Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ransomware / Verschlüsselung ".oldbat"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2017, 14:42   #1
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Hallo

habe einen Rechner , der seit gestern alle Daten verschlüsselt hat.

".oldbat".

Bitte um Hilfestellung, da es sich um Arbeitsdateien handelt. Neu installierte Software konnte ich nicht feststellen. Ebenso keine neuen Einträge in bei "msconfig".


Danke!

Alt 27.02.2017, 13:32   #2
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Wenn der Rechner mit einem "Verschlüsselungstrojaner" infiziert wurde, muss man sich grundsätzlich immer Folgendes vor Augen halten:
1.
Prinzipiell besteht die Möglichkeit, die Schadsoftware zu entfernen.

2.
Das "Entschlüsseln" der eigenen Dateien ist etwas ganz anderes und in vielen Fällen nicht möglich. Daher hoffe ich in deinem eigenen Interesse, dass es Backups der benötigten Dokumente gibt.







Schritt 1
  • Besuche diese Seite.
  • Unter "Sample Encrypted File" klicke auf Durchsuchen.
  • Wähle eine verschlüsselte Datei aus und lade diese hoch.
  • Nach der Analyse sollte dort stehen, um welchen Verschlüsselungstrojaner es sich handelt und ob es einen sog. Decrypter gibt oder nicht.
    Poste mir das Ergebnis der Analyse mit deiner nächsten Antwort.





Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 3
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • das Ergebnis von ID-Ransomware,
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________


Alt 27.02.2017, 17:40   #3
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Code:
ATTFilter
Globe
 This ransomware may be decryptable under certain circumstances.

Please refer to the appropriate guide for more information.
Identified by

ransomnote_filename: How to restore files.hta
ransomnote_email: oldbat@india.com
sample_extension: .oldbat
Click here for more information about Globe



Globe3
 This ransomware is decryptable!
Identified by

custom_rule: filename pattern and 65,536 bytes encrypted
Click here for more information about Globe3
         
