:17 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 15:17 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 15:17 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 15:17 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 15:17 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 15:17 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 15:17 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 15:17 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 15:17 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 15:17 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 15:17 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 15:17 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 15:17 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 15:17 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 15:17 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 15:17 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 15:17 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 15:17 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 15:17 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 15:17 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 15:17 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 15:17 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 15:17 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 15:17 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 15:17 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 15:17 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 15:17 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 15:17 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-09 15:17 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 15:17 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 15:17 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 15:17 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 15:17 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 15:17 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 15:17 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 15:17 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 15:17 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 15:17 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 15:17 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 15:17 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 15:17 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 15:17 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 15:17 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 15:17 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 15:17 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 15:17 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 15:17 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 15:17 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 15:17 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 15:17 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 15:16 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-04 12:04 - 2015-09-04 12:04 - 00001755 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-04 12:04 - 2015-09-04 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-04 12:03 - 2015-09-04 12:04 - 00000000 ____D C:\Program Files\iTunes
2015-09-04 12:03 - 2015-09-04 12:03 - 00000000 ____D C:\Program Files\iPod
2015-09-03 14:47 - 2015-09-03 14:47 - 00043973 _____ C:\Users\chabben\Downloads\Konto_1009212323_03-09-15.csv

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 16:42 - 2012-04-19 13:09 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2405101341-3900928459-1177260830-1001UA.job
2015-09-19 16:17 - 2012-05-09 12:29 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-19 15:57 - 2014-09-04 15:52 - 00000600 _____ C:\Users\chabben\AppData\Local\PUTTY.RND
2015-09-19 15:54 - 2012-05-09 10:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-19 15:42 - 2011-07-19 01:40 - 01070827 _____ C:\Windows\WindowsUpdate.log
2015-09-19 15:31 - 2015-05-06 13:41 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-09-19 11:28 - 2009-07-14 06:34 - 00027344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-19 11:28 - 2009-07-14 06:34 - 00027344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-19 10:28 - 2015-02-20 12:14 - 00000000 ____D C:\Users\chabben\Desktop\2015 PDF für beisser.de
2015-09-19 10:21 - 2012-04-19 13:09 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2405101341-3900928459-1177260830-1001Core.job
2015-09-19 10:13 - 2011-09-19 18:57 - 00000000 ____D C:\Users\chabben\AppData\Local\Adobe
2015-09-18 22:06 - 2011-09-19 17:59 - 00000000 ____D C:\Program Files\TeamViewer
2015-09-18 22:05 - 2015-07-15 13:39 - 00000931 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-09-18 22:05 - 2015-07-15 13:39 - 00000919 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-09-18 21:17 - 2011-09-24 13:46 - 00000052 _____ C:\Windows\system32\DOErrors.log
2015-09-18 20:22 - 2014-01-31 12:38 - 00000000 ____D C:\AdwCleaner
2015-09-18 18:17 - 2012-05-09 12:29 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:55 - 2011-10-26 18:08 - 00000000 ____D C:\Users\chabben\AppData\Roaming\Skype
2015-09-18 17:54 - 2012-07-20 12:34 - 00000000 ___RD C:\Users\chabben\Google Drive
2015-09-18 17:54 - 2011-07-19 01:42 - 00000000 ____D C:\ProgramData\HPQLOG
2015-09-18 17:53 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-18 17:53 - 2009-07-14 06:39 - 00263830 _____ C:\Windows\setupact.log
2015-09-18 17:45 - 2015-07-27 15:18 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForchabben.job
2015-09-18 16:35 - 2015-07-31 12:17 - 00000000 ____D C:\Users\chabben\Desktop\Saunders Klemmbrett A4 Hartfaser - bei mcbuero.de_files
2015-09-18 16:35 - 2015-06-30 17:18 - 00000000 ____D C:\Users\chabben\Desktop\BtB
2015-09-18 16:35 - 2015-05-12 16:29 - 00000000 ____D C:\Users\chabben\Desktop\EBAY
2015-09-18 16:34 - 2015-03-28 13:01 - 00000000 ___RD C:\Users\chabben\Desktop\2015 Fotos Redesign Website
2015-09-18 16:34 - 2012-07-07 15:57 - 00000000 ____D C:\Users\chabben\Documents\UltraView Pro
2015-09-18 16:34 - 2011-09-01 15:16 - 00000000 ____D C:\Users\chabben\AppData\Local\VirtualStore
2015-09-18 15:46 - 2015-07-28 17:03 - 00000000 ____D C:\Users\chabben\Desktop\SATZMEDIA
2015-09-18 15:46 - 2015-07-14 10:28 - 00000000 ____D C:\Users\chabben\Desktop\Schulkamp12
2015-09-18 15:46 - 2015-06-04 11:51 - 00000000 ____D C:\Users\chabben\Desktop\BKK
2015-09-18 15:46 - 2015-04-09 13:29 - 00000000 ___RD C:\Users\chabben\Documents\Dropbox
2015-09-18 15:46 - 2010-07-06 10:16 - 00000000 ___RD C:\Users\chabben\Documents\My Dropbox
2015-09-18 15:07 - 2015-07-17 14:26 - 00000000 ____D C:\Users\chabben\Desktop\Seci Hausverw
2015-09-18 15:07 - 2015-07-03 17:32 - 00000000 ____D C:\Users\chabben\Desktop\ALS Mitarbeiter Meeting
2015-09-15 23:37 - 2012-04-19 13:11 - 00002334 _____ C:\Users\chabben\Desktop\Google Chrome.lnk
2015-09-15 00:03 - 2011-07-19 01:42 - 00000000 ____D C:\ProgramData\PDFC
2015-09-12 15:58 - 2012-09-27 12:36 - 00002232 ____H C:\Users\chabben\Documents\Default.rdp
2015-09-11 14:46 - 2012-04-19 13:09 - 00000000 ____D C:\Users\chabben\AppData\Local\Google
2015-09-10 04:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-09-10 03:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-10 03:41 - 2010-11-20 23:01 - 01629372 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-10 03:37 - 2009-07-14 06:33 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-10 03:35 - 2010-11-21 02:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 03:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-10 03:19 - 2011-09-01 15:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-10 03:15 - 2009-07-14 04:04 - 00000513 _____ C:\Windows\win.ini
2015-09-10 03:13 - 2013-08-16 03:04 - 00000000 ____D C:\Windows\system32\MRT
2015-09-04 12:03 - 2014-01-31 13:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-26 18:36 - 2011-09-01 15:42 - 132039072 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-18 15:07 - 2015-09-18 15:07 - 0501213 _____ () C:\Users\chabben\AppData\Roaming\CONFIRMATION.KEY
2014-01-31 16:42 - 2014-01-31 16:42 - 0038502 _____ () C:\Users\chabben\AppData\Roaming\Microsoft Excel 97-2003.ADR
2015-09-18 15:07 - 2015-09-18 16:34 - 0001399 _____ () C:\Users\chabben\AppData\Roaming\VAULT.KEY
2013-07-29 09:30 - 2014-01-25 13:51 - 0000135 _____ () C:\Users\chabben\AppData\Roaming\WB.CFG
2013-07-11 11:54 - 2013-07-11 11:54 - 0000005 _____ () C:\Users\chabben\AppData\Roaming\WBPU-TTL.DAT
2014-09-04 15:52 - 2015-09-19 15:57 - 0000600 _____ () C:\Users\chabben\AppData\Local\PUTTY.RND
2011-09-19 17:55 - 2011-09-19 17:59 - 0000843 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\chabben\AppData\Local\Temp\VAULT.txt