Code:
ATTFilter
17:30:25.0753 0x0c24  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
17:30:31.0696 0x0c24  ============================================================
17:30:31.0696 0x0c24  Current date / time: 2017/02/27 17:30:31.0696
17:30:31.0696 0x0c24  SystemInfo:
17:30:31.0696 0x0c24  
17:30:31.0696 0x0c24  OS Version: 6.1.7601 ServicePack: 1.0
17:30:31.0696 0x0c24  Product type: Server
17:30:31.0696 0x0c24  ComputerName: SERVER
17:30:31.0696 0x0c24  UserName: Administrator
17:30:31.0696 0x0c24  Windows directory: C:\Windows
17:30:31.0696 0x0c24  System windows directory: C:\Windows
17:30:31.0696 0x0c24  Running under WOW64
17:30:31.0696 0x0c24  Processor architecture: Intel x64
17:30:31.0696 0x0c24  Number of processors: 8
17:30:31.0696 0x0c24  Page size: 0x1000
17:30:31.0696 0x0c24  Boot type: Normal boot
17:30:31.0696 0x0c24  CodeIntegrityOptions = 0x00000001
17:30:31.0696 0x0c24  ============================================================
17:30:33.0288 0x0c24  KLMD registered as C:\Windows\system32\drivers\46904032.sys
17:30:33.0288 0x0c24  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
17:30:33.0631 0x0c24  System UUID: {B3BEC4E4-48BC-5A33-4E47-1D4D3F4E8DAB}
17:30:33.0896 0x0c24  Drive \Device\Harddisk0\DR0 - Size: 0x45DD826000 ( 279.46 Gb ), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:30:33.0912 0x0c24  Drive \Device\Harddisk1\DR1 - Size: 0x3BAC00000 ( 14.92 Gb ), SectorSize: 0x200, Cylinders: 0x79B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:30:33.0912 0x0c24  ============================================================
17:30:33.0912 0x0c24  \Device\Harddisk0\DR0:
17:30:33.0912 0x0c24  MBR partitions:
17:30:33.0912 0x0c24  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:30:33.0912 0x0c24  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x22EB9000
17:30:33.0912 0x0c24  \Device\Harddisk1\DR1:
17:30:33.0912 0x0c24  MBR partitions:
17:30:33.0912 0x0c24  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x800, BlocksNum 0x1DD5000
17:30:33.0912 0x0c24  ============================================================
17:30:33.0927 0x0c24  C: <-> \Device\Harddisk0\DR0\Partition2
17:30:33.0927 0x0c24  ============================================================
17:30:33.0927 0x0c24  Initialize success
17:30:33.0927 0x0c24  ============================================================
17:30:41.0337 0x116c  ============================================================
17:30:41.0337 0x116c  Scan started
17:30:41.0337 0x116c  Mode: Manual; 
17:30:41.0337 0x116c  ============================================================
17:30:41.0337 0x116c  KSN ping started
17:30:41.0400 0x116c  KSN ping finished: true
17:30:42.0024 0x116c  ================ Scan system memory ========================
17:30:42.0024 0x116c  System memory - ok
17:30:42.0024 0x116c  ================ Scan services =============================
17:30:42.0258 0x116c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
17:30:42.0258 0x116c  1394ohci - ok
17:30:42.0273 0x116c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:30:42.0289 0x116c  ACPI - ok
17:30:42.0320 0x116c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
17:30:42.0320 0x116c  AcpiPmi - ok
17:30:42.0492 0x116c  [ 89ECFB35517F62C3802B227F288B750E, 47B329FEC98DC634A9068D6B88A331B323D99E9C21D3FE330352210841E715CA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:30:42.0492 0x116c  AdobeFlashPlayerUpdateSvc - ok
17:30:42.0538 0x116c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
17:30:42.0538 0x116c  adp94xx - ok
17:30:42.0570 0x116c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
17:30:42.0570 0x116c  adpahci - ok
17:30:42.0585 0x116c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
17:30:42.0585 0x116c  adpu320 - ok
17:30:42.0601 0x116c  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:30:42.0601 0x116c  AeLookupSvc - ok
17:30:42.0648 0x116c  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
17:30:42.0648 0x116c  AFD - ok
17:30:42.0663 0x116c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
17:30:42.0679 0x116c  agp440 - ok
17:30:42.0679 0x116c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
17:30:42.0679 0x116c  ALG - ok
17:30:42.0694 0x116c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:30:42.0694 0x116c  aliide - ok
17:30:42.0710 0x116c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
17:30:42.0710 0x116c  amdide - ok
17:30:42.0710 0x116c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
17:30:42.0710 0x116c  AmdK8 - ok
17:30:42.0710 0x116c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
17:30:42.0710 0x116c  AmdPPM - ok
17:30:42.0741 0x116c  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:30:42.0741 0x116c  amdsata - ok
17:30:42.0757 0x116c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
17:30:42.0757 0x116c  amdsbs - ok
17:30:42.0772 0x116c  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:30:42.0772 0x116c  amdxata - ok
17:30:42.0835 0x116c  [ 59D01FA91962C9C1E9B4022B2D3B46DB, 3A111588538B77F010B5C900FB8425DDE55A08DBAC308CA7FB7BD9FCCCDEC69F ] AppHostSvc      C:\Windows\system32\inetsrv\apphostsvc.dll
17:30:42.0835 0x116c  AppHostSvc - ok
17:30:42.0866 0x116c  [ FCE5C79717A487BDC71F3DEC78A684CA, F5520F112A4EBDD10444AA5E9FDB9125219FCF768FEB95AB608BC84D60136816 ] AppID           C:\Windows\system32\drivers\appid.sys
17:30:42.0866 0x116c  AppID - ok
17:30:42.0882 0x116c  [ 8921E1D8AE5171691F186A7C5B98B630, 4A37313BB94D4B49D0294C9439AD0793DE328F9F4DA1C47E34E6ACEA46AF6E14 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:30:42.0882 0x116c  AppIDSvc - ok
17:30:42.0897 0x116c  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
17:30:42.0897 0x116c  Appinfo - ok
17:30:42.0913 0x116c  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
17:30:42.0928 0x116c  AppMgmt - ok
17:30:42.0928 0x116c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
17:30:42.0928 0x116c  arc - ok
17:30:42.0944 0x116c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
17:30:42.0944 0x116c  arcsas - ok
17:30:43.0069 0x116c  [ 08FC11F6416923BBC614C28B4180E9A7, C829380F10E3EE92A38F2D59ED0D5B1D27B577021307E0C2C23EC901D0479006 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
17:30:43.0100 0x116c  aspnet_state - ok
17:30:43.0116 0x116c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:30:43.0116 0x116c  AsyncMac - ok
17:30:43.0131 0x116c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
17:30:43.0131 0x116c  atapi - ok
17:30:43.0178 0x116c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:30:43.0194 0x116c  AudioEndpointBuilder - ok
17:30:43.0209 0x116c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:30:43.0225 0x116c  AudioSrv - ok
17:30:43.0240 0x116c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
17:30:43.0256 0x116c  b06bdrv - ok
17:30:43.0272 0x116c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:30:43.0272 0x116c  b57nd60a - ok
17:30:43.0303 0x116c  [ 725E25600D9D519DC4D8E5E8359FCA36, AC7D02563BB8F59AA35B73349EE4F4C59103D05AC548B607638513168E54878B ] BazisVirtualCDBus C:\Windows\system32\DRIVERS\BazisVirtualCDBus.sys
17:30:43.0303 0x116c  BazisVirtualCDBus - ok
17:30:43.0318 0x116c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:30:43.0318 0x116c  Beep - ok
17:30:43.0350 0x116c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
17:30:43.0365 0x116c  BFE - ok
17:30:43.0396 0x116c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
17:30:43.0412 0x116c  BITS - ok
17:30:43.0428 0x116c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
17:30:43.0428 0x116c  blbdrive - ok
17:30:43.0443 0x116c  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:30:43.0443 0x116c  bowser - ok
17:30:43.0443 0x116c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:30:43.0443 0x116c  BrFiltLo - ok
17:30:43.0443 0x116c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:30:43.0443 0x116c  BrFiltUp - ok
17:30:43.0459 0x116c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
17:30:43.0459 0x116c  Browser - ok
17:30:43.0490 0x116c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:30:43.0490 0x116c  Brserid - ok
17:30:43.0490 0x116c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:30:43.0490 0x116c  BrSerWdm - ok
17:30:43.0490 0x116c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:30:43.0490 0x116c  BrUsbMdm - ok
17:30:43.0506 0x116c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:30:43.0506 0x116c  BrUsbSer - ok
17:30:43.0506 0x116c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:30:43.0506 0x116c  cdfs - ok
17:30:43.0521 0x116c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:30:43.0521 0x116c  cdrom - ok
17:30:43.0537 0x116c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
17:30:43.0537 0x116c  CertPropSvc - ok
17:30:43.0552 0x116c  [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS            C:\Windows\system32\CLFS.sys
17:30:43.0568 0x116c  CLFS - ok
17:30:43.0630 0x116c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:30:43.0630 0x116c  clr_optimization_v2.0.50727_32 - ok
17:30:43.0693 0x116c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:30:43.0708 0x116c  clr_optimization_v2.0.50727_64 - ok
17:30:43.0818 0x116c  [ 40554ADA608F31A73BC002041BFBCED4, 8A4FB3B824EC49392A206BF14381AAE389C0E683B4ED0E89F5362746222E1FBA ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:30:43.0833 0x116c  clr_optimization_v4.0.30319_32 - ok
17:30:43.0849 0x116c  [ 7CD17E6A27D64F672DEA52E9D144B08E, 566CB07531BEBFB704E2BE2D33F49B5D9F962D7931B2BABC1BA2F4015C651CBE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:30:43.0864 0x116c  clr_optimization_v4.0.30319_64 - ok
17:30:43.0880 0x116c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
17:30:43.0880 0x116c  CmBatt - ok
17:30:43.0896 0x116c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:30:43.0896 0x116c  cmdide - ok
17:30:43.0927 0x116c  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
17:30:43.0927 0x116c  CNG - ok
17:30:43.0942 0x116c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
17:30:43.0942 0x116c  Compbatt - ok
17:30:43.0958 0x116c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
17:30:43.0958 0x116c  CompositeBus - ok
17:30:43.0958 0x116c  COMSysApp - ok
17:30:43.0974 0x116c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
17:30:43.0974 0x116c  crcdisk - ok
17:30:43.0989 0x116c  [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:30:43.0989 0x116c  CryptSvc - ok
17:30:44.0036 0x116c  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
17:30:44.0036 0x116c  CSC - ok
17:30:44.0114 0x116c  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
17:30:44.0130 0x116c  CscService - ok
17:30:44.0145 0x116c  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:30:44.0161 0x116c  DcomLaunch - ok
17:30:44.0176 0x116c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
17:30:44.0176 0x116c  defragsvc - ok
17:30:44.0192 0x116c  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:30:44.0192 0x116c  DfsC - ok
17:30:44.0223 0x116c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:30:44.0223 0x116c  Dhcp - ok
17:30:44.0286 0x116c  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
17:30:44.0301 0x116c  DiagTrack - ok
17:30:44.0317 0x116c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
17:30:44.0317 0x116c  discache - ok
17:30:44.0332 0x116c  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
17:30:44.0332 0x116c  Disk - ok
17:30:44.0364 0x116c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:30:44.0364 0x116c  Dnscache - ok
17:30:44.0379 0x116c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:30:44.0379 0x116c  dot3svc - ok
17:30:44.0410 0x116c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
17:30:44.0410 0x116c  DPS - ok
17:30:44.0442 0x116c  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:30:44.0442 0x116c  drmkaud - ok
17:30:44.0473 0x116c  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:30:44.0488 0x116c  DXGKrnl - ok
17:30:44.0504 0x116c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
17:30:44.0504 0x116c  EapHost - ok
17:30:44.0582 0x116c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
17:30:44.0629 0x116c  ebdrv - ok
17:30:44.0644 0x116c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] EFS             C:\Windows\System32\lsass.exe
17:30:44.0644 0x116c  EFS - ok
17:30:44.0676 0x116c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
17:30:44.0691 0x116c  elxstor - ok
17:30:44.0707 0x116c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:30:44.0707 0x116c  ErrDev - ok
17:30:44.0738 0x116c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
17:30:44.0738 0x116c  EventSystem - ok
17:30:44.0754 0x116c  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
17:30:44.0754 0x116c  exfat - ok
17:30:44.0769 0x116c  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:30:44.0769 0x116c  fastfat - ok
17:30:44.0785 0x116c  [ F30A540AF561BAD1DD1A074738ED1CDA, B26400F54DB40A658DEAA4B1B877093B84036A0EB451C060BAD12EA869D6B1DB ] FCRegSvc        C:\Windows\system32\FCRegSvc.dll
17:30:44.0785 0x116c  FCRegSvc - ok
17:30:44.0785 0x116c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:30:44.0785 0x116c  fdc - ok
17:30:44.0785 0x116c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
17:30:44.0785 0x116c  fdPHost - ok
17:30:44.0800 0x116c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:30:44.0800 0x116c  FDResPub - ok
17:30:44.0800 0x116c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:30:44.0800 0x116c  FileInfo - ok
17:30:44.0816 0x116c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:30:44.0816 0x116c  Filetrace - ok
17:30:44.0925 0x116c  [ 78CD0E0DE02981654B8B60F95D791298, 234B0228D712949EA09701C0319FD260203F091B9A9EAA4160F6F58C47BA4A7E ] FileZilla Server C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
17:30:44.0925 0x116c  FileZilla Server - ok
17:30:44.0941 0x116c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:30:44.0941 0x116c  flpydisk - ok
17:30:44.0956 0x116c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:30:44.0956 0x116c  FltMgr - ok
17:30:45.0003 0x116c  [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache       C:\Windows\system32\FntCache.dll
17:30:45.0019 0x116c  FontCache - ok
17:30:45.0066 0x116c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:30:45.0066 0x116c  FontCache3.0.0.0 - ok
17:30:45.0081 0x116c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:30:45.0081 0x116c  FsDepends - ok
17:30:45.0097 0x116c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:30:45.0097 0x116c  Fs_Rec - ok
17:30:45.0112 0x116c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
17:30:45.0112 0x116c  gagp30kx - ok
17:30:45.0128 0x116c  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
17:30:45.0144 0x116c  gpsvc - ok
17:30:45.0175 0x116c  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:30:45.0190 0x116c  gupdate - ok
17:30:45.0190 0x116c  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:30:45.0190 0x116c  gupdatem - ok
17:30:45.0222 0x116c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:30:45.0222 0x116c  HdAudAddService - ok
17:30:45.0253 0x116c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
17:30:45.0253 0x116c  HDAudBus - ok
17:30:45.0268 0x116c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
17:30:45.0268 0x116c  HidBatt - ok
17:30:45.0284 0x116c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
17:30:45.0284 0x116c  hidserv - ok
17:30:45.0300 0x116c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:30:45.0300 0x116c  HidUsb - ok
17:30:45.0331 0x116c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:30:45.0331 0x116c  hkmsvc - ok
17:30:45.0346 0x116c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:30:45.0346 0x116c  HpSAMD - ok
17:30:45.0393 0x116c  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:30:45.0393 0x116c  HTTP - ok
17:30:45.0409 0x116c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:30:45.0409 0x116c  hwpolicy - ok
17:30:45.0440 0x116c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
17:30:45.0440 0x116c  i8042prt - ok
17:30:45.0471 0x116c  [ D62CBCD73F175C8A7F92CAFB6B6AF4DD, 9E021E6A73665DB3337D5D55045F24E675C6D0BF7B26660C16117E0971E9EDD4 ] iaStorA         C:\Windows\system32\DRIVERS\iaStorA.sys
17:30:45.0471 0x116c  iaStorA - ok
17:30:45.0534 0x116c  [ 10B18E167356E5835AE844B1D92DBEC5, 32EB45061D4C7491B9E838DD74B72B840ED398DD3065564407291EA6D13676BC ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:30:45.0534 0x116c  IAStorDataMgrSvc - ok
17:30:45.0549 0x116c  [ 1025897E0EAF0E358D92F89A6BB19154, 836186BDE5B9FFC62B05145A7447BA078AFD3883963784259F00D7D582A7FCA3 ] iaStorF         C:\Windows\system32\DRIVERS\iaStorF.sys
17:30:45.0549 0x116c  iaStorF - ok
17:30:45.0580 0x116c  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:30:45.0580 0x116c  iaStorV - ok
17:30:45.0627 0x116c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:30:45.0643 0x116c  idsvc - ok
17:30:45.0658 0x116c  IEEtwCollectorService - ok
17:30:45.0658 0x116c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
17:30:45.0658 0x116c  iirsp - ok
17:30:45.0705 0x116c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
17:30:45.0705 0x116c  IKEEXT - ok
17:30:45.0814 0x116c  [ C0AE19E528AFEF42D22E00E20BB1D1F7, 060E18C27111F938552FD238137CCE1B62686B56672BB57B0BBC2E4BC89D16A2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:30:45.0846 0x116c  IntcAzAudAddService - ok
17:30:45.0861 0x116c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
17:30:45.0861 0x116c  intelide - ok
17:30:45.0861 0x116c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:30:45.0861 0x116c  intelppm - ok
17:30:45.0877 0x116c  [ FF0FB51A0ACC2E2D0D412138A05A0B59, 6F4DAE1DF486FF6893683568D0342F201356844727C94147B18D147886574C72 ] ioatdma         C:\Windows\System32\Drivers\qd260x64.sys
17:30:45.0877 0x116c  ioatdma - ok
17:30:45.0892 0x116c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:30:45.0892 0x116c  IPBusEnum - ok
17:30:45.0908 0x116c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:30:45.0908 0x116c  IpFilterDriver - ok
17:30:45.0955 0x116c  [ F49F39620FDCAB02D12F5F28602CA636, 2686DDF20A9F962F8AC7986322A0DD89ECA99D8F27ACEB093A5862A44A1AAF88 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:30:45.0955 0x116c  iphlpsvc - ok
17:30:45.0970 0x116c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
17:30:45.0970 0x116c  IPMIDRV - ok
17:30:45.0986 0x116c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:30:45.0986 0x116c  IPNAT - ok
17:30:46.0002 0x116c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:30:46.0002 0x116c  isapnp - ok
17:30:46.0017 0x116c  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
17:30:46.0033 0x116c  iScsiPrt - ok
17:30:46.0033 0x116c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
17:30:46.0033 0x116c  kbdclass - ok
17:30:46.0048 0x116c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
17:30:46.0048 0x116c  kbdhid - ok
17:30:46.0064 0x116c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] KeyIso          C:\Windows\system32\lsass.exe
17:30:46.0064 0x116c  KeyIso - ok
17:30:46.0080 0x116c  [ 6F5F0C6160EF237F0243C1E416EEBA98, 8BA8AA0D71350A74E294A731226B1638C6059013D645ABDE7188F7733E320FBD ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:30:46.0080 0x116c  KSecDD - ok
17:30:46.0095 0x116c  [ 05529E53B286FD60E7EF04EF138CABFD, 6C045750DCD3EE76F748582513AD4FA99C0E8E56B616725CD48DCA1068FF8923 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:30:46.0095 0x116c  KSecPkg - ok
17:30:46.0111 0x116c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:30:46.0111 0x116c  ksthunk - ok
17:30:46.0126 0x116c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:30:46.0142 0x116c  KtmRm - ok
17:30:46.0173 0x116c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:30:46.0173 0x116c  LanmanServer - ok
17:30:46.0189 0x116c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:30:46.0189 0x116c  LanmanWorkstation - ok
17:30:46.0251 0x116c  [ 108333981C841EB0FF198AA5DFCF3D3B, 726B4BEA813F18668A0682D1D427F6E3676A2EA2501EB7E64199B65D23F45FC8 ] LightScribeService C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
17:30:46.0251 0x116c  LightScribeService - ok
17:30:46.0267 0x116c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:30:46.0267 0x116c  lltdio - ok
17:30:46.0282 0x116c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:30:46.0282 0x116c  lltdsvc - ok
17:30:46.0298 0x116c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:30:46.0298 0x116c  lmhosts - ok
17:30:46.0314 0x116c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
17:30:46.0314 0x116c  LSI_FC - ok
17:30:46.0314 0x116c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
17:30:46.0314 0x116c  LSI_SAS - ok
17:30:46.0329 0x116c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:30:46.0329 0x116c  LSI_SAS2 - ok
17:30:46.0329 0x116c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:30:46.0329 0x116c  LSI_SCSI - ok
17:30:46.0345 0x116c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
17:30:46.0345 0x116c  luafv - ok
17:30:46.0345 0x116c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
17:30:46.0345 0x116c  megasas - ok
17:30:46.0360 0x116c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
17:30:46.0360 0x116c  MegaSR - ok
17:30:46.0376 0x116c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
17:30:46.0376 0x116c  MMCSS - ok
17:30:46.0376 0x116c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
17:30:46.0376 0x116c  Modem - ok
17:30:46.0376 0x116c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:30:46.0376 0x116c  monitor - ok
17:30:46.0454 0x116c  [ 14ED10C2CF9819E5D623E9DA4C1D46AB, F4FF25D53BC4E07893CE3FC8E3A640BB26BE1DB047CB4AE0A7AB962206937798 ] Monservice      C:\Windows\Help\tours\XBO\monservice.exe
17:30:46.0454 0x116c  Monservice - ok
17:30:46.0470 0x116c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:30:46.0470 0x116c  mouclass - ok
17:30:46.0470 0x116c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:30:46.0470 0x116c  mouhid - ok
17:30:46.0485 0x116c  [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:30:46.0501 0x116c  mountmgr - ok
17:30:46.0516 0x116c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
17:30:46.0516 0x116c  mpio - ok
17:30:46.0516 0x116c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:30:46.0516 0x116c  mpsdrv - ok
17:30:46.0548 0x116c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:30:46.0563 0x116c  MpsSvc - ok
17:30:46.0579 0x116c  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:30:46.0579 0x116c  MRxDAV - ok
17:30:46.0610 0x116c  [ 632E8A00090E4F85F304E152C92C7F2C, A3098941251A8327C95E6B1122384D54FB0ED705A9215577D968EA5B5FD88C87 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:30:46.0610 0x116c  mrxsmb - ok
17:30:46.0626 0x116c  [ 0D9C05484F2F4BD9D33A615D5DBE67EA, 1E164B631B1CD85DD5B205284CB547B189609946490AAABD22741743BFB413DF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:30:46.0626 0x116c  mrxsmb10 - ok
17:30:46.0657 0x116c  [ 6123E6FECC1C164022868FB1982271BE, 417E6C7AFF8B014B31AFCC202B0DCEECBDBB73205DF8C3EFC7E313664E284178 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:30:46.0657 0x116c  mrxsmb20 - ok
17:30:46.0672 0x116c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
17:30:46.0672 0x116c  msahci - ok
17:30:46.0688 0x116c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:30:46.0688 0x116c  msdsm - ok
17:30:46.0704 0x116c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
17:30:46.0704 0x116c  MSDTC - ok
17:30:46.0719 0x116c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:30:46.0719 0x116c  Msfs - ok
17:30:46.0719 0x116c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:30:46.0719 0x116c  mshidkmdf - ok
17:30:46.0719 0x116c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:30:46.0719 0x116c  msisadrv - ok
17:30:46.0750 0x116c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:30:46.0750 0x116c  MSiSCSI - ok
17:30:46.0750 0x116c  msiserver - ok
17:30:46.0766 0x116c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:30:46.0766 0x116c  MSKSSRV - ok
17:30:46.0766 0x116c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:30:46.0766 0x116c  MSPCLOCK - ok
17:30:46.0766 0x116c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:30:46.0766 0x116c  MSPQM - ok
17:30:46.0797 0x116c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:30:46.0797 0x116c  MsRPC - ok
17:30:46.0813 0x116c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
17:30:46.0813 0x116c  mssmbios - ok
17:30:46.0813 0x116c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:30:46.0813 0x116c  MSTEE - ok
17:30:46.0828 0x116c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
17:30:46.0828 0x116c  MTConfig - ok
17:30:46.0828 0x116c  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
17:30:46.0828 0x116c  Mup - ok
17:30:46.0860 0x116c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
17:30:46.0860 0x116c  napagent - ok
17:30:46.0906 0x116c  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:30:46.0922 0x116c  NDIS - ok
17:30:46.0938 0x116c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:30:46.0938 0x116c  NdisCap - ok
17:30:46.0953 0x116c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:30:46.0953 0x116c  NdisTapi - ok
17:30:46.0969 0x116c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:30:46.0969 0x116c  Ndisuio - ok
17:30:47.0000 0x116c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:30:47.0000 0x116c  NdisWan - ok
17:30:47.0031 0x116c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:30:47.0031 0x116c  NDProxy - ok
17:30:47.0047 0x116c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:30:47.0047 0x116c  NetBIOS - ok
17:30:47.0062 0x116c  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:30:47.0078 0x116c  NetBT - ok
17:30:47.0078 0x116c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] Netlogon        C:\Windows\system32\lsass.exe
17:30:47.0078 0x116c  Netlogon - ok
17:30:47.0109 0x116c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
17:30:47.0109 0x116c  Netman - ok
17:30:47.0156 0x116c  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:30:47.0172 0x116c  NetMsmqActivator - ok
17:30:47.0172 0x116c  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:30:47.0172 0x116c  NetPipeActivator - ok
17:30:47.0187 0x116c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
17:30:47.0203 0x116c  netprofm - ok
17:30:47.0203 0x116c  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:30:47.0203 0x116c  NetTcpActivator - ok
17:30:47.0218 0x116c  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:30:47.0218 0x116c  NetTcpPortSharing - ok
17:30:47.0218 0x116c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
17:30:47.0218 0x116c  nfrd960 - ok
17:30:47.0250 0x116c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:30:47.0250 0x116c  NlaSvc - ok
17:30:47.0296 0x116c  [ 6661B945912C4FA669F60FAA052DFBB8, FE5666C57112FDC032D86BA3377AE042A8F7769DE461A1388BF13756E1D6EB7A ] NoIPDUCService4 C:\Program Files (x86)\No-IP\ducservice.exe
17:30:47.0296 0x116c  NoIPDUCService4 - ok
17:30:47.0296 0x116c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:30:47.0296 0x116c  Npfs - ok
17:30:47.0296 0x116c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
17:30:47.0296 0x116c  nsi - ok
17:30:47.0312 0x116c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:30:47.0312 0x116c  nsiproxy - ok
17:30:47.0374 0x116c  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:30:47.0421 0x116c  Ntfs - ok
17:30:47.0437 0x116c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
17:30:47.0437 0x116c  Null - ok
17:30:47.0764 0x116c  [ 5D89C0070BC2643117CF33D0367AFABA, C245E0C0DB6665B6226B4D188F620272C175F0FEA63617ECA45B4FA86273E20C ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:30:47.0952 0x116c  nvlddmkm - ok
17:30:47.0983 0x116c  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:30:47.0998 0x116c  nvraid - ok
17:30:48.0014 0x116c  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:30:48.0030 0x116c  nvstor - ok
17:30:48.0076 0x116c  [ C5647FB500C2A1F946B77C953528042D, E0A53D158B2141EBBE6762165154B4DE9524E6BD3AD7247B6D25AC96E0A34AA0 ] nvsvc           C:\Windows\system32\nvvsvc.exe
17:30:48.0076 0x116c  nvsvc - ok
17:30:48.0154 0x116c  [ 5959157FAA8795463C057BFBA23F1EBF, 910C0DD7D08248FF4FD80CBA17E3439AA76F7E05510B4B01880B3279B6215B61 ] NVWMI           C:\Windows\system32\nvwmi64.exe
17:30:48.0201 0x116c  NVWMI - ok
17:30:48.0217 0x116c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:30:48.0217 0x116c  nv_agp - ok
17:30:48.0264 0x116c  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:30:48.0279 0x116c  odserv - ok
17:30:48.0295 0x116c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:30:48.0295 0x116c  ohci1394 - ok
17:30:48.0373 0x116c  [ 9D1B8A3D4DC7F43520205C21C862230A, FE3C46573DF6FAAD837E9F030EADD07DFEF9E35C51F765BAA85F5A7F376305AE ] OkiJaSvc        C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe
17:30:48.0373 0x116c  OkiJaSvc - ok
17:30:48.0388 0x116c  [ FCDB32BDD1EFA279C08514A6F45E78F2, B124022366EA09D193140AE0E251B4086C40F10984CB9D3190A78405ED43ED18 ] OkiWchSvc       C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe
17:30:48.0388 0x116c  OkiWchSvc - ok
17:30:48.0404 0x116c  [ ABC3A40E248E6C481E9DBD7D696BE7AD, FBECA19E934342CDA3BAC79066C84B6E689D770108971C13040A10210E1BD9A8 ] opja0004        C:\Program Files\Okidata\Print Job Accounting\opja0004.exe
17:30:48.0404 0x116c  opja0004 - ok
17:30:48.0451 0x116c  [ 632C2FD458176491CCA3E5763290AA51, 9997E5CE8AB53C19A5B6A94FC2598CBF9AC6315C16E3C3CB0A873C5E19351323 ] OpLclSrv        C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
17:30:48.0451 0x116c  OpLclSrv - ok
17:30:48.0498 0x116c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:30:48.0498 0x116c  ose - ok
17:30:48.0513 0x116c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
17:30:48.0513 0x116c  Parport - ok
17:30:48.0529 0x116c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:30:48.0529 0x116c  partmgr - ok
17:30:48.0544 0x116c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
17:30:48.0544 0x116c  pci - ok
17:30:48.0576 0x116c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
17:30:48.0576 0x116c  pciide - ok
17:30:48.0576 0x116c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
17:30:48.0591 0x116c  pcmcia - ok
17:30:48.0591 0x116c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:30:48.0591 0x116c  pcw - ok
17:30:48.0622 0x116c  pdfcDispatcher - ok
17:30:48.0638 0x116c  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:30:48.0654 0x116c  PEAUTH - ok
17:30:48.0778 0x116c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:30:48.0778 0x116c  PerfHost - ok
17:30:48.0825 0x116c  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
17:30:48.0841 0x116c  pla - ok
17:30:48.0872 0x116c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:30:48.0888 0x116c  PlugPlay - ok
17:30:48.0903 0x116c  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:30:48.0919 0x116c  PolicyAgent - ok
17:30:48.0934 0x116c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
17:30:48.0934 0x116c  Power - ok
17:30:48.0966 0x116c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:30:48.0966 0x116c  PptpMiniport - ok
17:30:49.0075 0x116c  [ F8C0B329B1F358E47E5BAE8A038415BE, 3F2CFB158869B11C49D5AE57466305995E4BB62385130E5DCF7BCFA40DC3B1EC ] PrintSuperVision Engine C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe
17:30:49.0075 0x116c  PrintSuperVision Engine - ok
17:30:49.0090 0x116c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
17:30:49.0090 0x116c  Processor - ok
17:30:49.0106 0x116c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
17:30:49.0106 0x116c  ProfSvc - ok
17:30:49.0122 0x116c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] ProtectedStorage C:\Windows\system32\lsass.exe
17:30:49.0122 0x116c  ProtectedStorage - ok
17:30:49.0153 0x116c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:30:49.0153 0x116c  Psched - ok
17:30:49.0200 0x116c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
17:30:49.0215 0x116c  ql2300 - ok
17:30:49.0231 0x116c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
17:30:49.0231 0x116c  ql40xx - ok
17:30:49.0293 0x116c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
17:30:49.0293 0x116c  QWAVE - ok
17:30:49.0293 0x116c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:30:49.0293 0x116c  QWAVEdrv - ok
17:30:49.0293 0x116c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:30:49.0309 0x116c  RasAcd - ok
17:30:49.0309 0x116c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:30:49.0309 0x116c  RasAgileVpn - ok
17:30:49.0340 0x116c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
17:30:49.0340 0x116c  RasAuto - ok
17:30:49.0356 0x116c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:30:49.0356 0x116c  Rasl2tp - ok
17:30:49.0371 0x116c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
17:30:49.0387 0x116c  RasMan - ok
17:30:49.0387 0x116c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:30:49.0387 0x116c  RasPppoe - ok
17:30:49.0402 0x116c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:30:49.0402 0x116c  RasSstp - ok
17:30:49.0418 0x116c  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:30:49.0434 0x116c  rdbss - ok
17:30:49.0434 0x116c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
17:30:49.0434 0x116c  rdpbus - ok
17:30:49.0449 0x116c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:30:49.0449 0x116c  RDPCDD - ok
17:30:49.0480 0x116c  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
17:30:49.0480 0x116c  RDPDR - ok
17:30:49.0480 0x116c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:30:49.0480 0x116c  RDPENCDD - ok
17:30:49.0496 0x116c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
17:30:49.0496 0x116c  RDPREFMP - ok
17:30:49.0512 0x116c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:30:49.0512 0x116c  RDPWD - ok
17:30:49.0527 0x116c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:30:49.0527 0x116c  RemoteAccess - ok
17:30:49.0543 0x116c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:30:49.0543 0x116c  RemoteRegistry - ok
17:30:49.0590 0x116c  [ 9C3AC71A9934B884FAC567A8807E9C4D, 0B6B2970098E3C21E1E54A25785544903E8CD415B527FCEF86ABC7B33BEC83E7 ] Revoflt         C:\Windows\system32\DRIVERS\revoflt.sys
17:30:49.0590 0x116c  Revoflt - ok
17:30:49.0605 0x116c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:30:49.0605 0x116c  RpcEptMapper - ok
17:30:49.0621 0x116c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
17:30:49.0621 0x116c  RpcLocator - ok
17:30:49.0636 0x116c  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
17:30:49.0652 0x116c  RpcSs - ok
17:30:49.0668 0x116c  [ 551EF8EFA329F5E27A16D2793123943A, 2F11CB51AD7CE79245382D67515A3083251941406E4CCB5FB858B07ABDF7BDC2 ] RSoPProv        C:\Windows\system32\RSoPProv.exe
17:30:49.0668 0x116c  RSoPProv - ok
17:30:49.0683 0x116c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:30:49.0683 0x116c  rspndr - ok
17:30:49.0699 0x116c  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
17:30:49.0699 0x116c  s3cap - ok
17:30:49.0699 0x116c  [ D65E5E5C59F70516E856F5350106CDAB, 0064EA6C6C18A3286180B1BCFFED15A8091960710B47CE7C9C1A5C144E773C10 ] sacdrv          C:\Windows\system32\DRIVERS\sacdrv.sys
17:30:49.0699 0x116c  sacdrv - ok
17:30:49.0714 0x116c  [ 1F8597C49E2F6FEAE04ED4E3D978465B, 88BBB8DBD1369B33F1D662CD7F2214282CD6E2AE8809D88AE63D9D80660549A3 ] sacsvr          C:\Windows\system32\sacsvr.dll
17:30:49.0714 0x116c  sacsvr - ok
17:30:49.0714 0x116c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] SamSs           C:\Windows\system32\lsass.exe
17:30:49.0714 0x116c  SamSs - ok
17:30:49.0746 0x116c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:30:49.0746 0x116c  sbp2port - ok
17:30:49.0761 0x116c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:30:49.0761 0x116c  SCardSvr - ok
17:30:49.0777 0x116c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:30:49.0777 0x116c  scfilter - ok
17:30:49.0824 0x116c  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
17:30:49.0839 0x116c  Schedule - ok
17:30:49.0855 0x116c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:30:49.0855 0x116c  SCPolicySvc - ok
17:30:49.0902 0x116c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:30:49.0902 0x116c  secdrv - ok
17:30:49.0933 0x116c  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
17:30:49.0948 0x116c  seclogon - ok
17:30:49.0980 0x116c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
17:30:49.0980 0x116c  SENS - ok
17:30:50.0026 0x116c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
17:30:50.0026 0x116c  Serenum - ok
17:30:50.0026 0x116c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
17:30:50.0026 0x116c  Serial - ok
17:30:50.0042 0x116c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
17:30:50.0042 0x116c  sermouse - ok
17:30:50.0073 0x116c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
17:30:50.0073 0x116c  SessionEnv - ok
17:30:50.0089 0x116c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:30:50.0089 0x116c  sffdisk - ok
17:30:50.0089 0x116c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:30:50.0089 0x116c  sffp_mmc - ok
17:30:50.0089 0x116c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:30:50.0089 0x116c  sffp_sd - ok
17:30:50.0089 0x116c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
17:30:50.0089 0x116c  sfloppy - ok
17:30:50.0120 0x116c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:30:50.0120 0x116c  SharedAccess - ok
17:30:50.0151 0x116c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:30:50.0151 0x116c  ShellHWDetection - ok
17:30:50.0167 0x116c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:30:50.0167 0x116c  SiSRaid2 - ok
17:30:50.0182 0x116c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
17:30:50.0182 0x116c  SiSRaid4 - ok
17:30:50.0182 0x116c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:30:50.0198 0x116c  Smb - ok
17:30:50.0214 0x116c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:30:50.0214 0x116c  SNMPTRAP - ok
17:30:50.0214 0x116c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:30:50.0214 0x116c  spldr - ok
17:30:50.0245 0x116c  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
17:30:50.0245 0x116c  Spooler - ok
17:30:50.0354 0x116c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
17:30:50.0401 0x116c  sppsvc - ok
17:30:50.0416 0x116c  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
17:30:50.0416 0x116c  sppuinotify - ok
17:30:50.0448 0x116c  [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:30:50.0448 0x116c  srv - ok
17:30:50.0463 0x116c  [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:30:50.0463 0x116c  srv2 - ok
17:30:50.0479 0x116c  [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:30:50.0479 0x116c  srvnet - ok
17:30:50.0510 0x116c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:30:50.0510 0x116c  SSDPSRV - ok
17:30:50.0510 0x116c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:30:50.0510 0x116c  SstpSvc - ok
17:30:50.0526 0x116c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
17:30:50.0526 0x116c  stexstor - ok
17:30:50.0588 0x116c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
17:30:50.0588 0x116c  stisvc - ok
17:30:50.0604 0x116c  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
17:30:50.0604 0x116c  storflt - ok
17:30:50.0619 0x116c  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
17:30:50.0619 0x116c  storvsc - ok
17:30:50.0650 0x116c  [ 3F863F5A957305E30EFCFF7742F9B5C9, 77B41F714A4AB16D47924CE8D4C0571A1B7B1B027D8E310669D64D1E23CA3698 ] storvsp         C:\Windows\system32\drivers\storvsp.sys
17:30:50.0650 0x116c  storvsp - ok
17:30:50.0666 0x116c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
17:30:50.0666 0x116c  swenum - ok
17:30:50.0682 0x116c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
17:30:50.0697 0x116c  swprv - ok
17:30:50.0713 0x116c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:30:50.0713 0x116c  TabletInputService - ok
17:30:50.0744 0x116c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:30:50.0744 0x116c  TapiSrv - ok
17:30:50.0806 0x116c  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:30:50.0838 0x116c  Tcpip - ok
17:30:50.0900 0x116c  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:30:50.0931 0x116c  TCPIP6 - ok
17:30:50.0947 0x116c  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:30:50.0962 0x116c  tcpipreg - ok
17:30:50.0962 0x116c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:30:50.0962 0x116c  TDPIPE - ok
17:30:50.0978 0x116c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:30:50.0978 0x116c  TDTCP - ok
17:30:50.0994 0x116c  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:30:50.0994 0x116c  tdx - ok
17:30:51.0009 0x116c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
17:30:51.0009 0x116c  TermDD - ok
17:30:51.0025 0x116c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
17:30:51.0040 0x116c  TermService - ok
17:30:51.0103 0x116c  [ 5FAB8204F034C743D77540DFBD99B00F, C062B1AD32DAC728987A4F70BF6CB06C6B5DD5265D486D3D139F1A9872D32101 ] TermServLicensing C:\Windows\System32\lserver.dll
17:30:51.0118 0x116c  TermServLicensing - ok
17:30:51.0150 0x116c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
17:30:51.0150 0x116c  Themes - ok
17:30:51.0165 0x116c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
17:30:51.0165 0x116c  THREADORDER - ok
17:30:51.0181 0x116c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
17:30:51.0181 0x116c  TrkWks - ok
17:30:51.0212 0x116c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:30:51.0212 0x116c  TrustedInstaller - ok
17:30:51.0228 0x116c  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:30:51.0228 0x116c  tssecsrv - ok
17:30:51.0259 0x116c  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
17:30:51.0259 0x116c  TsUsbFlt - ok
17:30:51.0274 0x116c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:30:51.0274 0x116c  tunnel - ok
17:30:51.0290 0x116c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
17:30:51.0290 0x116c  uagp35 - ok
17:30:51.0306 0x116c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:30:51.0321 0x116c  udfs - ok
17:30:51.0321 0x116c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:30:51.0321 0x116c  UI0Detect - ok
17:30:51.0337 0x116c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:30:51.0337 0x116c  uliagpkx - ok
17:30:51.0352 0x116c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
17:30:51.0352 0x116c  umbus - ok
17:30:51.0368 0x116c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
17:30:51.0368 0x116c  UmPass - ok
17:30:51.0384 0x116c  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
17:30:51.0384 0x116c  UmRdpService - ok
17:30:51.0399 0x116c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
17:30:51.0415 0x116c  upnphost - ok
17:30:51.0430 0x116c  [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
17:30:51.0430 0x116c  usbccgp - ok
17:30:51.0446 0x116c  [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
17:30:51.0446 0x116c  usbehci - ok
17:30:51.0477 0x116c  [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
17:30:51.0477 0x116c  usbhub - ok
17:30:51.0493 0x116c  [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci         C:\Windows\system32\drivers\usbohci.sys
17:30:51.0493 0x116c  usbohci - ok
17:30:51.0508 0x116c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
17:30:51.0508 0x116c  usbprint - ok
17:30:51.0524 0x116c  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:30:51.0524 0x116c  USBSTOR - ok
17:30:51.0540 0x116c  [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
17:30:51.0540 0x116c  usbuhci - ok
17:30:51.0540 0x116c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
17:30:51.0555 0x116c  UxSms - ok
17:30:51.0555 0x116c  [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] VaultSvc        C:\Windows\system32\lsass.exe
17:30:51.0571 0x116c  VaultSvc - ok
17:30:51.0586 0x116c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
17:30:51.0586 0x116c  vdrvroot - ok
17:30:51.0602 0x116c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
17:30:51.0618 0x116c  vds - ok
17:30:51.0618 0x116c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:30:51.0618 0x116c  vga - ok
17:30:51.0633 0x116c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:30:51.0633 0x116c  VgaSave - ok
17:30:51.0649 0x116c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
17:30:51.0649 0x116c  vhdmp - ok
17:30:51.0664 0x116c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
17:30:51.0664 0x116c  viaide - ok
17:30:51.0664 0x116c  [ 1720D283BDB1EAA7F21976586FF52B95, B5B8C33EC9C7D4EB18FA1C590AE873344FB04289D7CECF4AC320F2843C66CE13 ] Vid             C:\Windows\system32\drivers\Vid.sys
17:30:51.0664 0x116c  Vid - ok
17:30:51.0680 0x116c  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
17:30:51.0696 0x116c  vmbus - ok
17:30:51.0696 0x116c  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
17:30:51.0696 0x116c  VMBusHID - ok
17:30:51.0742 0x116c  [ B7A59F4FE30EB2AA4A6C855F2FC80D36, 57A30AD20F0BA78CB7D313E6BC1945CD77505FB56C3CB1B50AFDC1DD29A985D7 ] vncserver       C:\Program Files\RealVNC\VNC Server\vncservice.exe
17:30:51.0758 0x116c  vncserver - ok
17:30:51.0774 0x116c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:30:51.0774 0x116c  volmgr - ok
17:30:51.0789 0x116c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:30:51.0805 0x116c  volmgrx - ok
17:30:51.0820 0x116c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:30:51.0820 0x116c  volsnap - ok
17:30:51.0836 0x116c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
17:30:51.0852 0x116c  vsmraid - ok
17:30:51.0898 0x116c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
17:30:51.0914 0x116c  VSS - ok
17:30:51.0945 0x116c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
17:30:51.0945 0x116c  W32Time - ok
17:30:51.0992 0x116c  [ B32009DB1972E7F2C227499289C4384A, D491CD90ACE895EC60A5A2F995EAE39F8ED662B71BC548C3FF5BBDBC60054788 ] W3SVC           C:\Windows\system32\inetsrv\iisw3adm.dll
17:30:52.0008 0x116c  W3SVC - ok
17:30:52.0008 0x116c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
17:30:52.0008 0x116c  WacomPen - ok
17:30:52.0023 0x116c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
17:30:52.0023 0x116c  WANARP - ok
17:30:52.0023 0x116c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:30:52.0023 0x116c  Wanarpv6 - ok
17:30:52.0054 0x116c  [ B32009DB1972E7F2C227499289C4384A, D491CD90ACE895EC60A5A2F995EAE39F8ED662B71BC548C3FF5BBDBC60054788 ] WAS             C:\Windows\system32\inetsrv\iisw3adm.dll
17:30:52.0070 0x116c  WAS - ok
17:30:52.0086 0x116c  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:30:52.0086 0x116c  WcsPlugInService - ok
17:30:52.0086 0x116c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
17:30:52.0086 0x116c  Wd - ok
17:30:52.0117 0x116c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:30:52.0132 0x116c  Wdf01000 - ok
17:30:52.0148 0x116c  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:30:52.0148 0x116c  WdiServiceHost - ok
17:30:52.0148 0x116c  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:30:52.0148 0x116c  WdiSystemHost - ok
17:30:52.0179 0x116c  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
17:30:52.0179 0x116c  WebClient - ok
17:30:52.0195 0x116c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:30:52.0195 0x116c  Wecsvc - ok
17:30:52.0210 0x116c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:30:52.0210 0x116c  wercplsupport - ok
17:30:52.0226 0x116c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:30:52.0226 0x116c  WerSvc - ok
17:30:52.0242 0x116c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
17:30:52.0242 0x116c  WfpLwf - ok
17:30:52.0242 0x116c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:30:52.0242 0x116c  WIMMount - ok
17:30:52.0257 0x116c  WinDefend - ok
17:30:52.0257 0x116c  WinHttpAutoProxySvc - ok
17:30:52.0335 0x116c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:30:52.0335 0x116c  Winmgmt - ok
17:30:52.0398 0x116c  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
17:30:52.0429 0x116c  WinRM - ok
17:30:52.0444 0x116c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
17:30:52.0444 0x116c  WmiAcpi - ok
17:30:52.0460 0x116c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:30:52.0460 0x116c  wmiApSrv - ok
17:30:52.0491 0x116c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:30:52.0491 0x116c  WPDBusEnum - ok
17:30:52.0507 0x116c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:30:52.0507 0x116c  ws2ifsl - ok
17:30:52.0569 0x116c  [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:30:52.0616 0x116c  wuauserv - ok
17:30:52.0632 0x116c  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:30:52.0632 0x116c  WudfPf - ok
17:30:52.0663 0x116c  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:30:52.0663 0x116c  WUDFRd - ok
17:30:52.0678 0x116c  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:30:52.0694 0x116c  wudfsvc - ok
17:30:52.0694 0x116c  ================ Scan global ===============================
17:30:52.0710 0x116c  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
17:30:52.0725 0x116c  [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
17:30:52.0741 0x116c  [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
17:30:52.0756 0x116c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
17:30:52.0788 0x116c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
17:30:52.0788 0x116c  [ Global ] - ok
17:30:52.0788 0x116c  ================ Scan MBR ==================================
17:30:52.0803 0x116c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:30:52.0881 0x116c  \Device\Harddisk0\DR0 - ok
17:30:52.0897 0x116c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
17:30:52.0897 0x116c  \Device\Harddisk1\DR1 - ok
17:30:52.0897 0x116c  ================ Scan VBR ==================================
17:30:52.0897 0x116c  [ 05486EB060A0427FBF0F27E5835AC10B ] \Device\Harddisk0\DR0\Partition1
17:30:52.0897 0x116c  \Device\Harddisk0\DR0\Partition1 - ok
17:30:52.0897 0x116c  [ 0583F6DF1040AD197442C6D99DD50F5F ] \Device\Harddisk0\DR0\Partition2
17:30:52.0897 0x116c  \Device\Harddisk0\DR0\Partition2 - ok
17:30:52.0912 0x116c  [ BBEA651D636930E2824AEBF41EA94AFC ] \Device\Harddisk1\DR1\Partition1
17:30:52.0912 0x116c  \Device\Harddisk1\DR1\Partition1 - ok
17:30:52.0912 0x116c  ================ Scan generic autorun ======================
17:30:53.0146 0x116c  [ 890030C6ABA58324819CCFA3F1C2C34E, 19DD3278A51A3769AD1BD1D8751FD60AEF35C23C3F55178C30C7FA5F655F3F21 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
17:30:53.0396 0x116c  RtHDVCpl - ok
17:30:53.0427 0x116c  [ A229345C6E5A5AE735D1DFB40E1987DC, F07531EF011F76B131465EE9E40CC02EE4C24E4320880B0509E5B9FEBC7A53AB ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
17:30:53.0427 0x116c  IAStorIcon - ok
17:30:53.0474 0x116c  [ 4CC7B2C74068F07FA33056A3C92E32DE, 8DCD8076CBCBD5091FE69ABFCC41736DBB9714A5352211AB21B3FADD86216C30 ] C:\Program Files (x86)\PDF Complete\pdfsty.exe
17:30:53.0474 0x116c  PDF Complete - ok
17:30:53.0630 0x116c  [ 4A4B023453480DA4511FB0A9494AD311, 117BD8E25A7DB5D19184399244D975ADE41E480C6102FA3AE217AD9F304E76F8 ] C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe
17:30:53.0677 0x116c  FileZilla Server Interface - ok
17:30:53.0755 0x116c  [ 3613B03150AFE8E79CD9961C01BFC07C, 699EC756BCC5B330666A0E3D4858977426C91F2DFF76942D9A117A21F6BB3F46 ] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
17:30:53.0817 0x116c  LightScribe Control Panel - ok
17:30:53.0833 0x116c  How to restore files - ok
17:30:53.0864 0x116c  [ B12E97C2BE89CBBC1718D59062D7E388, 202C2C6A82BE95B7273C5A73F218034834A4F943CCAD7BF5818F20FC0C4853FD ] C:\Program Files (x86)\No-IP\DUC40.exe
17:30:53.0880 0x116c  NoIPDUCv4 - ok
17:30:53.0880 0x116c  Waiting for KSN requests completion. In queue: 43
17:30:54.0894 0x116c  Win FW state via NFP2: disabled ( trusted )
17:30:54.0987 0x116c  ============================================================
17:30:54.0987 0x116c  Scan finished
17:30:54.0987 0x116c  ============================================================
17:30:54.0987 0x0494  Detected object count: 0
17:30:54.0987 0x0494  Actual detected object count: 0
         
__________________

Alt 27.02.2017, 18:33   #4
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017
durchgeführt von Administrator (27-02-2017 17:28:21)
Gestartet von C:\Users\Administrator\Downloads
Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-01-20 14:29:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-1519477268-2755284710-2607130158-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1519477268-2755284710-2607130158-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-1519477268-2755284710-2607130158-1013 - Limited - Enabled) => C:\Users\andrea
aw (S-1-5-21-1519477268-2755284710-2607130158-1020 - Administrator - Enabled) => C:\Users\aw
ck (S-1-5-21-1519477268-2755284710-2607130158-1008 - Administrator - Enabled)
cs (S-1-5-21-1519477268-2755284710-2607130158-1007 - Administrator - Enabled) => C:\Users\cs
cs3 (S-1-5-21-1519477268-2755284710-2607130158-1018 - Administrator - Enabled) => C:\Users\cs3
drstark (S-1-5-21-1519477268-2755284710-2607130158-1026 - Administrator - Enabled)
Gast (S-1-5-21-1519477268-2755284710-2607130158-501 - Limited - Disabled)
Jens Ophey (S-1-5-21-1519477268-2755284710-2607130158-1031 - Administrator - Enabled)
jo (S-1-5-21-1519477268-2755284710-2607130158-1028 - Limited - Enabled)
jophe (S-1-5-21-1519477268-2755284710-2607130158-1039 - Administrator - Enabled)
jophey (S-1-5-21-1519477268-2755284710-2607130158-1027 - Limited - Enabled)
katrin (S-1-5-21-1519477268-2755284710-2607130158-1003 - Administrator - Enabled)
kk (S-1-5-21-1519477268-2755284710-2607130158-1002 - Administrator - Enabled) => C:\Users\kk
kkrdp (S-1-5-21-1519477268-2755284710-2607130158-1014 - Limited - Enabled) => C:\Users\kkrdp
kw (S-1-5-21-1519477268-2755284710-2607130158-1021 - Limited - Enabled)
kwille (S-1-5-21-1519477268-2755284710-2607130158-1041 - Administrator - Enabled)
Michael (S-1-5-21-1519477268-2755284710-2607130158-1016 - Limited - Enabled)
Michael Schiffer (S-1-5-21-1519477268-2755284710-2607130158-1015 - Limited - Enabled)
misspiggy (S-1-5-21-1519477268-2755284710-2607130158-1004 - Administrator - Enabled)
mr (S-1-5-21-1519477268-2755284710-2607130158-1017 - Administrator - Enabled)
ms (S-1-5-21-1519477268-2755284710-2607130158-1033 - Limited - Enabled)
pf (S-1-5-21-1519477268-2755284710-2607130158-1010 - Administrator - Enabled) => C:\Users\pf
pg (S-1-5-21-1519477268-2755284710-2607130158-1035 - Limited - Enabled)
praktikant (S-1-5-21-1519477268-2755284710-2607130158-1005 - Administrator - Enabled)
ra (S-1-5-21-1519477268-2755284710-2607130158-1032 - Limited - Enabled)
radu (S-1-5-21-1519477268-2755284710-2607130158-1040 - Administrator - Enabled)
ralf (S-1-5-21-1519477268-2755284710-2607130158-1012 - Administrator - Enabled)
RAWille (S-1-5-21-1519477268-2755284710-2607130158-1022 - Limited - Enabled)
rs-rdp (S-1-5-21-1519477268-2755284710-2607130158-1025 - Limited - Enabled) => C:\Users\rs-rdp
scanner (S-1-5-21-1519477268-2755284710-2607130158-1037 - Limited - Enabled)
sch (S-1-5-21-1519477268-2755284710-2607130158-1034 - Limited - Enabled)
sek1 (S-1-5-21-1519477268-2755284710-2607130158-1006 - Administrator - Enabled)
sek2 (S-1-5-21-1519477268-2755284710-2607130158-1011 - Administrator - Enabled)
sek4 (S-1-5-21-1519477268-2755284710-2607130158-1019 - Administrator - Enabled)
sql (S-1-5-21-1519477268-2755284710-2607130158-1024 - Administrator - Enabled) => C:\Users\sql
st (S-1-5-21-1519477268-2755284710-2607130158-1030 - Limited - Enabled)
sys (S-1-5-21-1519477268-2755284710-2607130158-1038 - Administrator - Enabled) => C:\Users\sys
team (S-1-5-21-1519477268-2755284710-2607130158-1009 - Limited - Enabled)
ya (S-1-5-21-1519477268-2755284710-2607130158-1036 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CleanUp! (HKLM-x32\...\CleanUp!) (Version:  - )
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.53 - FileZilla Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LightScribe System Software (HKLM-x32\...\{DD6C316A-FE75-4FBB-9D22-4C1920232B72}) (Version: 1.18.5.1 - LightScribe)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.12 - Magical Jelly Bean)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.0 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OKI Print Job Accounting (HKLM-x32\...\{17190520-1717-11D5-A854-00105A80791C}) (Version: 1.00.000 - Okidata)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.55 - PDF Complete, Inc)
PrintSuperVision 4.0.5990.1 (HKLM-x32\...\{BB14497F-0E1B-4E79-8B02-DEC377154856}) (Version: 4.0.5990.1 - Oki Data Americas, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VNC Server 5.2.3 (HKLM\...\{0D2201F0-2E7B-4C89-8C5D-03D3F5BB5042}) (Version: 5.2.3 - RealVNC Ltd)
VNC Viewer 5.2.3 (HKLM\...\{8824CB84-60DF-4CBC-AB3A-7C5AB2A41F31}) (Version: 5.2.3 - RealVNC Ltd)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.0 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04952078-6C55-4F0D-A094-6E3AF9BFA81E} - System32\Tasks\SyncBack schiffer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {10072DE1-4F27-48F8-90EA-C7E4457E22BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {22419ED3-F17D-4BB7-8272-A5D90AB454D0} - System32\Tasks\SyncBack Stark-dat => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {24A319F5-FFDA-4626-B6F6-05C5595087D2} - System32\Tasks\SyncBack Okidata => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2509CFFE-A901-48C6-A784-9C71FC8F1ED1} - System32\Tasks\SyncBack Telefon => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2DDD22E0-1879-4997-A86F-40FA633FAD2B} - System32\Tasks\SyncBack Backup RA Radu 2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {32452934-9C00-4D8B-BBA9-2BCA6468E9B5} - System32\Tasks\SyncBack LW-Ges => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {3A7D025D-F0EC-446F-8927-4A5F4325711B} - System32\Tasks\SyncBack Stark-dat2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {51399364-4691-4A70-9DEA-1694D5BA1714} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {51BE77AB-F7AB-421E-945E-DFBACCCE689F} - System32\Tasks\SyncBack Installation-raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {57DB95DD-BB77-4024-8251-9C782681CDAC} - System32\Tasks\SyncBack RA Stark => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6630CE17-698A-4347-A101-CAECEDB5C3A9} - System32\Tasks\SyncBack Installation => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6C8CBCCD-3FE7-44C7-9132-4840768E97D6} - System32\Tasks\SyncBack Schiffer extern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {73A05BD1-AC0D-4E38-8AE0-03985FE0669E} - System32\Tasks\SyncBack Scanner => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {76773785-492A-4FDE-AE35-DF10B310F687} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {84782025-A347-4455-A61D-22D53E6BC434} - System32\Tasks\SyncBack RA Stark-2-Raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8A48FC4E-7BBB-41F9-A3EC-BAC5FAD4F686} - System32\Tasks\SyncBack RA Bauer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8CCA4DFB-750C-44AE-B752-8E8EACC25821} - System32\Tasks\SyncBack Service => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {97439DB4-C332-4A9C-B294-950EEF96C8A4} - System32\Tasks\SyncBack RA Radu => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {983E6AC2-865A-4CC3-B89C-AD7D7000DF64} - System32\Tasks\SyncBack RA Koyka => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {9DC01D33-0CFF-4ED4-BE15-CB0701A2198C} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2010-11-20] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {C5ED46C1-7407-4AD0-9003-210CE168690D} - System32\Tasks\SyncBack Service2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {F3C2E6BD-5FE8-4432-9026-70F10D7ECA0D} - System32\Tasks\SyncBack Telefon-2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {F853B456-A9A9-4B6F-959E-9E958BCC492A} - System32\Tasks\SyncBack sek1 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {FE8BABF8-407B-4C81-AA89-8D033803BE7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Koyka 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Koyka 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Radu 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Radu 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation-raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation-raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack LW-Ges.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m LW-Ges C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Okidata.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Okidata C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Bauer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Bauer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Koyka.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Koyka C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Radu.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m RA Radu C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark-2-Raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Scanner.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Scanner C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Schiffer extern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Schiffer extern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack schiffer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m schiffer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack sek1.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m sek1 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Service C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Service2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon-2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Telefon-2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Telefon C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 16:02 - 2014-11-26 00:15 - 02693448 _____ () C:\Windows\system32\nvwmi64.exe
2015-01-20 16:02 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-14 16:54 - 2016-04-27 08:00 - 00089088 _____ () C:\Windows\Help\tours\XBO\monservice.exe
2014-05-02 23:58 - 2014-05-02 23:58 - 00011776 _____ () C:\Program Files (x86)\No-IP\ducservice.exe
2015-02-27 16:34 - 2012-05-31 22:37 - 00194560 _____ () C:\Program Files\Okidata\Print Job Accounting\snmp_pp.dll
2015-02-27 16:34 - 2012-05-31 22:45 - 00685568 _____ () C:\Program Files\Okidata\Print Job Accounting\sqlite3.dll
2014-05-02 23:55 - 2014-05-02 23:55 - 00346624 _____ () C:\Program Files (x86)\No-IP\DUC40.exe
2014-05-02 23:55 - 2014-05-02 23:55 - 00071680 _____ () C:\Program Files (x86)\No-IP\ducapi.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00004096 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_global.asax.vdmhiu-p.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00032768 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_Web_lg63mnx2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [{67C44FF1-8C6C-4B77-A2DB-B797CA55318D}] => (Allow) LPort=14147
FirewallRules: [{45A0337E-7E81-4615-A25D-5A1CFEF406E3}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [{62388E47-7A54-4757-A100-C3762EEFDBE1}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{26D273DD-D4FD-4AB8-82A3-77DB8DFE4486}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{A36ECF4D-5357-4A45-A448-512F03C282A9}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{2D5637A2-D3B6-4B73-ACAB-7DFB948BFED6}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{1C271405-42DA-49D1-B150-6D5589E8974B}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{14D59FFB-E45B-4A98-ABCB-08C835979E31}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{2CD51E8D-1406-4F4D-8434-6EAD0E03D129}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{B7847DB4-BCDE-4BEE-A33A-5CDEE049CE3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetXtreme-Gigabit-Ethernet #2
Description: Broadcom NetXtreme-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/27/2017 05:21:46 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: SERVER)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SERVER)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SERVER)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (02/26/2017 02:20:53 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "Coordinator" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].

Error: (02/17/2017 11:51:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: monservice.exe, Version: 1.0.0.1, Zeitstempel: 0x520b5379
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18952, Zeitstempel: 0x55c39c76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000854c5
ID des fehlerhaften Prozesses: 0x700
Startzeit der fehlerhaften Anwendung: 0x01d288fdbd707451
Pfad der fehlerhaften Anwendung: C:\Windows\Help\tours\XBO\monservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: 18ff454d-f4ff-11e6-9c83-e83935318b61

Error: (02/01/2017 06:05:09 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/22/2017 03:05:29 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/19/2017 11:54:28 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (12/14/2016 05:06:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: monservice.exe, Version: 1.0.0.1, Zeitstempel: 0x520b5379
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18952, Zeitstempel: 0x55c39c76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000ac4e8
ID des fehlerhaften Prozesses: 0x674
Startzeit der fehlerhaften Anwendung: 0x01d255b1576c7d5c
Pfad der fehlerhaften Anwendung: C:\Windows\Help\tours\XBO\monservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: b31a9fa6-c1b2-11e6-b71a-e83935318b61


Systemfehler:
=============
Error: (02/26/2017 02:24:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (02/26/2017 02:24:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (02/26/2017 02:23:27 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "ShellHWDetection" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/26/2017 02:16:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
discache
spldr
Wanarpv6

Error: (02/26/2017 02:16:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "TermService" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{F9A874B6-F8A8-4D73-B5A8-AB610816828B}

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.