Einige Dateien in TEMP:
====================
C:\Users\chabben\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\chabben\AppData\Local\Temp\AskSLib.dll
C:\Users\chabben\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpk8m_hv.dll
C:\Users\chabben\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\chabben\AppData\Local\Temp\gpg.exe
C:\Users\chabben\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\chabben\AppData\Local\Temp\JingSetup.exe
C:\Users\chabben\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\chabben\AppData\Local\Temp\NEventMessages.dll
C:\Users\chabben\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\chabben\AppData\Local\Temp\Quarantine.exe
C:\Users\chabben\AppData\Local\Temp\readSTILog.dll
C:\Users\chabben\AppData\Local\Temp\Resource.exe
C:\Users\chabben\AppData\Local\Temp\sp54232.exe
C:\Users\chabben\AppData\Local\Temp\sp55118.exe
C:\Users\chabben\AppData\Local\Temp\sp58915.exe
C:\Users\chabben\AppData\Local\Temp\sp64126.exe
C:\Users\chabben\AppData\Local\Temp\sqlite3.dll
C:\Users\chabben\AppData\Local\Temp\uninst1.exe
C:\Users\chabben\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\chabben\AppData\Local\Temp\UninstallHPTCA.exe
C:\Users\chabben\AppData\Local\Temp\wajam_install.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume1
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {0f69840e-355b-11e0-853c-0018716eb820}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30

Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale de-DE
inherit {bootloadersettings}
recoverysequence {569717a5-d49c-11e0-83ef-2c27d72cc9a5}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {0f69840e-355b-11e0-853c-0018716eb820}
nx OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner {569717a5-d49c-11e0-83ef-2c27d72cc9a5}
device ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{569717a6-d49c-11e0-83ef-2c27d72cc9a5}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[\Device\HarddiskVolume1]\Recovery\WindowsRE\Winre.wim,{569717a6-d49c-11e0-83ef-2c27d72cc9a5}
systemroot \windows
nx OptIn
winpe Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {0f69840e-355b-11e0-853c-0018716eb820}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae Yes
debugoptionenabled No

Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume1
path \boot\memtest.exe
description Windows Memory Diagnostic
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes

EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems Yes

Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200

RAM-Defekte
-----------
Bezeichner {badmemory}

Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}

Ger„teoptionen
--------------
Bezeichner {569717a6-d49c-11e0-83ef-2c27d72cc9a5}
description Ramdisk Options
ramdisksdidevice partition=\Device\HarddiskVolume1
ramdisksdipath \Recovery\WindowsRE\boot.sdi



LastRegBack: 2015-09-02 16:37

==================== Ende vom FRST.txt ============================
Das ist die frst.txt

Alt 20.09.2015, 17:02   #2
schrauber
/// the machine
/// TB-Ausbilder
 

.vault Cryptotrojaner - Standard

.vault Cryptotrojaner



hi,

bitte noch eine verschlüsselte Datei, und wenn möglich ein Original, als ZIP anhängen.
__________________

__________________

Alt 20.09.2015, 17:23   #3
krazoniel
 
.vault Cryptotrojaner - Standard

Vault_daten



Hier ein paar beispiele.
Einige Originale konnte ich über die Windows Shadow[copy rekonstruieren.
Leider ist das nur ein Bruchteil.

ATTACH]76080[/ATTACH]
__________________

Alt 20.09.2015, 18:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

.vault Cryptotrojaner - Standard

.vault Cryptotrojaner



Leider keine Entschlüsselung möglich.

VaultCrypt uses batch files and open source GnuPG to hold your files hostage - News
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2015, 18:06   #5
krazoniel
 
.vault Cryptotrojaner - Standard

nicht oder noch nicht



Auweia.
Das wird meinen Kollegen aber garn nicht freuen.

Gobts da wirklich nur die Payment, methode?
Wie geht das?


Alt 20.09.2015, 18:11   #6
schrauber
/// the machine
/// TB-Ausbilder
 

.vault Cryptotrojaner - Standard

.vault Cryptotrojaner



Bezahlen ist in der Regel auch keine Option. Nur selten bekommt man auch wirklich die Daten zurück. Öfter sind die Datein und die Kohle weg.

Recoveryprogramme können hier greifen, muss aber auch nicht funktionieren
__________________
--> .vault Cryptotrojaner

Antwort

Themen zu .vault Cryptotrojaner
.vault, administrator, adobe, akamai, avira, bonjour, bootmgr, defender, desktop, dnsapi.dll, entfernen, excel, explorer, flash player, google, homepage, kaspersky, mozilla, onlineshop, prozesse, realtek, registry, scan, security, svchost.exe, system, temp, windows, winlogon.exe



Ähnliche Themen: .vault Cryptotrojaner


  1. .vault Virus verschlüsselte Dateien kein BTC verwendbar
    Plagegeister aller Art und deren Bekämpfung - 11.11.2015 (3)
  2. Hilfe - viele .vault Dateien und keine Sicherung mehr :-(
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (4)
  3. MVA: Datenbankverschlüsselung von SQL Server 2014 mit Azure Key Vault
    Nachrichten - 13.07.2015 (0)
  4. Vorgestellt: Azure Key Vault
    Nachrichten - 09.07.2015 (0)
  5. Google-Projekt Vault: Krypto im Kleinformat
    Nachrichten - 01.06.2015 (0)
  6. .Vault Virus
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (1)
  7. Die Datei in Virus Vault
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (1)

Zum Thema .vault Cryptotrojaner - Hallo liebe Gemeinde. Ich bin scheinbar Opfer eines Cryptotrojaner Angriffs geworden, und dieser hat leider auch eingeschlagen wie eine Bombe. Große Teile der Inhalte meiner Netzlaufwerke wurden verschlüsselt. und sind - .vault Cryptotrojaner...
Archiv
Du betrachtest: .vault Cryptotrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.