==================== Speicherinformationen =========================== 



Prozessor: Intel(R) Xeon(R) CPU X5550 @ 2.67GHz

Prozentuale Nutzung des RAM: 12%

Installierter physikalischer RAM: 24559.22 MB

Verf¸gbarer physikalischer RAM: 21540.36 MB

Summe virtueller Speicher: 49116.63 MB

Verf¸gbarer virtueller Speicher: 46269.66 MB



==================== Laufwerke ================================



Drive c: () (Fixed) (Total:279.36 GB) (Free:215.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: 4374F03E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2017
durchgeführt von Administrator (Administrator) auf SERVER (27-02-2017 17:28:08)
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Administrator (Verfügbare Profile: admin & kk & cs & pf & andrea & kkrdp & cs3 & aw & sql & rs-rdp & sys & Administrator)
Platform: Windows Server 2008 R2 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Windows\Help\tours\XBO\monservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files (x86)\No-IP\ducservice.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\opja0004.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Oki Data Americas, Inc.) C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe
(RealVNC Ltd) C:\Program Files\RealVNC\VNC Server\vncservice.exe
(RealVNC Ltd) C:\Program Files\RealVNC\VNC Server\vncserver.exe
(RealVNC Ltd) C:\Program Files\RealVNC\VNC Server\vncserverui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\No-IP\DUC40.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10143264 2011-03-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-08-04] (Intel Corporation)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-05] (PDF Complete Inc)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2462680 2015-06-12] (FileZilla Project)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\Run: [NoIPDUCv4] => C:\Program Files (x86)\No-IP\DUC40.exe [346624 2014-05-02] ()
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\MountPoints2: {27913c3a-ae1c-11e4-a409-e83935318b61} - V:\SETUP.EXE
IFEO\sethc.exe: [Debugger] C:\Windows\system32\seth.exe
Lsa: [Notification Packages] scecli rassfm
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{E60E57CE-F11D-44B3-A794-D8BE2B00F7A6}: [NameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Administrator\AppData\Roaming\IDM\idmmzcc5 => nicht gefunden
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-02-27]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-23]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-14]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-14]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [794584 2015-06-12] (FileZilla Project)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-05-18] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Monservice; C:\Windows\Help\tours\XBO\monservice.exe [89088 2016-04-27] () [Datei ist nicht signiert]
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [11776 2014-05-02] () [Datei ist nicht signiert]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2693448 2014-11-26] ()
R2 OkiJaSvc; C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe [415232 2014-06-28] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OkiWchSvc; C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe [55808 2012-02-15] (Oki Data Corporation) [Datei ist nicht signiert]
R2 opja0004; C:\Program Files\Okidata\Print Job Accounting\opja0004.exe [203264 2014-06-25] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [182784 2014-01-30] (Oki Data Corporation) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-05] (PDF Complete Inc)
R2 PrintSuperVision Engine; C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe [57344 2014-06-09] (Oki Data Americas, Inc.) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 TermServLicensing; C:\Windows\System32\lserver.dll [694784 2010-11-20] (Microsoft Corporation)
R2 vncserver; C:\Program Files\RealVNC\VNC Server\vncservice.exe [639808 2015-01-28] (RealVNC Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-08-04] (Intel Corporation)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
S3 MRxDAV; C:\Windows\SysWOW64\drivers\mrxdav.sys [117248 2016-09-08] (Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 17:27 - 2017-02-27 17:28 - 00033741 _____ C:\Users\Administrator\Downloads\Addition.txt
2017-02-27 17:27 - 2017-02-27 17:28 - 00010383 _____ C:\Users\Administrator\Downloads\FRST.txt
2017-02-27 17:27 - 2017-02-27 17:28 - 00000000 ____D C:\FRST
2017-02-27 17:24 - 2017-02-27 17:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Administrator\Downloads\tdsskiller.exe
2017-02-27 17:24 - 2017-02-27 17:24 - 02423296 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2017-02-27 17:20 - 2017-02-27 17:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\1
2017-02-26 15:36 - 2017-02-26 15:36 - 00928176 _____ (Magical Jelly Bean ) C:\Users\Administrator\Downloads\KeyFinderInstaller.exe
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2017-02-26 15:25 - 2017-02-26 15:25 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\NVIDIA Corporation
2017-02-26 14:16 - 2017-02-26 14:16 - 00081260 _____ C:\Windows\ntbtlog.txt
2017-02-26 14:13 - 2017-02-26 14:13 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2017-02-26 10:07 - 2017-02-26 10:07 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_4106
2017-02-26 04:26 - 2017-02-26 04:26 - 00005456 _____ C:\Users\aw\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kk\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Default\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\Desktop\How to restore files.hta
2017-02-26 02:20 - 2017-02-26 04:26 - 00005456 _____ C:\Users\aw\How to restore files.hta
2017-02-26 02:20 - 2017-02-26 02:20 - 00005456 _____ C:\Users\aw\Downloads\How to restore files.hta
2017-02-26 02:20 - 2017-02-26 02:20 - 00005456 _____ C:\Users\aw\Documents\How to restore files.hta
2017-02-25 22:06 - 2017-02-25 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_2360
2017-02-25 10:06 - 2017-02-25 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_25977
2017-02-24 22:06 - 2017-02-24 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_2471
2017-02-24 10:06 - 2017-02-24 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_20913
2017-02-23 22:06 - 2017-02-23 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_4995
2017-02-23 10:06 - 2017-02-23 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_20231
2017-02-22 22:06 - 2017-02-22 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_18626
2017-02-22 10:06 - 2017-02-22 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_16575
2017-02-21 22:06 - 2017-02-21 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_9441
2017-02-21 10:06 - 2017-02-21 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_33
2017-02-20 22:06 - 2017-02-20 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_12288
2017-02-20 16:06 - 2017-02-20 16:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_12575
2017-02-19 22:06 - 2017-02-19 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_21885
2017-02-19 10:06 - 2017-02-19 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_3081
2017-02-18 22:06 - 2017-02-18 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_28980
2017-02-18 10:06 - 2017-02-18 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_30986
2017-02-18 04:06 - 2017-02-18 04:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\2828_11250
2017-02-18 04:01 - 2017-02-18 04:01 - 00008200 ___HT C:\Users\ralf\AppData\Local\Temp\etilqs_tXkp9sTzttrgBqu
2017-02-18 04:00 - 2017-02-18 04:00 - 00004104 ___HT C:\Users\ralf\AppData\Local\Temp\etilqs_u2XjYH1aOHVR9KR
2017-02-17 10:06 - 2017-02-17 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\4820_28657
2017-02-16 22:06 - 2017-02-16 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\4820_31667
2017-02-16 10:06 - 2017-02-16 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\4820_10699
2017-02-15 22:06 - 2017-02-15 22:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\4820_357
2017-02-15 10:06 - 2017-02-15 10:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\4820_12834
2017-02-15 04:06 - 2017-02-15 04:06 - 00000000 ____D C:\Users\ralf\AppData\Local\Temp\4820_22005
2017-02-15 04:01 - 2017-02-15 04:01 - 00008200 ___HT C:\Users\ralf\AppData\Local\Temp\etilqs_MTKNoLk3OiNP50Q
2017-02-15 04:00 - 2017-02-15 04:00 - 00006156 ___HT C:\Users\ralf\AppData\Local\Temp\etilqs_941qFriy2cECVZF
2017-02-15 04:00 - 2017-02-15 04:00 - 00004104 ___HT C:\Users\ralf\AppData\Local\Temp\etilqs_L6IrUgrBuPGT2PZ
2017-02-03 14:27 - 2017-02-03 14:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 17:25 - 2009-07-14 08:17 - 00743338 _____ C:\Windows\system32\perfh007.dat
2017-02-27 17:25 - 2009-07-14 08:17 - 00163930 _____ C:\Windows\system32\perfc007.dat
2017-02-27 17:25 - 2009-07-14 06:10 - 01729114 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-27 17:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-27 17:20 - 2015-07-05 10:13 - 00000000 ____D C:\Windows\system32\lserver
2017-02-27 17:20 - 2015-01-21 09:53 - 00000000 ____D C:\ProgramData\PDFC
2017-02-27 17:20 - 2009-07-14 06:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 15:40 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 15:40 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 15:33 - 2016-04-27 08:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-26 14:13 - 2015-01-20 15:30 - 00000000 ____D C:\Users\Administrator
2017-02-26 05:15 - 2015-11-14 13:10 - 00000492 _____ C:\Windows\Tasks\SyncBack Installation-raid-intern.job
2017-02-26 05:00 - 2015-02-27 13:54 - 00000468 _____ C:\Windows\Tasks\SyncBack Installation.job
2017-02-26 04:00 - 2016-01-15 13:07 - 00000458 _____ C:\Windows\Tasks\SyncBack Backup RA Radu 2.job
2017-02-26 03:40 - 2015-11-14 13:12 - 00000462 _____ C:\Windows\Tasks\SyncBack Telefon-2.job
2017-02-26 03:35 - 2015-09-18 10:45 - 00000456 _____ C:\Windows\Tasks\SyncBack LW-Ges.job
2017-02-26 03:30 - 2015-02-27 14:00 - 00000458 _____ C:\Windows\Tasks\SyncBack Telefon.job
2017-02-26 03:00 - 2015-02-27 13:58 - 00000458 _____ C:\Windows\Tasks\SyncBack Service.job
2017-02-26 02:30 - 2015-02-27 13:57 - 00000452 _____ C:\Windows\Tasks\SyncBack sek1.job
2017-02-26 02:21 - 2016-09-26 00:48 - 00000000 ____D C:\Users\kk
2017-02-26 02:21 - 2016-09-22 06:07 - 00000000 ____D C:\Users\sys
2017-02-26 02:21 - 2016-06-02 16:18 - 00000000 ____D C:\Users\cs
2017-02-26 02:21 - 2016-03-31 21:06 - 00000000 ____D C:\Users\ssama
2017-02-26 02:21 - 2016-03-31 19:34 - 00000000 ____D C:\Users\andrea
2017-02-26 02:21 - 2015-11-27 16:09 - 00000000 ____D C:\Users\rs-rdp
2017-02-26 02:21 - 2015-10-31 16:59 - 00000000 ____D C:\Users\sql
2017-02-26 02:21 - 2015-03-08 15:43 - 00000000 ____D C:\Users\ralf
2017-02-26 02:21 - 2015-03-08 15:40 - 00000000 ____D C:\Users\cs3
2017-02-26 02:21 - 2015-03-01 12:52 - 00000000 ____D C:\totalcmd
2017-02-26 02:21 - 2015-02-27 12:12 - 00000000 ____D C:\Users\kkrdp
2017-02-26 02:21 - 2015-02-27 12:03 - 00000000 ____D C:\Users\pf
2017-02-26 02:21 - 2015-02-26 15:51 - 00000000 ____D C:\Users\admin
2017-02-26 02:21 - 2015-02-26 12:51 - 00000000 ____D C:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872
2017-02-26 02:21 - 2015-01-21 11:42 - 00000000 ____D C:\Users\Administrator\Downloads\f6flpy-x64
2017-02-26 02:21 - 2015-01-20 16:38 - 00000000 ____D C:\Users\Administrator\Downloads\hw64_448
2017-02-26 02:21 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-02-26 02:20 - 2016-09-15 19:00 - 00000474 _____ C:\Windows\Tasks\SyncBack Schiffer extern.job
2017-02-26 02:20 - 2016-03-31 19:36 - 00000000 ____D C:\Users\aw
2017-02-26 02:00 - 2015-02-27 13:56 - 00000458 _____ C:\Windows\Tasks\SyncBack Scanner.job
2017-02-26 01:30 - 2015-02-27 13:53 - 00000458 _____ C:\Windows\Tasks\SyncBack RA Radu.job
2017-02-26 01:20 - 2016-09-15 18:54 - 00000460 _____ C:\Windows\Tasks\SyncBack schiffer.job
2017-02-26 01:00 - 2015-02-27 13:52 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Koyka.job
2017-02-26 00:30 - 2015-02-27 13:49 - 00000458 _____ C:\Windows\Tasks\SyncBack Okidata.job
2017-02-26 00:03 - 2015-11-14 12:58 - 00000488 _____ C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job
2017-02-25 23:30 - 2015-02-27 13:47 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Stark.job
2017-02-25 23:15 - 2015-11-14 13:15 - 00000460 _____ C:\Windows\Tasks\SyncBack Service2.job
2017-02-25 23:10 - 2015-11-14 13:13 - 00000464 _____ C:\Windows\Tasks\SyncBack Stark-dat2.job
2017-02-25 23:00 - 2015-02-27 14:05 - 00000462 _____ C:\Windows\Tasks\SyncBack Stark-dat.job
2017-02-25 23:00 - 2015-02-27 13:51 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Bauer.job
2017-02-25 04:05 - 2015-03-08 15:43 - 00786432 ___SH C:\Users\ralf\YyUZoRXoUwvrtw.oldbat
2017-02-24 03:02 - 2015-01-20 15:44 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:00 - 2015-01-20 15:44 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 05:33 - 2016-04-27 08:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-06 23:22 - 2016-04-23 10:59 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-06 23:22 - 2016-04-23 10:59 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-21 09:57 - 2016-03-31 19:17 - 2178424 _____ () C:\Users\Administrator\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 0037676 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 3787370 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0411200 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0433862 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6D89.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0011378 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0012506 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6D89.txt
2015-01-20 17:24 - 2015-01-20 17:24 - 0000017 _____ () C:\Users\Administrator\AppData\Local\resmon.resmoncfg
2015-01-21 09:57 - 2016-03-31 19:17 - 0118300 _____ () C:\Users\Administrator\AppData\Local\uxeventlog.txt
2016-03-31 20:04 - 2016-03-31 20:04 - 0011477 _____ () C:\ProgramData\1459451059.bdinstall.bin
2016-03-31 20:06 - 2016-03-31 20:06 - 0011479 _____ () C:\ProgramData\1459451189.bdinstall.bin

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:37

==================== Ende von FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017
durchgeführt von Administrator (27-02-2017 17:28:21)
Gestartet von C:\Users\Administrator\Downloads
Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-01-20 14:29:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-1519477268-2755284710-2607130158-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1519477268-2755284710-2607130158-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-1519477268-2755284710-2607130158-1013 - Limited - Enabled) => C:\Users\andrea
aw (S-1-5-21-1519477268-2755284710-2607130158-1020 - Administrator - Enabled) => C:\Users\aw
ck (S-1-5-21-1519477268-2755284710-2607130158-1008 - Administrator - Enabled)
cs (S-1-5-21-1519477268-2755284710-2607130158-1007 - Administrator - Enabled) => C:\Users\cs
cs3 (S-1-5-21-1519477268-2755284710-2607130158-1018 - Administrator - Enabled) => C:\Users\cs3
drstark (S-1-5-21-1519477268-2755284710-2607130158-1026 - Administrator - Enabled)
Gast (S-1-5-21-1519477268-2755284710-2607130158-501 - Limited - Disabled)
Jens Ophey (S-1-5-21-1519477268-2755284710-2607130158-1031 - Administrator - Enabled)
jo (S-1-5-21-1519477268-2755284710-2607130158-1028 - Limited - Enabled)
jophe (S-1-5-21-1519477268-2755284710-2607130158-1039 - Administrator - Enabled)
jophey (S-1-5-21-1519477268-2755284710-2607130158-1027 - Limited - Enabled)
katrin (S-1-5-21-1519477268-2755284710-2607130158-1003 - Administrator - Enabled)
kk (S-1-5-21-1519477268-2755284710-2607130158-1002 - Administrator - Enabled) => C:\Users\kk
kkrdp (S-1-5-21-1519477268-2755284710-2607130158-1014 - Limited - Enabled) => C:\Users\kkrdp
kw (S-1-5-21-1519477268-2755284710-2607130158-1021 - Limited - Enabled)
kwille (S-1-5-21-1519477268-2755284710-2607130158-1041 - Administrator - Enabled)
Michael (S-1-5-21-1519477268-2755284710-2607130158-1016 - Limited - Enabled)
Michael Schiffer (S-1-5-21-1519477268-2755284710-2607130158-1015 - Limited - Enabled)
misspiggy (S-1-5-21-1519477268-2755284710-2607130158-1004 - Administrator - Enabled)
mr (S-1-5-21-1519477268-2755284710-2607130158-1017 - Administrator - Enabled)
ms (S-1-5-21-1519477268-2755284710-2607130158-1033 - Limited - Enabled)
pf (S-1-5-21-1519477268-2755284710-2607130158-1010 - Administrator - Enabled) => C:\Users\pf
pg (S-1-5-21-1519477268-2755284710-2607130158-1035 - Limited - Enabled)
praktikant (S-1-5-21-1519477268-2755284710-2607130158-1005 - Administrator - Enabled)
ra (S-1-5-21-1519477268-2755284710-2607130158-1032 - Limited - Enabled)
radu (S-1-5-21-1519477268-2755284710-2607130158-1040 - Administrator - Enabled)
ralf (S-1-5-21-1519477268-2755284710-2607130158-1012 - Administrator - Enabled)
RAWille (S-1-5-21-1519477268-2755284710-2607130158-1022 - Limited - Enabled)
rs-rdp (S-1-5-21-1519477268-2755284710-2607130158-1025 - Limited - Enabled) => C:\Users\rs-rdp
scanner (S-1-5-21-1519477268-2755284710-2607130158-1037 - Limited - Enabled)
sch (S-1-5-21-1519477268-2755284710-2607130158-1034 - Limited - Enabled)
sek1 (S-1-5-21-1519477268-2755284710-2607130158-1006 - Administrator - Enabled)
sek2 (S-1-5-21-1519477268-2755284710-2607130158-1011 - Administrator - Enabled)
sek4 (S-1-5-21-1519477268-2755284710-2607130158-1019 - Administrator - Enabled)
sql (S-1-5-21-1519477268-2755284710-2607130158-1024 - Administrator - Enabled) => C:\Users\sql
st (S-1-5-21-1519477268-2755284710-2607130158-1030 - Limited - Enabled)
sys (S-1-5-21-1519477268-2755284710-2607130158-1038 - Administrator - Enabled) => C:\Users\sys
team (S-1-5-21-1519477268-2755284710-2607130158-1009 - Limited - Enabled)
ya (S-1-5-21-1519477268-2755284710-2607130158-1036 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CleanUp! (HKLM-x32\...\CleanUp!) (Version:  - )
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.53 - FileZilla Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LightScribe System Software (HKLM-x32\...\{DD6C316A-FE75-4FBB-9D22-4C1920232B72}) (Version: 1.18.5.1 - LightScribe)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.12 - Magical Jelly Bean)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.0 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OKI Print Job Accounting (HKLM-x32\...\{17190520-1717-11D5-A854-00105A80791C}) (Version: 1.00.000 - Okidata)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.55 - PDF Complete, Inc)
PrintSuperVision 4.0.5990.1 (HKLM-x32\...\{BB14497F-0E1B-4E79-8B02-DEC377154856}) (Version: 4.0.5990.1 - Oki Data Americas, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VNC Server 5.2.3 (HKLM\...\{0D2201F0-2E7B-4C89-8C5D-03D3F5BB5042}) (Version: 5.2.3 - RealVNC Ltd)
VNC Viewer 5.2.3 (HKLM\...\{8824CB84-60DF-4CBC-AB3A-7C5AB2A41F31}) (Version: 5.2.3 - RealVNC Ltd)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.0 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04952078-6C55-4F0D-A094-6E3AF9BFA81E} - System32\Tasks\SyncBack schiffer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {10072DE1-4F27-48F8-90EA-C7E4457E22BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {22419ED3-F17D-4BB7-8272-A5D90AB454D0} - System32\Tasks\SyncBack Stark-dat => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {24A319F5-FFDA-4626-B6F6-05C5595087D2} - System32\Tasks\SyncBack Okidata => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2509CFFE-A901-48C6-A784-9C71FC8F1ED1} - System32\Tasks\SyncBack Telefon => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2DDD22E0-1879-4997-A86F-40FA633FAD2B} - System32\Tasks\SyncBack Backup RA Radu 2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {32452934-9C00-4D8B-BBA9-2BCA6468E9B5} - System32\Tasks\SyncBack LW-Ges => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {3A7D025D-F0EC-446F-8927-4A5F4325711B} - System32\Tasks\SyncBack Stark-dat2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {51399364-4691-4A70-9DEA-1694D5BA1714} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {51BE77AB-F7AB-421E-945E-DFBACCCE689F} - System32\Tasks\SyncBack Installation-raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {57DB95DD-BB77-4024-8251-9C782681CDAC} - System32\Tasks\SyncBack RA Stark => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6630CE17-698A-4347-A101-CAECEDB5C3A9} - System32\Tasks\SyncBack Installation => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6C8CBCCD-3FE7-44C7-9132-4840768E97D6} - System32\Tasks\SyncBack Schiffer extern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {73A05BD1-AC0D-4E38-8AE0-03985FE0669E} - System32\Tasks\SyncBack Scanner => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {76773785-492A-4FDE-AE35-DF10B310F687} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {84782025-A347-4455-A61D-22D53E6BC434} - System32\Tasks\SyncBack RA Stark-2-Raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8A48FC4E-7BBB-41F9-A3EC-BAC5FAD4F686} - System32\Tasks\SyncBack RA Bauer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8CCA4DFB-750C-44AE-B752-8E8EACC25821} - System32\Tasks\SyncBack Service => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {97439DB4-C332-4A9C-B294-950EEF96C8A4} - System32\Tasks\SyncBack RA Radu => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {983E6AC2-865A-4CC3-B89C-AD7D7000DF64} - System32\Tasks\SyncBack RA Koyka => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {9DC01D33-0CFF-4ED4-BE15-CB0701A2198C} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2010-11-20] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {C5ED46C1-7407-4AD0-9003-210CE168690D} - System32\Tasks\SyncBack Service2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {F3C2E6BD-5FE8-4432-9026-70F10D7ECA0D} - System32\Tasks\SyncBack Telefon-2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {F853B456-A9A9-4B6F-959E-9E958BCC492A} - System32\Tasks\SyncBack sek1 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {FE8BABF8-407B-4C81-AA89-8D033803BE7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Koyka 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Koyka 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Radu 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Radu 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation-raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation-raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack LW-Ges.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m LW-Ges C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Okidata.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Okidata C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Bauer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Bauer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Koyka.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Koyka C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Radu.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m RA Radu C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark-2-Raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Scanner.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Scanner C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Schiffer extern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Schiffer extern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack schiffer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m schiffer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack sek1.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m sek1 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Service C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Service2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon-2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Telefon-2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Telefon C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 16:02 - 2014-11-26 00:15 - 02693448 _____ () C:\Windows\system32\nvwmi64.exe
2015-01-20 16:02 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-14 16:54 - 2016-04-27 08:00 - 00089088 _____ () C:\Windows\Help\tours\XBO\monservice.exe
2014-05-02 23:58 - 2014-05-02 23:58 - 00011776 _____ () C:\Program Files (x86)\No-IP\ducservice.exe
2015-02-27 16:34 - 2012-05-31 22:37 - 00194560 _____ () C:\Program Files\Okidata\Print Job Accounting\snmp_pp.dll
2015-02-27 16:34 - 2012-05-31 22:45 - 00685568 _____ () C:\Program Files\Okidata\Print Job Accounting\sqlite3.dll
2014-05-02 23:55 - 2014-05-02 23:55 - 00346624 _____ () C:\Program Files (x86)\No-IP\DUC40.exe
2014-05-02 23:55 - 2014-05-02 23:55 - 00071680 _____ () C:\Program Files (x86)\No-IP\ducapi.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00004096 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_global.asax.vdmhiu-p.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00032768 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_Web_lg63mnx2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [{67C44FF1-8C6C-4B77-A2DB-B797CA55318D}] => (Allow) LPort=14147
FirewallRules: [{45A0337E-7E81-4615-A25D-5A1CFEF406E3}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [{62388E47-7A54-4757-A100-C3762EEFDBE1}] => (Allow) C:\Program Files\RealVNC\VNC Server\vncserver.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [{26D273DD-D4FD-4AB8-82A3-77DB8DFE4486}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{A36ECF4D-5357-4A45-A448-512F03C282A9}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{2D5637A2-D3B6-4B73-ACAB-7DFB948BFED6}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{1C271405-42DA-49D1-B150-6D5589E8974B}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{14D59FFB-E45B-4A98-ABCB-08C835979E31}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{2CD51E8D-1406-4F4D-8434-6EAD0E03D129}] => (Allow) C:\Users\Administrator\Downloads\AnyDesk.exe
FirewallRules: [{B7847DB4-BCDE-4BEE-A33A-5CDEE049CE3C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetXtreme-Gigabit-Ethernet #2
Description: Broadcom NetXtreme-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/27/2017 05:21:46 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: SERVER)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SERVER)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SERVER)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (02/26/2017 02:20:53 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "Coordinator" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].

Error: (02/17/2017 11:51:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: monservice.exe, Version: 1.0.0.1, Zeitstempel: 0x520b5379
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18952, Zeitstempel: 0x55c39c76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000854c5
ID des fehlerhaften Prozesses: 0x700
Startzeit der fehlerhaften Anwendung: 0x01d288fdbd707451
Pfad der fehlerhaften Anwendung: C:\Windows\Help\tours\XBO\monservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: 18ff454d-f4ff-11e6-9c83-e83935318b61

Error: (02/01/2017 06:05:09 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/22/2017 03:05:29 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/19/2017 11:54:28 AM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (12/14/2016 05:06:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: monservice.exe, Version: 1.0.0.1, Zeitstempel: 0x520b5379
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18952, Zeitstempel: 0x55c39c76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000ac4e8
ID des fehlerhaften Prozesses: 0x674
Startzeit der fehlerhaften Anwendung: 0x01d255b1576c7d5c
Pfad der fehlerhaften Anwendung: C:\Windows\Help\tours\XBO\monservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: b31a9fa6-c1b2-11e6-b71a-e83935318b61


Systemfehler:
=============
Error: (02/26/2017 02:24:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (02/26/2017 02:24:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (02/26/2017 02:23:27 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "ShellHWDetection" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/26/2017 02:16:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
discache
spldr
Wanarpv6

Error: (02/26/2017 02:16:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "TermService" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{F9A874B6-F8A8-4D73-B5A8-AB610816828B}

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.

Error: (02/26/2017 11:24:52 AM) (Source: UmrdpService) (EventID: 1103) (User: )
Description: Interner Kommunikationsfehler. Umgeleitete Druckvorgänge können nicht mehr für die Einzelbenutzersitzung ausgeführt werden. Überprüfen Sie den Status des Remotedesktop-Geräteumleitungsprogramms im Geräte-Manager.



==================== Speicherinformationen =========================== 



Prozessor: Intel(R) Xeon(R) CPU X5550 @ 2.67GHz

Prozentuale Nutzung des RAM: 12%

Installierter physikalischer RAM: 24559.22 MB

Verf¸gbarer physikalischer RAM: 21540.36 MB

Summe virtueller Speicher: 49116.63 MB

Verf¸gbarer virtueller Speicher: 46269.66 MB



==================== Laufwerke ================================



Drive c: () (Fixed) (Total:279.36 GB) (Free:215.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: 4374F03E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Vorab schon mal Danke für die Hilfe.

Alt 28.02.2017, 14:09   #5
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Servus,


du hast erwähnt, dass alle deine privaten Daten verschlüsselt wurden.

Hast du von einer dieser privaten, verschlüsselten Dateien eine Kopie (z. B. auf einem USB-Stick, externen Festplatte), die nicht verschlüsselt wurde?





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • TCP/IP Einstellungen
    • IPSec
    • BITS Einstellungen
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
    • Hosts-Datei
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.


Alt 02.03.2017, 17:01   #6
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Hallo Matthias,

ich kann Dir erst wieder Dienstag die Logdateien schicken, da ich vorher beruflich unterwegs bin. daher bitte das Abo noch nicht löschen.

Vielen Dank!

Alt 02.03.2017, 20:46   #7
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Servus,


ok, danke für die Rückmeldung.

Bitte auch meine Frage am Di. beantworten.

Alt 08.03.2017, 14:14   #8
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Gibt heute die log-Dateien. Sorry.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 08/03/2017 um 13:32:08
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-07.1 [Lokal]
# Betriebssystem : Windows Server 2008 R2 Enterprise Service Pack 1 (X64)
# Benutzername : Administrator - SERVER
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\Optimizer Pro 3.51
[-] Ordner gelöscht: C:\ProgramData\7a83ad6e000059ba
[-] Ordner gelöscht: C:\ProgramData\{29104417-62ee-01b4-2910-0441762e105d}
[-] Ordner gelöscht: C:\ProgramData\{321837f6-c6ff-a0e2-3218-837f6c6fdfdb}
[-] Ordner gelöscht: C:\ProgramData\{39016e6c-c464-6a9a-3901-16e6cc46b9b3}
[-] Ordner gelöscht: C:\ProgramData\{3a51e27a-9dfb-e775-3a51-1e27a9df89ea}
[-] Ordner gelöscht: C:\ProgramData\{615c0f81-7aa3-3a3d-615c-c0f817aa3e05}
[-] Ordner gelöscht: C:\ProgramData\{62f3c724-386a-5875-62f3-3c7243861c90}
[-] Ordner gelöscht: C:\ProgramData\{637c9042-c65e-58d9-637c-c9042c65410b}
[-] Ordner gelöscht: C:\ProgramData\{6930000d-40fb-9789-6930-0000d40f0035}
[-] Ordner gelöscht: C:\ProgramData\{6d1f9dc2-72e9-a69a-6d1f-f9dc272e7709}
[-] Ordner gelöscht: C:\ProgramData\{75ef7a70-b194-c0d8-75ef-f7a70b19e9c2}
[-] Ordner gelöscht: C:\ProgramData\{7b00177f-9e6b-fa40-7b00-0177f9e65dfe}
[-] Ordner gelöscht: C:\ProgramData\{8b736681-cbc2-0cac-8b73-36681cbc9a07}
[-] Ordner gelöscht: C:\ProgramData\{8d366a4b-e0ab-45c8-8d36-66a4be0aa92f}
[-] Ordner gelöscht: C:\ProgramData\{d6f0d700-512b-ea25-d6f0-0d7005125c01}
[-] Ordner gelöscht: C:\ProgramData\{da033316-db60-774a-da03-33316db6cc5b}
[-] Ordner gelöscht: C:\ProgramData\{dc5bda40-5ed5-b0de-dc5b-bda405ed6901}
[-] Ordner gelöscht: C:\ProgramData\{e63d94ed-9866-8d19-e63d-d94ed98653b6}
[-] Ordner gelöscht: C:\ProgramData\{e65b4ec9-bdcb-27fa-e65b-b4ec9bdc3b26}
[-] Ordner gelöscht: C:\Program Files (x86)\TurboStrength
[-] Ordner gelöscht: C:\Program Files (x86)\WSE_Binkiland


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\a.bat
[-] Datei gelöscht: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[-] Datei gelöscht: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[#] Datei gelöscht: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[#] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[#] Datei gelöscht: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[#] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.cmptch.com_0.localstorage
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.cmptch.com_0.localstorage-journal
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] Datei gelöscht: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: SyncBack Service2
[-] Aufgabe gelöscht: SyncBack Service2


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\ae93dd25-2073-4bf9-2ffa-c328e12fb4a3
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{A5BBB804-8009-4246-BED3-2D3335981EF6}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Software\WSE_Binkiland
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\WSE_Binkiland
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\WSE_Binkiland
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: IPSec Einstellungen zurückgesetzt
:: BITS Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt: C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt: C:\Users\kkrdp\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt: C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt: C:\Users\sys\AppData\Local\Google\Chrome\User Data\Default
:: Chrome Einstellungen zurückgesetzt: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6119 Bytes] - [08/03/2017 13:32:08]
C:\AdwCleaner\AdwCleaner[S00].txt - [5244 Bytes] - [08/03/2017 13:28:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [5317 Bytes] - [08/03/2017 13:31:31]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6339 Bytes] ##########
         
--- --- ---

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.03.2017
Suchlaufzeit: 13:38
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.08.03
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Server 2008 R2 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Administrator

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 742620
Abgelaufene Zeit: 10 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{61701e76}, , [0b88fccbccdc58debe9debad07fc3cc4], 

Registrierungswerte: 1
PUP.Optional.Binkiland, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, , [890a507722861f1758387213e41f3cc4]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 10
PUP.Optional.FlowSpirit, C:\Windows\System32\jinglinp.exe, , [672cd9eeebbd1224cf9bb5949c6643bd], 
Trojan.Agent, C:\Windows\System32\sethc1.exe, , [dcb7755285230c2a464d42c39b66d22e], 
Trojan.Agent, C:\Windows\System32\Sethc2.exe, , [c2d1a91ed6d2ab8bf49fd1344db49d63], 
PUP.Optional.OpenCandy, C:\Users\Administrator\Downloads\KeyFinderInstaller.exe, , [a1f2d6f1f2b6b4827171b698ac5641bf], 
Trojan.Agent, C:\Windows\System32\svchos.exe, , [5e3517b0e8c039fdf8b44cdfc83b867a], 
PUP.Optional.Binkiland, C:\Users\Administrator\AppData\LocalLow\Microsoft\Internet Explorer\Services\FavIcon.icoWSE_Binkiland, , [880bad1af8b02b0b562e790cf80b619f], 
PUP.Optional.CrossRider, C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [97fc953234746cca492bae20729160a0], 
PUP.Optional.CrossRider, C:\Users\andrea\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [b2e13a8de6c286b0b2c257776a99936d], 
PUP.Optional.CrossRider, C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [2172992e8127e452185c2aa4e71c29d7], 
PUP.Optional.CrossRider, C:\Users\aw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [b6dd32957b2dbd79bcb8a8264ab98779], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows Server 2008 R2 Enterprise x64 
Ran by Administrator (Administrator) on 08.03.2017 at 13:55:26,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\ProgramData\1459451059.bdinstall.bin (File) 
Successfully deleted: C:\ProgramData\1459451189.bdinstall.bin (File) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FA4OC0L (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VVNPUA0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5OS7C95 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JM4M8754 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MV8IGF6B (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WNBMA491 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUVHNTW8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FA4OC0L (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VVNPUA0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5OS7C95 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JM4M8754 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MV8IGF6B (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WNBMA491 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUVHNTW8 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.03.2017 at 13:56:44,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Administrator (Administrator) auf SERVER (08-03-2017 13:59:53)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: admin & kk & cs & pf & andrea & kkrdp & cs3 & aw & sql & rs-rdp & sys & Administrator)
Platform: Windows Server 2008 R2 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Windows\Help\tours\XBO\monservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files (x86)\No-IP\ducservice.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\opja0004.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Oki Data Americas, Inc.) C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10143264 2011-03-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-08-04] (Intel Corporation)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-05] (PDF Complete Inc)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2462680 2015-06-12] (FileZilla Project)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\Run: [NoIPDUCv4] => C:\Program Files (x86)\No-IP\DUC40.exe [346624 2014-05-02] ()
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\MountPoints2: {27913c3a-ae1c-11e4-a409-e83935318b61} - V:\SETUP.EXE
Lsa: [Notification Packages] scecli rassfm

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{E60E57CE-F11D-44B3-A794-D8BE2B00F7A6}: [NameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Administrator\AppData\Roaming\IDM\idmmzcc5 => nicht gefunden
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-03-08]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-08]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-08]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-08]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-08]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-08]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-08]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-08]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-08]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [794584 2015-06-12] (FileZilla Project)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-05-18] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Monservice; C:\Windows\Help\tours\XBO\monservice.exe [89088 2016-04-27] () [Datei ist nicht signiert]
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [11776 2014-05-02] () [Datei ist nicht signiert]
S2 NVWMI; C:\Windows\system32\nvwmi64.exe [2693448 2014-11-26] ()
R2 OkiJaSvc; C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe [415232 2014-06-28] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OkiWchSvc; C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe [55808 2012-02-15] (Oki Data Corporation) [Datei ist nicht signiert]
R2 opja0004; C:\Program Files\Okidata\Print Job Accounting\opja0004.exe [203264 2014-06-25] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [182784 2014-01-30] (Oki Data Corporation) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-05] (PDF Complete Inc)
R2 PrintSuperVision Engine; C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe [57344 2014-06-09] (Oki Data Americas, Inc.) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 TermServLicensing; C:\Windows\System32\lserver.dll [694784 2010-11-20] (Microsoft Corporation)
S3 vncserver; C:\Program Files\RealVNC\VNC Server\vncservice.exe [639808 2015-01-28] (RealVNC Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-08-04] (Intel Corporation)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
S3 MRxDAV; C:\Windows\SysWOW64\drivers\mrxdav.sys [117248 2016-09-08] (Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 13:59 - 2017-03-08 14:00 - 00009899 _____ C:\Users\Administrator\Desktop\FRST.txt
2017-03-08 13:59 - 2017-03-08 13:59 - 00000000 ____D C:\Users\Administrator\Desktop\FRST-OlderVersion
2017-03-08 13:56 - 2017-03-08 13:56 - 00003068 _____ C:\Users\Administrator\Desktop\JRT.txt
2017-03-08 13:38 - 2017-03-08 13:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-08 13:37 - 2017-03-08 13:37 - 01663736 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe
2017-03-08 13:37 - 2017-03-08 13:37 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-03-08 13:37 - 2017-03-08 13:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-03-08 13:37 - 2017-03-08 13:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-08 13:37 - 2017-03-08 13:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-03-08 13:37 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-03-08 13:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-08 13:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-08 13:36 - 2017-03-08 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe
2017-03-08 13:26 - 2017-03-08 13:32 - 00000000 ____D C:\AdwCleaner
2017-03-08 13:25 - 2017-03-08 13:26 - 04031440 _____ C:\Users\Administrator\Downloads\AdwCleaner_6.044.exe
2017-02-27 17:30 - 2017-02-27 17:31 - 00178036 _____ C:\TDSSKiller.3.1.0.12_27.02.2017_17.30.25_log.txt
2017-02-27 17:27 - 2017-03-08 13:59 - 00000000 ____D C:\FRST
2017-02-27 17:27 - 2017-02-27 17:28 - 00033740 _____ C:\Users\Administrator\Downloads\Addition.txt
2017-02-27 17:27 - 2017-02-27 17:28 - 00028679 _____ C:\Users\Administrator\Downloads\FRST.txt
2017-02-27 17:24 - 2017-03-08 13:59 - 02423808 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2017-02-27 17:24 - 2017-02-27 17:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Administrator\Downloads\tdsskiller.exe
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2017-02-26 14:16 - 2017-02-26 14:16 - 00081260 _____ C:\Windows\ntbtlog.txt
2017-02-26 14:13 - 2017-02-26 14:13 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2017-02-26 04:26 - 2017-02-26 04:26 - 00005456 _____ C:\Users\aw\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sys\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ssama\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\sql\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\rs-rdp\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\ralf\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Public\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\pf\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kkrdp\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\kk\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Default\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs3\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\cs\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\andrea\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\Administrator\Desktop\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\Downloads\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\Documents\How to restore files.hta
2017-02-26 02:21 - 2017-02-26 02:21 - 00005456 _____ C:\Users\admin\Desktop\How to restore files.hta
2017-02-26 02:20 - 2017-02-26 04:26 - 00005456 _____ C:\Users\aw\How to restore files.hta
2017-02-26 02:20 - 2017-02-26 02:20 - 00005456 _____ C:\Users\aw\Downloads\How to restore files.hta
2017-02-26 02:20 - 2017-02-26 02:20 - 00005456 _____ C:\Users\aw\Documents\How to restore files.hta

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 13:58 - 2009-07-14 08:17 - 00743338 _____ C:\Windows\system32\perfh007.dat
2017-03-08 13:58 - 2009-07-14 08:17 - 00163930 _____ C:\Windows\system32\perfc007.dat
2017-03-08 13:58 - 2009-07-14 06:10 - 01729114 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-08 13:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-08 13:55 - 2016-09-22 06:07 - 00000000 ____D C:\Users\sys
2017-03-08 13:55 - 2016-06-02 16:18 - 00000000 ____D C:\Users\cs
2017-03-08 13:55 - 2016-03-31 21:06 - 00000000 ____D C:\Users\ssama
2017-03-08 13:55 - 2016-03-31 19:34 - 00000000 ____D C:\Users\andrea
2017-03-08 13:55 - 2015-11-27 16:09 - 00000000 ____D C:\Users\rs-rdp
2017-03-08 13:55 - 2015-10-31 16:59 - 00000000 ____D C:\Users\sql
2017-03-08 13:55 - 2015-03-08 15:43 - 00000000 ____D C:\Users\ralf
2017-03-08 13:55 - 2015-03-08 15:40 - 00000000 ____D C:\Users\cs3
2017-03-08 13:55 - 2015-02-27 12:12 - 00000000 ____D C:\Users\kkrdp
2017-03-08 13:55 - 2015-02-27 12:03 - 00000000 ____D C:\Users\pf
2017-03-08 13:55 - 2015-01-20 15:30 - 00000000 ____D C:\Users\Administrator
2017-03-08 13:54 - 2016-09-26 00:48 - 00000000 ____D C:\Users\kk
2017-03-08 13:54 - 2015-07-05 10:13 - 00000000 ____D C:\Windows\system32\lserver
2017-03-08 13:54 - 2015-02-26 15:51 - 00000000 ____D C:\Users\admin
2017-03-08 13:54 - 2015-01-21 09:53 - 00000000 ____D C:\ProgramData\PDFC
2017-03-08 13:54 - 2009-07-14 06:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-08 13:54 - 2009-07-14 05:49 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-08 13:42 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-08 13:42 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-08 13:25 - 2015-01-20 15:46 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google
2017-02-26 15:33 - 2016-04-27 08:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-26 05:15 - 2015-11-14 13:10 - 00000492 _____ C:\Windows\Tasks\SyncBack Installation-raid-intern.job
2017-02-26 05:00 - 2015-02-27 13:54 - 00000468 _____ C:\Windows\Tasks\SyncBack Installation.job
2017-02-26 04:00 - 2016-01-15 13:07 - 00000458 _____ C:\Windows\Tasks\SyncBack Backup RA Radu 2.job
2017-02-26 03:40 - 2015-11-14 13:12 - 00000462 _____ C:\Windows\Tasks\SyncBack Telefon-2.job
2017-02-26 03:35 - 2015-09-18 10:45 - 00000456 _____ C:\Windows\Tasks\SyncBack LW-Ges.job
2017-02-26 03:30 - 2015-02-27 14:00 - 00000458 _____ C:\Windows\Tasks\SyncBack Telefon.job
2017-02-26 03:00 - 2015-02-27 13:58 - 00000458 _____ C:\Windows\Tasks\SyncBack Service.job
2017-02-26 02:30 - 2015-02-27 13:57 - 00000452 _____ C:\Windows\Tasks\SyncBack sek1.job
2017-02-26 02:21 - 2015-03-01 12:52 - 00000000 ____D C:\totalcmd
2017-02-26 02:21 - 2015-02-26 12:51 - 00000000 ____D C:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872
2017-02-26 02:21 - 2015-01-21 11:42 - 00000000 ____D C:\Users\Administrator\Downloads\f6flpy-x64
2017-02-26 02:21 - 2015-01-20 16:38 - 00000000 ____D C:\Users\Administrator\Downloads\hw64_448
2017-02-26 02:21 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-02-26 02:20 - 2016-09-15 19:00 - 00000474 _____ C:\Windows\Tasks\SyncBack Schiffer extern.job
2017-02-26 02:20 - 2016-03-31 19:36 - 00000000 ____D C:\Users\aw
2017-02-26 02:00 - 2015-02-27 13:56 - 00000458 _____ C:\Windows\Tasks\SyncBack Scanner.job
2017-02-26 01:30 - 2015-02-27 13:53 - 00000458 _____ C:\Windows\Tasks\SyncBack RA Radu.job
2017-02-26 01:20 - 2016-09-15 18:54 - 00000460 _____ C:\Windows\Tasks\SyncBack schiffer.job
2017-02-26 01:00 - 2015-02-27 13:52 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Koyka.job
2017-02-26 00:30 - 2015-02-27 13:49 - 00000458 _____ C:\Windows\Tasks\SyncBack Okidata.job
2017-02-26 00:03 - 2015-11-14 12:58 - 00000488 _____ C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job
2017-02-25 23:30 - 2015-02-27 13:47 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Stark.job
2017-02-25 23:10 - 2015-11-14 13:13 - 00000464 _____ C:\Windows\Tasks\SyncBack Stark-dat2.job
2017-02-25 23:00 - 2015-02-27 14:05 - 00000462 _____ C:\Windows\Tasks\SyncBack Stark-dat.job
2017-02-25 23:00 - 2015-02-27 13:51 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Bauer.job
2017-02-25 04:05 - 2015-03-08 15:43 - 00786432 ___SH C:\Users\ralf\YyUZoRXoUwvrtw.oldbat
2017-02-24 03:02 - 2015-01-20 15:44 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:00 - 2015-01-20 15:44 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 05:33 - 2016-04-27 08:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-06 23:22 - 2016-04-23 10:59 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-06 23:22 - 2016-04-23 10:59 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-21 09:57 - 2016-03-31 19:17 - 2178424 _____ () C:\Users\Administrator\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 0037676 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 3787370 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0411200 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0433862 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6D89.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0011378 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0012506 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6D89.txt
2015-01-20 17:24 - 2015-01-20 17:24 - 0000017 _____ () C:\Users\Administrator\AppData\Local\resmon.resmoncfg
2015-01-21 09:57 - 2016-03-31 19:17 - 0118300 _____ () C:\Users\Administrator\AppData\Local\uxeventlog.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:37

==================== Ende von FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Administrator (08-03-2017 14:00:22)
Gestartet von C:\Users\Administrator\Desktop
Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-01-20 14:29:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-1519477268-2755284710-2607130158-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1519477268-2755284710-2607130158-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-1519477268-2755284710-2607130158-1013 - Limited - Enabled) => C:\Users\andrea
aw (S-1-5-21-1519477268-2755284710-2607130158-1020 - Administrator - Enabled) => C:\Users\aw
ck (S-1-5-21-1519477268-2755284710-2607130158-1008 - Administrator - Enabled)
cs (S-1-5-21-1519477268-2755284710-2607130158-1007 - Administrator - Enabled) => C:\Users\cs
cs3 (S-1-5-21-1519477268-2755284710-2607130158-1018 - Administrator - Enabled) => C:\Users\cs3
drstark (S-1-5-21-1519477268-2755284710-2607130158-1026 - Administrator - Enabled)
Gast (S-1-5-21-1519477268-2755284710-2607130158-501 - Limited - Disabled)
Jens Ophey (S-1-5-21-1519477268-2755284710-2607130158-1031 - Administrator - Enabled)
jo (S-1-5-21-1519477268-2755284710-2607130158-1028 - Limited - Enabled)
jophe (S-1-5-21-1519477268-2755284710-2607130158-1039 - Administrator - Enabled)
jophey (S-1-5-21-1519477268-2755284710-2607130158-1027 - Limited - Enabled)
katrin (S-1-5-21-1519477268-2755284710-2607130158-1003 - Administrator - Enabled)
kk (S-1-5-21-1519477268-2755284710-2607130158-1002 - Administrator - Enabled) => C:\Users\kk
kkrdp (S-1-5-21-1519477268-2755284710-2607130158-1014 - Limited - Enabled) => C:\Users\kkrdp
kw (S-1-5-21-1519477268-2755284710-2607130158-1021 - Limited - Enabled)
kwille (S-1-5-21-1519477268-2755284710-2607130158-1041 - Administrator - Enabled)
Michael (S-1-5-21-1519477268-2755284710-2607130158-1016 - Limited - Enabled)
Michael Schiffer (S-1-5-21-1519477268-2755284710-2607130158-1015 - Limited - Enabled)
misspiggy (S-1-5-21-1519477268-2755284710-2607130158-1004 - Administrator - Enabled)
mr (S-1-5-21-1519477268-2755284710-2607130158-1017 - Administrator - Enabled)
ms (S-1-5-21-1519477268-2755284710-2607130158-1033 - Limited - Enabled)
pf (S-1-5-21-1519477268-2755284710-2607130158-1010 - Administrator - Enabled) => C:\Users\pf
pg (S-1-5-21-1519477268-2755284710-2607130158-1035 - Limited - Enabled)
praktikant (S-1-5-21-1519477268-2755284710-2607130158-1005 - Administrator - Enabled)
ra (S-1-5-21-1519477268-2755284710-2607130158-1032 - Limited - Enabled)
radu (S-1-5-21-1519477268-2755284710-2607130158-1040 - Administrator - Enabled)
ralf (S-1-5-21-1519477268-2755284710-2607130158-1012 - Administrator - Enabled)
RAWille (S-1-5-21-1519477268-2755284710-2607130158-1022 - Limited - Enabled)
rs-rdp (S-1-5-21-1519477268-2755284710-2607130158-1025 - Limited - Enabled) => C:\Users\rs-rdp
scanner (S-1-5-21-1519477268-2755284710-2607130158-1037 - Limited - Enabled)
sch (S-1-5-21-1519477268-2755284710-2607130158-1034 - Limited - Enabled)
sek1 (S-1-5-21-1519477268-2755284710-2607130158-1006 - Administrator - Enabled)
sek2 (S-1-5-21-1519477268-2755284710-2607130158-1011 - Administrator - Enabled)
sek4 (S-1-5-21-1519477268-2755284710-2607130158-1019 - Administrator - Enabled)
sql (S-1-5-21-1519477268-2755284710-2607130158-1024 - Administrator - Enabled) => C:\Users\sql
st (S-1-5-21-1519477268-2755284710-2607130158-1030 - Limited - Enabled)
sys (S-1-5-21-1519477268-2755284710-2607130158-1038 - Administrator - Enabled) => C:\Users\sys
team (S-1-5-21-1519477268-2755284710-2607130158-1009 - Limited - Enabled)
ya (S-1-5-21-1519477268-2755284710-2607130158-1036 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CleanUp! (HKLM-x32\...\CleanUp!) (Version:  - )
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.53 - FileZilla Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LightScribe System Software (HKLM-x32\...\{DD6C316A-FE75-4FBB-9D22-4C1920232B72}) (Version: 1.18.5.1 - LightScribe)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.12 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.0 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OKI Print Job Accounting (HKLM-x32\...\{17190520-1717-11D5-A854-00105A80791C}) (Version: 1.00.000 - Okidata)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.55 - PDF Complete, Inc)
PrintSuperVision 4.0.5990.1 (HKLM-x32\...\{BB14497F-0E1B-4E79-8B02-DEC377154856}) (Version: 4.0.5990.1 - Oki Data Americas, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VNC Server 5.2.3 (HKLM\...\{0D2201F0-2E7B-4C89-8C5D-03D3F5BB5042}) (Version: 5.2.3 - RealVNC Ltd)
VNC Viewer 5.2.3 (HKLM\...\{8824CB84-60DF-4CBC-AB3A-7C5AB2A41F31}) (Version: 5.2.3 - RealVNC Ltd)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.0 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04952078-6C55-4F0D-A094-6E3AF9BFA81E} - System32\Tasks\SyncBack schiffer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {10072DE1-4F27-48F8-90EA-C7E4457E22BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {22419ED3-F17D-4BB7-8272-A5D90AB454D0} - System32\Tasks\SyncBack Stark-dat => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {24A319F5-FFDA-4626-B6F6-05C5595087D2} - System32\Tasks\SyncBack Okidata => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2509CFFE-A901-48C6-A784-9C71FC8F1ED1} - System32\Tasks\SyncBack Telefon => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2DDD22E0-1879-4997-A86F-40FA633FAD2B} - System32\Tasks\SyncBack Backup RA Radu 2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {32452934-9C00-4D8B-BBA9-2BCA6468E9B5} - System32\Tasks\SyncBack LW-Ges => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {3A7D025D-F0EC-446F-8927-4A5F4325711B} - System32\Tasks\SyncBack Stark-dat2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {51399364-4691-4A70-9DEA-1694D5BA1714} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {51BE77AB-F7AB-421E-945E-DFBACCCE689F} - System32\Tasks\SyncBack Installation-raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {57DB95DD-BB77-4024-8251-9C782681CDAC} - System32\Tasks\SyncBack RA Stark => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6630CE17-698A-4347-A101-CAECEDB5C3A9} - System32\Tasks\SyncBack Installation => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6C8CBCCD-3FE7-44C7-9132-4840768E97D6} - System32\Tasks\SyncBack Schiffer extern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {73A05BD1-AC0D-4E38-8AE0-03985FE0669E} - System32\Tasks\SyncBack Scanner => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {76773785-492A-4FDE-AE35-DF10B310F687} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {84782025-A347-4455-A61D-22D53E6BC434} - System32\Tasks\SyncBack RA Stark-2-Raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8A48FC4E-7BBB-41F9-A3EC-BAC5FAD4F686} - System32\Tasks\SyncBack RA Bauer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8CCA4DFB-750C-44AE-B752-8E8EACC25821} - System32\Tasks\SyncBack Service => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {97439DB4-C332-4A9C-B294-950EEF96C8A4} - System32\Tasks\SyncBack RA Radu => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {983E6AC2-865A-4CC3-B89C-AD7D7000DF64} - System32\Tasks\SyncBack RA Koyka => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {9DC01D33-0CFF-4ED4-BE15-CB0701A2198C} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2010-11-20] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {F3C2E6BD-5FE8-4432-9026-70F10D7ECA0D} - System32\Tasks\SyncBack Telefon-2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {F853B456-A9A9-4B6F-959E-9E958BCC492A} - System32\Tasks\SyncBack sek1 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {FE8BABF8-407B-4C81-AA89-8D033803BE7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Koyka 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Backup RA Koyka 2 C:\Program Files (x86)\2BrightSparks\SyncBack ralf Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Radu 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Backup RA Radu 2 C:\Program Files (x86)\2BrightSparks\SyncBack ralf Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation-raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Installation-raid-intern C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Installation C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack LW-Ges.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m LW-Ges C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Okidata.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
-m Okidata C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Bauer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m RA Bauer C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Koyka.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m RA Koyka C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Radu.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
-m RA Radu C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m RA Stark-2-Raid-intern C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m RA Stark C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Scanner.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
-m Scanner C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Schiffer extern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Schiffer extern C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack schiffer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m schiffer C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack sek1.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
-m sek1 C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
-m Service C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Stark-dat C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Stark-dat2 C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon-2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe -m Telefon-2 C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe 
-m Telefon C:\Program Files (x86)\2BrightSparks\SyncBack Administrator Zeitplan für SyncBack.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-14 16:54 - 2016-04-27 08:00 - 00089088 _____ () C:\Windows\Help\tours\XBO\monservice.exe
2014-05-02 23:58 - 2014-05-02 23:58 - 00011776 _____ () C:\Program Files (x86)\No-IP\ducservice.exe
2015-02-27 16:34 - 2012-05-31 22:37 - 00194560 _____ () C:\Program Files\Okidata\Print Job Accounting\snmp_pp.dll
2015-02-27 16:34 - 2012-05-31 22:45 - 00685568 _____ () C:\Program Files\Okidata\Print Job Accounting\sqlite3.dll
2014-05-02 23:55 - 2014-05-02 23:55 - 00071680 _____ () C:\Program Files (x86)\No-IP\ducapi.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00004096 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_global.asax.vdmhiu-p.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00032768 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_Web_lg63mnx2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-08 13:32 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetXtreme-Gigabit-Ethernet #2
Description: Broadcom NetXtreme-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/08/2017 01:55:42 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:50:39 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:35:39 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:25:56 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/27/2017 05:21:46 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: SERVER)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SERVER)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SERVER)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (02/26/2017 02:20:53 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "Coordinator" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].

Error: (02/17/2017 11:51:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: monservice.exe, Version: 1.0.0.1, Zeitstempel: 0x520b5379
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18952, Zeitstempel: 0x55c39c76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000854c5
ID des fehlerhaften Prozesses: 0x700
Startzeit der fehlerhaften Anwendung: 0x01d288fdbd707451
Pfad der fehlerhaften Anwendung: C:\Windows\Help\tours\XBO\monservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\SHELL32.dll
Berichtskennung: 18ff454d-f4ff-11e6-9c83-e83935318b61


Systemfehler:
=============
Error: (03/08/2017 01:55:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA WMI Provider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 01:55:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 01:31:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 01:31:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 01:31:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 01:31:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 01:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VNC Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 01:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PrintSuperVision Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 18000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 01:31:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Document Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 01:31:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "OKI Local Port Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

 
 
 = = = = = = = = = = = = = = = = = = = =   S p e i c h e r i n f o r m a t i o n e n   = = = = = = = = = = = = = = = = = = = = = = = = = = =   
 
 
 
 P r o z e s s o r :   I n t e l ( R )   X e o n ( R )   C P U   X 5 5 5 0   @   2 . 6 7 G H z 
 
 P r o z e n t u a l e   N u t z u n g   d e s   R A M :   1 0 % 
 
 I n s t a l l i e r t e r   p h y s i k a l i s c h e r   R A M :   2 4 5 5 9 . 2 2   M B 
 
 V e r f ü g b a r e r   p h y s i k a l i s c h e r   R A M :   2 1 8 9 6 . 0 7   M B 
 
 S u m m e   v i r t u e l l e r   S p e i c h e r :   4 9 1 1 6 . 6 3   M B 
 
 V e r f ü g b a r e r   v i r t u e l l e r   S p e i c h e r :   4 6 6 9 1 . 9   M B 
 
 
 
 = = = = = = = = = = = = = = = = = = = =   L a u f w e r k e   = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 
 
 
 
 D r i v e   c :   ( )   ( F i x e d )   ( T o t a l : 2 7 9 . 3 6   G B )   ( F r e e : 2 1 5 . 6 8   G B )   N T F S 
 
 D r i v e   e :   ( V O L U M E )   ( R e m o v a b l e )   ( T o t a l : 1 4 . 9   G B )   ( F r e e : 7 . 4   G B )   F A T 3 2 
 
 
 
 = = = = = = = = = = = = = = = = = = = =   M B R   &   P a r t i t i o n s t a b e l l e   = = = = = = = = = = = = = = = = = = 
 
 
 
 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 
 
 D i s k :   0   ( M B R   C o d e :   W i n d o w s   7   o r   8 )   ( S i z e :   2 7 9 . 5   G B )   ( D i s k   I D :   4 3 7 4 F 0 3 E ) 
 
 P a r t i t i o n   1 :   ( A c t i v e )   -   ( S i z e = 1 0 0   M B )   -   ( T y p e = 0 7   N T F S ) 
 
 P a r t i t i o n   2 :   ( N o t   A c t i v e )   -   ( S i z e = 2 7 9 . 4   G B )   -   ( T y p e = 0 7   N T F S ) 
 
 
 
 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 
 
 D i s k :   1   ( M B R   C o d e :   W i n d o w s   7   o r   8 )   ( S i z e :   1 4 . 9   G B )   ( D i s k   I D :   0 0 0 0 0 0 0 0 ) 
 
 
 
 P a r t i t i o n :   G P T . 
 
 
 
 = = = = = = = = = = = = = = = = = = = =   E n d e   v o n   A d d i t i o n . t x t   = = = = = = = = = = = = = = = = = = = = = = = = = = = =
         

Alt 08.03.2017, 15:57   #9
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Servus,



bitte noch diese Fragen beantworten:
1.
Hast du von einer dieser privaten, verschlüsselten Dateien eine Kopie (z. B. auf einem USB-Stick, externen Festplatte), die nicht verschlüsselt wurde?

2.
Hast du die Funde von MBAM auch entfernen lassen? Ich sehe nichts davon in den Logdateien...

3.
Wieso hast du Version 2 von MBAM installiert? Aktuell ist Version 3...







Schritt 1
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>
CMD: del /f /q /s "c:\How to restore files.hta"
CMD: del /f /q /s "d:\How to restore files.hta"
CMD: del /f /q /s "e:\How to restore files.hta"
CMD: del /f /q /s "f:\How to restore files.hta"
Folder: C:\totalcmd
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Optimizer Pro*
    *OptimizerPro*
    *Binkiland*
    
    :folderfind
    *Optimizer Pro*
    *OptimizerPro*
    *Binkiland*
    
    :regfind
    Optimizer Pro
    OptimizerPro
    Binkiland
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Beantwortung der gestellten Fragen,
  • die neue Logdatei von MBAM,
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Alt 08.03.2017, 19:14   #10
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Hallo Matthias,

zunächst nochmal Danke.

1. Ja, es existieren noch unverschlüsselte Dateien auf einer externen HDD. Leider wurden die Namen der Dateien verändert, so dass nur aufgrund der Dateigrößen erahnt werden kann, welche die zur Originaldatei gehörige Datei ist.

2. Ich bin mir recht sicher, dass ich die gefundenen Sachen auch habe entfernen lassen. Führe das aber gerne nochmal aus.

3. Warum Version 2 statt 3 ???? Gute Frage. Mein Fehler. Sorry. Bin nicht vor Ort, so dass ich jetzt gerade nichts machen kann.



Log-Dateien folgen vermutlich Samstag (wie vorab beruflich unterwegs). Bitte Abo noch nicht löschen.


Vielen Dank!

Alt 08.03.2017, 20:21   #11
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Servus,


Wenn du noch Original-Dateien hast, die nicht verschlüsselt sind, besteht evtl. die Möglichkeit, die verschlüsselten Dateien wieder zu entschlüsseln... wie gesagt, evtl.

Um das kümmern wir uns aber, wenn der Rechner komplett sauber ist.

ok, bis Samstag.

Alt 11.03.2017, 13:31   #12
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.03.17
Scan-Zeit: 13:06
Protokolldatei: mbam3.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1394
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows Server 2008 R2 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: SERVER\Administrator

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 864022
Abgelaufene Zeit: 1 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017
durchgeführt von Administrator (11-03-2017 13:10:47) Run:1
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: admin & kk & cs & pf & andrea & kkrdp & cs3 & aw & sql & rs-rdp & sys & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>
CMD: del /f /q /s "c:\How to restore files.hta"
CMD: del /f /q /s "d:\How to restore files.hta"
CMD: del /f /q /s "e:\How to restore files.hta"
CMD: del /f /q /s "f:\How to restore files.hta"
Folder: C:\totalcmd
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ShowSuperHidden => Wert erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => Schlüssel erfolgreich entfernt

========= del /f /q /s "c:\How to restore files.hta" =========

Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1001\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1007\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1010\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1012\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1013\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1014\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1018\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1020\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1024\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1025\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1029\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-1038\How to restore files.hta
Datei wurde gel”scht - c:\$Recycle.Bin\S-1-5-21-1519477268-2755284710-2607130158-500\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\history\CFGHISTORY_0000000001\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\history\CFGHISTORY_0000000002\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\history\CFGHISTORY_0000000003\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\history\CFGHISTORY_0000000004\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\history\CFGHISTORY_0000000004\schema\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\temp\appPools\How to restore files.hta
Datei wurde gel”scht - c:\inetpub\wwwroot\How to restore files.hta
Datei wurde gel”scht - c:\OkiDriver\OkiC9650ES3640a3PS\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\CTEngine\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\CTShared\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\CTShared\CTRedist\Cadi\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\CTShared\MSRedist\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\CTShared\WinSys\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\support\amd64\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\support\i386\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\common\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\common\amd64\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\common\i386\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\common\i386\thunk\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\lang\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\lang\amd64\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\lang\i386\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\win2k_xp\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\win2k_xp\amd64\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\win2k_xp\data\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\Drivers\wdm\win2k_xp\i386\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Br_Port\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Cesky\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Dansk\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Deutsch\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\English\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Espanol\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Francais\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Italiano\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Japanese\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Korean\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Nederlnd\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Norsk\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\PChinese\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Polski\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Port\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Russian\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Suomi\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\Svenska\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\License\TChinese\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45358\SmartRec\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP45435\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP50212\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52386\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52387\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52414\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52414\MSHDQFE\Win2K3\us\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52414\MSHDQFE\Win2K_XP\us\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52414\Vista\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52414\Vista64\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP52414\WDM\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP54830\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP54865\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\sp57338\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP65105\How to restore files.hta
Datei wurde gel”scht - c:\SWSetup\SP65107\How to restore files.hta
Datei wurde gel”scht - c:\totalcmd\How to restore files.hta
Datei wurde gel”scht - c:\Users\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\admin\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\f6flpy-x64\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\hw64_448\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\A64\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\Driver\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0003\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0005\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0006\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0007\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0008\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0009\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\000a\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\000b\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\000e\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0010\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0013\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0014\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0015\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0019\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\001b\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\001d\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\001f\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\040c\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0416\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\NetExt\setupdir\0816\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872\resource\DEU\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Downloads\Programs\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Favorites\Microsoft-Websites\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Favorites\MSN-Websites\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Favorites\Windows Live\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\Administrator\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\andrea\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\aw\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\cs3\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\Default\How to restore files.hta
Datei wurde gel”scht - c:\Users\kk\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\kkrdp\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\pf\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Libraries\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Music\Sample Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Pictures\Sample Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\Public\Videos\Sample Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\ralf\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\rs-rdp\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\sql\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\ssama\Videos\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Contacts\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Desktop\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Desktop\Internet Download Manager\%AppData%\IDM\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Desktop\Internet Download Manager\%AppData%\IDM\DwnlData\sys\cod2_1\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Desktop\Internet Download Manager\%AppData%\IDM\Scheduler\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Documents\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Downloads\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Favorites\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Favorites\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Links\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Music\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Pictures\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Saved Games\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Searches\How to restore files.hta
Datei wurde gel”scht - c:\Users\sys\Videos\How to restore files.hta

========= Ende von CMD: =========


========= del /f /q /s "d:\How to restore files.hta" =========

Das Ger„t ist nicht bereit.

========= Ende von CMD: =========


========= del /f /q /s "e:\How to restore files.hta" =========

Datei wurde gel”scht - e:\How to restore files.hta

========= Ende von CMD: =========


========= del /f /q /s "f:\How to restore files.hta" =========

Das System kann den angegebenen Pfad nicht finden.

========= Ende von CMD: =========


========================= Folder: C:\totalcmd ========================

2015-03-01 12:52 - 2014-04-30 00:00 - 0000977 _____ () C:\totalcmd\+3YKskX6C6TooP8.oldbat
2015-03-01 12:52 - 2015-03-08 13:04 - 0012046 _____ () C:\totalcmd\default.br2
2015-03-01 12:52 - 2014-04-30 08:51 - 0001358 _____ () C:\totalcmd\DESCRIPT.ION
2015-03-01 12:52 - 2014-04-30 08:51 - 0023656 _____ () C:\totalcmd\-PQAo4+Y+6T9uPc.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0001969 _____ () C:\totalcmd\TCUNIN64.WUL
2015-03-01 12:52 - 2014-04-30 08:51 - 0000367 _____ () C:\totalcmd\TCUNINST.WUL
2015-03-01 12:52 - 2015-01-18 09:51 - 0493181 _____ () C:\totalcmd\TOTALCMD.CHM
2015-03-01 12:52 - 2014-07-03 09:36 - 0021546 _____ () C:\totalcmd\TOTALCMD.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0001268 _____ () C:\totalcmd\TOTALCMD64.EXE.MANIFEST
2015-03-01 12:52 - 2014-04-30 08:51 - 0042880 _____ () C:\totalcmd\W1AZgTDoKiSQhNwu.oldbat
2015-03-01 12:52 - 2014-04-30 09:51 - 0094592 _____ () C:\totalcmd\W3AAqBrb+DuQpyMT.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0099328 _____ () C:\totalcmd\W3ABsl-7+DuQpPw+.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0083840 _____ () C:\totalcmd\W3ABt4eV-CTvuyk.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0136704 _____ () C:\totalcmd\W3AZvA76+DuQpyMT.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0086952 _____ () C:\totalcmd\W3AZvBb4+DuQpPw+.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0197120 _____ () C:\totalcmd\W3BvqyS+Uwvmrw.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0010459 _____ () C:\totalcmd\W3IXp5X4Uxv2tw.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 8151936 _____ () C:\totalcmd\W3kYslv9wguI5AU+jeo.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0001659 _____ () C:\totalcmd\WCMICONS.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0000106 _____ () C:\totalcmd\WCUNINST.WUL
2015-03-01 12:52 - 2014-04-30 08:51 - 0260184 _____ () C:\totalcmd\WjgWskCY+6TuryM.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0150392 _____ () C:\totalcmd\WPABqBbq+DuQpyMT.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0639360 _____ () C:\totalcmd\WPABulz5wx2QpyMT.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0000602 _____ () C:\totalcmd\XPcOtjGAC1Le.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0040960 _____ () C:\totalcmd\XPMMu5Xby6T9p3w.oldbat
2015-03-01 12:52 - 2015-01-18 09:51 - 0003043 _____ () C:\totalcmd\XzYLukzuyh6Qs3gZ.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0052608 _____ () C:\totalcmd\YzkHv5jpynmK32kzkg.oldbat
2015-03-01 12:52 - 2014-04-30 00:00 - 0000026 _____ () C:\totalcmd\Yzl6sBHo.oldbat
2015-03-01 12:52 - 2014-04-30 08:51 - 0532221 _____ () C:\totalcmd\Z3cXp5joBmTeuzg.oldbat
2015-03-01 12:52 - 2015-03-01 12:52 - 0000000 ____D () C:\totalcmd\LANGUAGE
2015-03-01 12:52 - 2014-04-30 08:51 - 0010920 _____ () C:\totalcmd\LANGUAGE\WCMD_CHN.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0054768 _____ () C:\totalcmd\LANGUAGE\WCMD_CHN.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0004669 _____ () C:\totalcmd\LANGUAGE\WCMD_CHN.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0017286 _____ () C:\totalcmd\LANGUAGE\WCMD_CZ.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0077077 _____ () C:\totalcmd\LANGUAGE\WCMD_CZ.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0006257 _____ () C:\totalcmd\LANGUAGE\WCMD_CZ.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0014770 _____ () C:\totalcmd\LANGUAGE\WCMD_DAN.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0071252 _____ () C:\totalcmd\LANGUAGE\WCMD_DAN.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005755 _____ () C:\totalcmd\LANGUAGE\WCMD_DAN.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0015503 _____ () C:\totalcmd\LANGUAGE\WCMD_DEU.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0077121 _____ () C:\totalcmd\LANGUAGE\WCMD_DEU.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005678 _____ () C:\totalcmd\LANGUAGE\WCMD_DEU.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0015564 _____ () C:\totalcmd\LANGUAGE\WCMD_DUT.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0076539 _____ () C:\totalcmd\LANGUAGE\WCMD_DUT.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005653 _____ () C:\totalcmd\LANGUAGE\WCMD_DUT.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0005287 _____ () C:\totalcmd\LANGUAGE\WCMD_ENG.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0016115 _____ () C:\totalcmd\LANGUAGE\WCMD_ESP.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0073431 _____ () C:\totalcmd\LANGUAGE\WCMD_ESP.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0006368 _____ () C:\totalcmd\LANGUAGE\WCMD_ESP.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0017675 _____ () C:\totalcmd\LANGUAGE\WCMD_FRA.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0080972 _____ () C:\totalcmd\LANGUAGE\WCMD_FRA.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0006065 _____ () C:\totalcmd\LANGUAGE\WCMD_FRA.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0014445 _____ () C:\totalcmd\LANGUAGE\WCMD_HUN.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0069837 _____ () C:\totalcmd\LANGUAGE\WCMD_HUN.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005752 _____ () C:\totalcmd\LANGUAGE\WCMD_HUN.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0015918 _____ () C:\totalcmd\LANGUAGE\WCMD_ITA.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0076119 _____ () C:\totalcmd\LANGUAGE\WCMD_ITA.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005793 _____ () C:\totalcmd\LANGUAGE\WCMD_ITA.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0012484 _____ () C:\totalcmd\LANGUAGE\WCMD_KOR.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0066153 _____ () C:\totalcmd\LANGUAGE\WCMD_KOR.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005398 _____ () C:\totalcmd\LANGUAGE\WCMD_KOR.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0068519 _____ () C:\totalcmd\LANGUAGE\WCMD_NOR.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005359 _____ () C:\totalcmd\LANGUAGE\WCMD_NOR.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0075226 _____ () C:\totalcmd\LANGUAGE\WCMD_POL.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005596 _____ () C:\totalcmd\LANGUAGE\WCMD_POL.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0016349 _____ () C:\totalcmd\LANGUAGE\WCMD_ROM.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0082260 _____ () C:\totalcmd\LANGUAGE\WCMD_ROM.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0006894 _____ () C:\totalcmd\LANGUAGE\WCMD_ROM.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0015817 _____ () C:\totalcmd\LANGUAGE\WCMD_RUS.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0074989 _____ () C:\totalcmd\LANGUAGE\WCMD_RUS.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005565 _____ () C:\totalcmd\LANGUAGE\WCMD_RUS.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0074115 _____ () C:\totalcmd\LANGUAGE\WCMD_SK.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005729 _____ () C:\totalcmd\LANGUAGE\WCMD_SK.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0014755 _____ () C:\totalcmd\LANGUAGE\WCMD_SVN.INC
2015-03-01 12:52 - 2014-04-30 08:51 - 0072635 _____ () C:\totalcmd\LANGUAGE\WCMD_SVN.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005620 _____ () C:\totalcmd\LANGUAGE\WCMD_SVN.MNU
2015-03-01 12:52 - 2014-04-30 08:51 - 0069732 _____ () C:\totalcmd\LANGUAGE\WCMD_SWE.LNG
2015-03-01 12:52 - 2014-04-30 08:51 - 0005523 _____ () C:\totalcmd\LANGUAGE\WCMD_SWE.MNU

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\Program Files

11.03.2017  13:06    <DIR>          .
11.03.2017  13:06    <DIR>          ..
26.02.2015  15:54    <DIR>          CCleaner
14.07.2009  04:20    <DIR>          Common Files
21.01.2015  11:43    <DIR>          Intel
14.12.2016  03:21    <DIR>          Internet Explorer
11.03.2017  13:06    <DIR>          Malwarebytes
06.02.2015  17:46    <DIR>          Microsoft Office
13.10.2016  02:35    <DIR>          Microsoft Silverlight
27.02.2015  16:18    <DIR>          Microsoft SQL Server Compact Edition
27.02.2015  16:18    <DIR>          Microsoft Synchronization Services
31.03.2016  19:25    <DIR>          MSBuild
21.01.2015  11:45    <DIR>          NVIDIA Corporation
06.06.2015  11:40    <DIR>          Okidata
26.02.2015  15:46    <DIR>          Packaged Programs
21.01.2015  11:24    <DIR>          Realtek
05.07.2015  10:29    <DIR>          RealVNC
31.03.2016  19:25    <DIR>          Reference Assemblies
23.04.2016  09:36    <DIR>          VS Revo Group
27.04.2016  09:02    <DIR>          Windows Defender
27.04.2016  08:22    <DIR>          Windows Mail
13.10.2016  02:32    <DIR>          Windows Media Player
20.01.2015  15:29    <DIR>          Windows NT
27.04.2016  08:22    <DIR>          Windows Photo Viewer
27.04.2016  08:22    <DIR>          Windows Portable Devices
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 231.384.453.120 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\Program Files (x86)

11.03.2017  12:58    <DIR>          .
11.03.2017  12:58    <DIR>          ..
27.02.2015  13:42    <DIR>          2BrightSparks
01.04.2016  13:34    <DIR>          360
20.01.2015  16:59    <DIR>          CDBurnerXP
24.02.2015  16:21    <DIR>          CleanUp!
31.03.2016  20:10    <DIR>          Common Files
18.09.2015  09:50    <DIR>          FileZilla Server
23.04.2016  10:58    <DIR>          Google
31.03.2016  19:28    <DIR>          Hewlett-Packard
01.04.2016  13:40    <DIR>          Internet Download Manager
14.12.2016  03:21    <DIR>          Internet Explorer
26.02.2017  15:36    <DIR>          Magical Jelly Bean
06.02.2015  18:03    <DIR>          Microsoft
06.02.2015  18:01    <DIR>          Microsoft Office
13.10.2016  02:35    <DIR>          Microsoft Silverlight
27.02.2015  16:17    <DIR>          Microsoft SQL Server Compact Edition
27.02.2015  16:17    <DIR>          Microsoft Synchronization Services
06.02.2015  17:47    <DIR>          Microsoft Visual Studio
06.02.2015  17:49    <DIR>          Microsoft Works
06.02.2015  17:47    <DIR>          Microsoft.NET
31.03.2016  19:25    <DIR>          MSBuild
20.06.2015  12:20    <DIR>          No-IP
21.01.2015  09:53    <DIR>          PDF Complete
27.02.2015  16:18    <DIR>          PrintSuperVision
21.01.2015  11:24    <DIR>          Realtek
31.03.2016  19:25    <DIR>          Reference Assemblies
15.10.2015  02:09    <DIR>          ViceTampa
06.02.2015  17:44    <DIR>          WinCDEmu
27.04.2016  09:02    <DIR>          Windows Defender
27.04.2016  08:22    <DIR>          Windows Mail
13.10.2016  02:32    <DIR>          Windows Media Player
14.07.2009  06:37    <DIR>          Windows NT
27.04.2016  08:22    <DIR>          Windows Photo Viewer
27.04.2016  08:22    <DIR>          Windows Portable Devices
               0 Datei(en),              0 Bytes
              35 Verzeichnis(se), 231.384.399.872 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\ProgramData

31.03.2016  20:13    <DIR>          360Quarant
27.04.2016  08:35    <DIR>          Bonree
20.01.2015  17:00    <DIR>          Canneverbe Limited
23.04.2016  11:03    <DIR>          Emsisoft
31.03.2016  20:02    <DIR>          IDM
21.01.2015  11:44    <DIR>          Intel
21.01.2015  12:02    <DIR>          LightScribe
11.03.2017  13:06    <DIR>          Malwarebytes
14.12.2016  03:06    <DIR>          Microsoft Help
27.02.2015  14:37    <DIR>          NVIDIA
20.01.2015  16:02    <DIR>          NVIDIA Corporation
26.02.2015  12:51    <DIR>          Okidata
11.03.2017  13:01    <DIR>          PDFC
05.07.2015  10:29    <DIR>          RealVNC-Service
20.06.2015  13:21    <DIR>          Vitalwerks
23.04.2016  09:36    <DIR>          VS Revo Group
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 231.384.338.432 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\Users\Administrator\AppData\Roaming

01.10.2016  16:44    <DIR>          .
01.10.2016  16:44    <DIR>          ..
21.01.2015  11:01    <DIR>          Adobe
11.08.2016  17:06    <DIR>          AnyDesk
20.01.2015  16:59    <DIR>          Canneverbe Limited
01.04.2016  13:40    <DIR>          DMCache
08.03.2015  11:55    <DIR>          FileZilla Server
01.03.2015  12:52    <DIR>          GHISLER
31.03.2016  19:29    <DIR>          Hewlett-Packard
21.01.2015  11:59    <DIR>          Hewlett-Packard Company
31.03.2016  19:28    <DIR>          hpqLog
21.01.2015  11:25    <DIR>          InstallShield
21.01.2015  11:34    <DIR>          Intel Corporation
01.10.2016  16:44    <DIR>          Macromedia
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se), 231.384.281.088 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\Users\Administrator\AppData\Local

11.03.2017  12:57    <DIR>          .
11.03.2017  12:57    <DIR>          ..
20.01.2015  15:46    <DIR>          Apps
14.07.2016  08:41    <DIR>          CrashDumps
08.03.2015  11:52    <DIR>          dafi
31.03.2016  19:17         2.178.424 dd_depcheck_NETFX_EXP_35.txt
31.03.2016  19:17            37.676 dd_dotnetfx35error.txt
31.03.2016  19:17         3.787.370 dd_dotnetfx35install.txt
21.01.2015  09:58           411.200 dd_vcredistMSI1878.txt
06.02.2015  18:02           433.862 dd_vcredistMSI6D89.txt
21.01.2015  09:58            11.378 dd_vcredistUI1878.txt
06.02.2015  18:02            12.506 dd_vcredistUI6D89.txt
23.04.2016  10:57    <DIR>          Deployment
21.01.2015  11:24    <DIR>          Downloaded Installations
26.02.2015  14:16    <DIR>          ElevatedDiagnostics
27.02.2015  13:12            87.104 GDIPFONTCACHEV1.DAT
20.06.2015  11:14    <DIR>          GHISLER
08.03.2017  13:25    <DIR>          Google
27.04.2016  08:50    <DIR>          Microsoft
06.02.2015  17:46    <DIR>          Microsoft Help
22.06.2016  06:53    <DIR>          PDFC
20.01.2015  16:59    <DIR>          Programs
05.07.2015  11:28    <DIR>          RealVNC
20.01.2015  17:24                17 resmon.resmoncfg
08.03.2015  11:52    <DIR>          Setup592778027
11.03.2017  13:12    <DIR>          Temp
31.03.2016  19:17           118.300 uxeventlog.txt
20.06.2015  12:20    <DIR>          Vitalwerks
23.04.2016  09:36    <DIR>          VS Revo Group
              10 Datei(en),      7.077.837 Bytes
              19 Verzeichnis(se), 231.384.227.840 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\Program Files (x86)\Common Files

31.03.2016  20:10    <DIR>          .
31.03.2016  20:10    <DIR>          ..
01.04.2016  13:14    <DIR>          AV
06.02.2015  18:01    <DIR>          DESIGNER
21.01.2015  11:24    <DIR>          InstallShield
21.01.2015  11:34    <DIR>          Intel Corporation
21.01.2015  11:23    <DIR>          LightScribe
06.02.2015  18:02    <DIR>          microsoft shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
27.04.2016  08:22    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 231.384.170.496 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 700A-CD63

 Verzeichnis von C:\Program Files\Common Files

14.07.2009  04:20    <DIR>          .
14.07.2009  04:20    <DIR>          ..
06.02.2015  17:47    <DIR>          Microsoft Shared
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
27.04.2016  08:22    <DIR>          System
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 231.384.117.248 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1607818 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 50961043 B
Edge => 0 B
Chrome => 25106319 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 279002 B
admin => 131671 B
kk => 0 B
cs => 3680 B
pf => 14714 B
ralf => 502127 B
andrea => 9756 B
kkrdp => 21072 B
cs3 => 3680 B
aw => 16154 B
sql => 454031 B
rs-rdp => 3680 B
ssama => 3680 B
sys => 19227 B
Administrator => 5639507 B

RecycleBin => 0 B
EmptyTemp: => 89 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:12:24 ====
         
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 13:17 on 11/03/2017 by Administrator
Administrator - Elevation successful

========== filefind ==========

Searching for "*Optimizer Pro*"
No files found.

Searching for "*OptimizerPro*"
C:\AdwCleaner\quarantine\files\mzkivjxujwvikkxwpvtmdyahxbcrrymr\OptimizerPro.dat	--a---- 478 bytes	[12:31 08/03/2017]	[10:52 08/03/2015] C8FC1BF26E432C6105915AD072B1AE90
C:\AdwCleaner\quarantine\files\mzkivjxujwvikkxwpvtmdyahxbcrrymr\OptimizerPro.exe	--a---- 7259712 bytes	[12:31 08/03/2017]	[10:52 08/03/2014] 6926517607BFFAFF8A2A5208880D3330

Searching for "*Binkiland*"
No files found.

========== folderfind ==========

Searching for "*Optimizer Pro*"
No folders found.

Searching for "*OptimizerPro*"
No folders found.

Searching for "*Binkiland*"
No folders found.

========== regfind ==========

Searching for "Optimizer Pro"
No data found.

Searching for "OptimizerPro"
No data found.

Searching for "Binkiland"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icoWSE_Binkiland]
[HKEY_USERS\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icoWSE_Binkiland]

Searching for "         "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Administrator\Downloads\KeyFinderInstaller.exe"="KeyFinder Setup                                             "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe"=" Malwarebytes Anti-Malware                                    "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\2]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\3]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\4]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\5]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\6]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\7]
"ProcessorNameString"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.ServerManager]
"ConfigXML"="               <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.ServerManager" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                   <InitializationParameters>                       <Param Name="PSVersion" Value="2.0"/>                       <Param Name="AssemblyName" Value="Microsoft.Windows.ServerManager.PowerShell, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />                       <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.Windows.ServerManager.Commands.PowerShellCustomShell" />                   </InitializationParameters>                   <Resources>                       <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.ServerManager" SupportsOptions="true" ExactMatch="true">         
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_1]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_2]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_3]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_4]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_5]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_6]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_7]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_8]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_1]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_2]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_3]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_4]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_5]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_6]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_7]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_8]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_1]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_2]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_3]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_4]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_5]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_6]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_7]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_26_-_Intel(R)_Xeon(R)_CPU___________X5550__@_2.67GHz\_8]
"FriendlyName"="Intel(R) Xeon(R) CPU           X5550  @ 2.67GHz"
[HKEY_USERS\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Administrator\Downloads\KeyFinderInstaller.exe"="KeyFinder Setup                                             "
[HKEY_USERS\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe"=" Malwarebytes Anti-Malware                                    "
[HKEY_USERS\S-1-5-21-1519477268-2755284710-2607130158-500_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Administrator\Downloads\KeyFinderInstaller.exe"="KeyFinder Setup                                             "
[HKEY_USERS\S-1-5-21-1519477268-2755284710-2607130158-500_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe"=" Malwarebytes Anti-Malware                                    "

-= EOF =-
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2017
durchgeführt von Administrator (Administrator) auf SERVER (11-03-2017 13:23:43)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: admin & kk & cs & pf & andrea & kkrdp & cs3 & aw & sql & rs-rdp & sys & Administrator)
Platform: Windows Server 2008 R2 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
() C:\Windows\System32\nvwmi64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Windows\Help\tours\XBO\monservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files (x86)\No-IP\ducservice.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\opja0004.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Oki Data Americas, Inc.) C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\No-IP\DUC40.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10143264 2011-03-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-08-04] (Intel Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-05] (PDF Complete Inc)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2462680 2015-06-12] (FileZilla Project)
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\Run: [NoIPDUCv4] => C:\Program Files (x86)\No-IP\DUC40.exe [346624 2014-05-02] ()
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\MountPoints2: {27913c3a-ae1c-11e4-a409-e83935318b61} - V:\SETUP.EXE
Lsa: [Notification Packages] scecli rassfm

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{E60E57CE-F11D-44B3-A794-D8BE2B00F7A6}: [NameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Administrator\AppData\Roaming\IDM\idmmzcc5 => nicht gefunden
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-03-11]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-08]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-08]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-08]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-08]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-08]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-08]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [794584 2015-06-12] (FileZilla Project)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-05-18] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 Monservice; C:\Windows\Help\tours\XBO\monservice.exe [89088 2016-04-27] () [Datei ist nicht signiert]
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [11776 2014-05-02] () [Datei ist nicht signiert]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2693448 2014-11-26] ()
R2 OkiJaSvc; C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe [415232 2014-06-28] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OkiWchSvc; C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe [55808 2012-02-15] (Oki Data Corporation) [Datei ist nicht signiert]
R2 opja0004; C:\Program Files\Okidata\Print Job Accounting\opja0004.exe [203264 2014-06-25] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [182784 2014-01-30] (Oki Data Corporation) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-05] (PDF Complete Inc)
R2 PrintSuperVision Engine; C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe [57344 2014-06-09] (Oki Data Americas, Inc.) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 TermServLicensing; C:\Windows\System32\lserver.dll [694784 2010-11-20] (Microsoft Corporation)
S3 vncserver; C:\Program Files\RealVNC\VNC Server\vncservice.exe [639808 2015-01-28] (RealVNC Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-08-04] (Intel Corporation)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-11] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-11] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-11] (Malwarebytes)
S3 MRxDAV; C:\Windows\SysWOW64\drivers\mrxdav.sys [117248 2016-09-08] (Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 13:23 - 2017-03-11 13:23 - 00011345 _____ C:\Users\Administrator\Desktop\FRST.txt
2017-03-11 13:17 - 2017-03-11 13:22 - 00024156 _____ C:\Users\Administrator\Desktop\SystemLook.txt
2017-03-11 13:15 - 2017-03-11 13:23 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\1
2017-03-11 13:15 - 2017-03-11 13:15 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\NVIDIA Corporation
2017-03-11 13:12 - 2017-03-11 13:12 - 00165376 _____ C:\Users\Administrator\Desktop\SystemLook_x64.exe
2017-03-11 13:10 - 2017-03-11 13:12 - 00044246 _____ C:\Users\Administrator\Desktop\Fixlog.txt
2017-03-11 13:06 - 2017-03-11 13:15 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-11 13:06 - 2017-03-11 13:15 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-11 13:06 - 2017-03-11 13:15 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-11 13:06 - 2017-03-11 13:15 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-11 13:06 - 2017-03-11 13:15 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-11 13:06 - 2017-03-11 13:06 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-11 13:06 - 2017-03-11 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-11 13:06 - 2017-03-11 13:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-11 13:06 - 2017-03-11 13:06 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-11 13:06 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-11 13:04 - 2017-03-11 13:05 - 57131432 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-11 12:58 - 2017-03-11 12:58 - 00566128 _____ (Malwarebytes) C:\Users\Administrator\Downloads\mbam-clean-2.3.0.1001.exe
2017-03-08 13:59 - 2017-03-11 13:10 - 00000000 ____D C:\Users\Administrator\Desktop\FRST-OlderVersion
2017-03-08 13:37 - 2017-03-08 13:37 - 01663736 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe
2017-03-08 13:36 - 2017-03-08 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe
2017-03-08 13:26 - 2017-03-08 13:32 - 00000000 ____D C:\AdwCleaner
2017-03-08 13:25 - 2017-03-08 13:26 - 04031440 _____ C:\Users\Administrator\Downloads\AdwCleaner_6.044.exe
2017-02-27 17:30 - 2017-02-27 17:31 - 00178036 _____ C:\TDSSKiller.3.1.0.12_27.02.2017_17.30.25_log.txt
2017-02-27 17:27 - 2017-03-11 13:23 - 00000000 ____D C:\FRST
2017-02-27 17:27 - 2017-02-27 17:28 - 00033740 _____ C:\Users\Administrator\Downloads\Addition.txt
2017-02-27 17:27 - 2017-02-27 17:28 - 00028679 _____ C:\Users\Administrator\Downloads\FRST.txt
2017-02-27 17:24 - 2017-03-11 13:10 - 02424832 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2017-02-27 17:24 - 2017-02-27 17:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Administrator\Downloads\tdsskiller.exe
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2017-02-26 14:16 - 2017-02-26 14:16 - 00081260 _____ C:\Windows\ntbtlog.txt
2017-02-26 14:13 - 2017-02-26 14:13 - 00000020 ___SH C:\Users\Administrator\ntuser.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 13:19 - 2009-07-14 08:17 - 00743338 _____ C:\Windows\system32\perfh007.dat
2017-03-11 13:19 - 2009-07-14 08:17 - 00163930 _____ C:\Windows\system32\perfc007.dat
2017-03-11 13:19 - 2009-07-14 06:10 - 01729114 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-11 13:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-11 13:15 - 2015-07-05 10:13 - 00000000 ____D C:\Windows\system32\lserver
2017-03-11 13:15 - 2015-01-21 09:53 - 00000000 ____D C:\ProgramData\PDFC
2017-03-11 13:15 - 2015-01-20 15:30 - 00000000 ____D C:\Users\Administrator
2017-03-11 13:14 - 2009-07-14 06:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-11 13:10 - 2016-09-26 00:48 - 00000000 ____D C:\Users\kk
2017-03-11 13:10 - 2016-09-22 06:07 - 00000000 ____D C:\Users\sys
2017-03-11 13:10 - 2016-06-02 16:18 - 00000000 ____D C:\Users\cs
2017-03-11 13:10 - 2016-03-31 21:06 - 00000000 ____D C:\Users\ssama
2017-03-11 13:10 - 2016-03-31 19:36 - 00000000 ____D C:\Users\aw
2017-03-11 13:10 - 2016-03-31 19:34 - 00000000 ____D C:\Users\andrea
2017-03-11 13:10 - 2015-11-27 16:09 - 00000000 ____D C:\Users\rs-rdp
2017-03-11 13:10 - 2015-10-31 16:59 - 00000000 ____D C:\Users\sql
2017-03-11 13:10 - 2015-03-08 15:43 - 00000000 ____D C:\Users\ralf
2017-03-11 13:10 - 2015-03-08 15:40 - 00000000 ____D C:\Users\cs3
2017-03-11 13:10 - 2015-03-01 12:52 - 00000000 ____D C:\totalcmd
2017-03-11 13:10 - 2015-02-27 12:12 - 00000000 ____D C:\Users\kkrdp
2017-03-11 13:10 - 2015-02-27 12:03 - 00000000 ____D C:\Users\pf
2017-03-11 13:10 - 2015-02-26 15:51 - 00000000 ____D C:\Users\admin
2017-03-11 13:10 - 2015-02-26 12:51 - 00000000 ____D C:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872
2017-03-11 13:10 - 2015-01-21 11:42 - 00000000 ____D C:\Users\Administrator\Downloads\f6flpy-x64
2017-03-11 13:10 - 2015-01-20 16:38 - 00000000 ____D C:\Users\Administrator\Downloads\hw64_448
2017-03-11 13:10 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-03-11 13:09 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-11 13:09 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-08 13:54 - 2009-07-14 05:49 - 00000000 ____D C:\Windows\ServiceProfiles
2017-02-26 15:33 - 2016-04-27 08:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-26 05:15 - 2015-11-14 13:10 - 00000492 _____ C:\Windows\Tasks\SyncBack Installation-raid-intern.job
2017-02-26 05:00 - 2015-02-27 13:54 - 00000468 _____ C:\Windows\Tasks\SyncBack Installation.job
2017-02-26 04:00 - 2016-01-15 13:07 - 00000458 _____ C:\Windows\Tasks\SyncBack Backup RA Radu 2.job
2017-02-26 03:40 - 2015-11-14 13:12 - 00000462 _____ C:\Windows\Tasks\SyncBack Telefon-2.job
2017-02-26 03:35 - 2015-09-18 10:45 - 00000456 _____ C:\Windows\Tasks\SyncBack LW-Ges.job
2017-02-26 03:30 - 2015-02-27 14:00 - 00000458 _____ C:\Windows\Tasks\SyncBack Telefon.job
2017-02-26 03:00 - 2015-02-27 13:58 - 00000458 _____ C:\Windows\Tasks\SyncBack Service.job
2017-02-26 02:30 - 2015-02-27 13:57 - 00000452 _____ C:\Windows\Tasks\SyncBack sek1.job
2017-02-26 02:20 - 2016-09-15 19:00 - 00000474 _____ C:\Windows\Tasks\SyncBack Schiffer extern.job
2017-02-26 02:00 - 2015-02-27 13:56 - 00000458 _____ C:\Windows\Tasks\SyncBack Scanner.job
2017-02-26 01:30 - 2015-02-27 13:53 - 00000458 _____ C:\Windows\Tasks\SyncBack RA Radu.job
2017-02-26 01:20 - 2016-09-15 18:54 - 00000460 _____ C:\Windows\Tasks\SyncBack schiffer.job
2017-02-26 01:00 - 2015-02-27 13:52 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Koyka.job
2017-02-26 00:30 - 2015-02-27 13:49 - 00000458 _____ C:\Windows\Tasks\SyncBack Okidata.job
2017-02-26 00:03 - 2015-11-14 12:58 - 00000488 _____ C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job
2017-02-25 23:30 - 2015-02-27 13:47 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Stark.job
2017-02-25 23:10 - 2015-11-14 13:13 - 00000464 _____ C:\Windows\Tasks\SyncBack Stark-dat2.job
2017-02-25 23:00 - 2015-02-27 14:05 - 00000462 _____ C:\Windows\Tasks\SyncBack Stark-dat.job
2017-02-25 23:00 - 2015-02-27 13:51 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Bauer.job
2017-02-25 04:05 - 2015-03-08 15:43 - 00786432 ___SH C:\Users\ralf\YyUZoRXoUwvrtw.oldbat
2017-02-24 03:02 - 2015-01-20 15:44 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:00 - 2015-01-20 15:44 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 05:33 - 2016-04-27 08:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-21 09:57 - 2016-03-31 19:17 - 2178424 _____ () C:\Users\Administrator\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 0037676 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 3787370 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0411200 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0433862 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6D89.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0011378 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0012506 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6D89.txt
2015-01-20 17:24 - 2015-01-20 17:24 - 0000017 _____ () C:\Users\Administrator\AppData\Local\resmon.resmoncfg
2015-01-21 09:57 - 2016-03-31 19:17 - 0118300 _____ () C:\Users\Administrator\AppData\Local\uxeventlog.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:37

==================== Ende von FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017
durchgeführt von Administrator (11-03-2017 13:24:15)
Gestartet von C:\Users\Administrator\Desktop
Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-01-20 14:29:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-1519477268-2755284710-2607130158-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1519477268-2755284710-2607130158-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-1519477268-2755284710-2607130158-1013 - Limited - Enabled) => C:\Users\andrea
aw (S-1-5-21-1519477268-2755284710-2607130158-1020 - Administrator - Enabled) => C:\Users\aw
ck (S-1-5-21-1519477268-2755284710-2607130158-1008 - Administrator - Enabled)
cs (S-1-5-21-1519477268-2755284710-2607130158-1007 - Administrator - Enabled) => C:\Users\cs
cs3 (S-1-5-21-1519477268-2755284710-2607130158-1018 - Administrator - Enabled) => C:\Users\cs3
drstark (S-1-5-21-1519477268-2755284710-2607130158-1026 - Administrator - Enabled)
Gast (S-1-5-21-1519477268-2755284710-2607130158-501 - Limited - Disabled)
Jens Ophey (S-1-5-21-1519477268-2755284710-2607130158-1031 - Administrator - Enabled)
jo (S-1-5-21-1519477268-2755284710-2607130158-1028 - Limited - Enabled)
jophe (S-1-5-21-1519477268-2755284710-2607130158-1039 - Administrator - Enabled)
jophey (S-1-5-21-1519477268-2755284710-2607130158-1027 - Limited - Enabled)
katrin (S-1-5-21-1519477268-2755284710-2607130158-1003 - Administrator - Enabled)
kk (S-1-5-21-1519477268-2755284710-2607130158-1002 - Administrator - Enabled) => C:\Users\kk
kkrdp (S-1-5-21-1519477268-2755284710-2607130158-1014 - Limited - Enabled) => C:\Users\kkrdp
kw (S-1-5-21-1519477268-2755284710-2607130158-1021 - Limited - Enabled)
kwille (S-1-5-21-1519477268-2755284710-2607130158-1041 - Administrator - Enabled)
Michael (S-1-5-21-1519477268-2755284710-2607130158-1016 - Limited - Enabled)
Michael Schiffer (S-1-5-21-1519477268-2755284710-2607130158-1015 - Limited - Enabled)
misspiggy (S-1-5-21-1519477268-2755284710-2607130158-1004 - Administrator - Enabled)
mr (S-1-5-21-1519477268-2755284710-2607130158-1017 - Administrator - Enabled)
ms (S-1-5-21-1519477268-2755284710-2607130158-1033 - Limited - Enabled)
pf (S-1-5-21-1519477268-2755284710-2607130158-1010 - Administrator - Enabled) => C:\Users\pf
pg (S-1-5-21-1519477268-2755284710-2607130158-1035 - Limited - Enabled)
praktikant (S-1-5-21-1519477268-2755284710-2607130158-1005 - Administrator - Enabled)
ra (S-1-5-21-1519477268-2755284710-2607130158-1032 - Limited - Enabled)
radu (S-1-5-21-1519477268-2755284710-2607130158-1040 - Administrator - Enabled)
ralf (S-1-5-21-1519477268-2755284710-2607130158-1012 - Administrator - Enabled)
RAWille (S-1-5-21-1519477268-2755284710-2607130158-1022 - Limited - Enabled)
rs-rdp (S-1-5-21-1519477268-2755284710-2607130158-1025 - Limited - Enabled) => C:\Users\rs-rdp
scanner (S-1-5-21-1519477268-2755284710-2607130158-1037 - Limited - Enabled)
sch (S-1-5-21-1519477268-2755284710-2607130158-1034 - Limited - Enabled)
sek1 (S-1-5-21-1519477268-2755284710-2607130158-1006 - Administrator - Enabled)
sek2 (S-1-5-21-1519477268-2755284710-2607130158-1011 - Administrator - Enabled)
sek4 (S-1-5-21-1519477268-2755284710-2607130158-1019 - Administrator - Enabled)
sql (S-1-5-21-1519477268-2755284710-2607130158-1024 - Administrator - Enabled) => C:\Users\sql
st (S-1-5-21-1519477268-2755284710-2607130158-1030 - Limited - Enabled)
sys (S-1-5-21-1519477268-2755284710-2607130158-1038 - Administrator - Enabled) => C:\Users\sys
team (S-1-5-21-1519477268-2755284710-2607130158-1009 - Limited - Enabled)
ya (S-1-5-21-1519477268-2755284710-2607130158-1036 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CleanUp! (HKLM-x32\...\CleanUp!) (Version:  - )
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.53 - FileZilla Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LightScribe System Software (HKLM-x32\...\{DD6C316A-FE75-4FBB-9D22-4C1920232B72}) (Version: 1.18.5.1 - LightScribe)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.12 - Magical Jelly Bean)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.0 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OKI Print Job Accounting (HKLM-x32\...\{17190520-1717-11D5-A854-00105A80791C}) (Version: 1.00.000 - Okidata)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.55 - PDF Complete, Inc)
PrintSuperVision 4.0.5990.1 (HKLM-x32\...\{BB14497F-0E1B-4E79-8B02-DEC377154856}) (Version: 4.0.5990.1 - Oki Data Americas, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VNC Server 5.2.3 (HKLM\...\{0D2201F0-2E7B-4C89-8C5D-03D3F5BB5042}) (Version: 5.2.3 - RealVNC Ltd)
VNC Viewer 5.2.3 (HKLM\...\{8824CB84-60DF-4CBC-AB3A-7C5AB2A41F31}) (Version: 5.2.3 - RealVNC Ltd)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.0 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04952078-6C55-4F0D-A094-6E3AF9BFA81E} - System32\Tasks\SyncBack schiffer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {10072DE1-4F27-48F8-90EA-C7E4457E22BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {22419ED3-F17D-4BB7-8272-A5D90AB454D0} - System32\Tasks\SyncBack Stark-dat => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {24A319F5-FFDA-4626-B6F6-05C5595087D2} - System32\Tasks\SyncBack Okidata => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2509CFFE-A901-48C6-A784-9C71FC8F1ED1} - System32\Tasks\SyncBack Telefon => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2DDD22E0-1879-4997-A86F-40FA633FAD2B} - System32\Tasks\SyncBack Backup RA Radu 2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {32452934-9C00-4D8B-BBA9-2BCA6468E9B5} - System32\Tasks\SyncBack LW-Ges => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {3A7D025D-F0EC-446F-8927-4A5F4325711B} - System32\Tasks\SyncBack Stark-dat2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {51399364-4691-4A70-9DEA-1694D5BA1714} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {51BE77AB-F7AB-421E-945E-DFBACCCE689F} - System32\Tasks\SyncBack Installation-raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {57DB95DD-BB77-4024-8251-9C782681CDAC} - System32\Tasks\SyncBack RA Stark => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6630CE17-698A-4347-A101-CAECEDB5C3A9} - System32\Tasks\SyncBack Installation => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6C8CBCCD-3FE7-44C7-9132-4840768E97D6} - System32\Tasks\SyncBack Schiffer extern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {73A05BD1-AC0D-4E38-8AE0-03985FE0669E} - System32\Tasks\SyncBack Scanner => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {76773785-492A-4FDE-AE35-DF10B310F687} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {84782025-A347-4455-A61D-22D53E6BC434} - System32\Tasks\SyncBack RA Stark-2-Raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8A48FC4E-7BBB-41F9-A3EC-BAC5FAD4F686} - System32\Tasks\SyncBack RA Bauer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8CCA4DFB-750C-44AE-B752-8E8EACC25821} - System32\Tasks\SyncBack Service => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {97439DB4-C332-4A9C-B294-950EEF96C8A4} - System32\Tasks\SyncBack RA Radu => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {983E6AC2-865A-4CC3-B89C-AD7D7000DF64} - System32\Tasks\SyncBack RA Koyka => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {9DC01D33-0CFF-4ED4-BE15-CB0701A2198C} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2010-11-20] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {F3C2E6BD-5FE8-4432-9026-70F10D7ECA0D} - System32\Tasks\SyncBack Telefon-2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {F853B456-A9A9-4B6F-959E-9E958BCC492A} - System32\Tasks\SyncBack sek1 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {FE8BABF8-407B-4C81-AA89-8D033803BE7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Koyka 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Koyka 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Radu 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Radu 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation-raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation-raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack LW-Ges.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m LW-Ges C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Okidata.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Okidata C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Bauer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Bauer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Koyka.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Koyka C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Radu.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m RA Radu C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark-2-Raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Scanner.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Scanner C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Schiffer extern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Schiffer extern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack schiffer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m schiffer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack sek1.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m sek1 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Service C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon-2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Telefon-2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Telefon C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 16:02 - 2014-11-26 00:15 - 02693448 _____ () C:\Windows\system32\nvwmi64.exe
2015-01-20 16:02 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-08-14 16:54 - 2016-04-27 08:00 - 00089088 _____ () C:\Windows\Help\tours\XBO\monservice.exe
2014-05-02 23:58 - 2014-05-02 23:58 - 00011776 _____ () C:\Program Files (x86)\No-IP\ducservice.exe
2015-02-27 16:34 - 2012-05-31 22:37 - 00194560 _____ () C:\Program Files\Okidata\Print Job Accounting\snmp_pp.dll
2015-02-27 16:34 - 2012-05-31 22:45 - 00685568 _____ () C:\Program Files\Okidata\Print Job Accounting\sqlite3.dll
2017-03-11 13:06 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-11 13:06 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-05-02 23:55 - 2014-05-02 23:55 - 00346624 _____ () C:\Program Files (x86)\No-IP\DUC40.exe
2014-05-02 23:55 - 2014-05-02 23:55 - 00071680 _____ () C:\Program Files (x86)\No-IP\ducapi.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00004096 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_global.asax.vdmhiu-p.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00032768 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_Web_lg63mnx2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-08 13:32 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetXtreme-Gigabit-Ethernet #2
Description: Broadcom NetXtreme-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2017 01:15:57 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 01:02:05 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 12:56:49 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:55:42 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:50:39 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:35:39 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:25:56 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/27/2017 05:21:46 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: SERVER)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert. 

 Details - Das System kann die angegebene Datei nicht finden.

Error: (02/26/2017 04:00:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SERVER)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.


Systemfehler:
=============
Error: (03/11/2017 01:12:20 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PrintSuperVision Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 18000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Document Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "OKI Local Port Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Print Job Accounting opja0004" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Print Job Accounting Watch Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Print Job Accounting" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:10:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NO-IP DUC v4.1.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.



==================== Speicherinformationen =========================== 



Prozessor: Intel(R) Xeon(R) CPU X5550 @ 2.67GHz

Prozentuale Nutzung des RAM: 13%

Installierter physikalischer RAM: 24559.22 MB

Verf¸gbarer physikalischer RAM: 21143.29 MB

Summe virtueller Speicher: 49116.63 MB

Verf¸gbarer virtueller Speicher: 46043.46 MB



==================== Laufwerke ================================



Drive c: () (Fixed) (Total:279.36 GB) (Free:215.57 GB) NTFS
Drive e: (Podcast) (Removable) (Total:14.92 GB) (Free:11.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: 4374F03E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 000AE35C)
Partition 1: (Active) - (Size=14.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 11.03.2017, 15:37   #13
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Servus,



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Administrator\AppData\Local\Setup592778027
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icoWSE_Binkiland
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC (außer den verschlüsselten Dateien) oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 11.03.2017, 18:04   #14
mammut69
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Administrator (11-03-2017 17:07:04) Run:2
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: admin & kk & cs & pf & andrea & kkrdp & cs3 & aw & sql & rs-rdp & sys & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Administrator\AppData\Local\Setup592778027
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icoWSE_Binkiland
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
C:\Users\Administrator\AppData\Local\Setup592778027 => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icoWSE_Binkiland => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1606298 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 8241024 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
admin => 0 B
kk => 0 B
cs => 0 B
pf => 0 B
ralf => 0 B
andrea => 0 B
kkrdp => 0 B
cs3 => 0 B
aw => 0 B
sql => 0 B
rs-rdp => 0 B
ssama => 0 B
sys => 0 B
Administrator => 2494155 B

RecycleBin => 123959 B
EmptyTemp: => 19.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:07:06 ====
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b64d82ab4f19a4449375036d8708bd8f
# end=init
# utc_time=2017-03-11 04:16:39
# local_time=2017-03-11 05:16:39 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32681
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b64d82ab4f19a4449375036d8708bd8f
# end=updated
# utc_time=2017-03-11 04:20:06
# local_time=2017-03-11 05:20:06 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b64d82ab4f19a4449375036d8708bd8f
# engine=32681
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 04:46:12
# local_time=2017-03-11 05:46:12 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 16789 240880622 0 0
# scanned=154133
# found=34
# cleaned=34
# scan_time=1565
sh=D2016905AC7065864A6BEBE103AEF865FE3CB7C1 ft=0 fh=0000000000000000 vn="BAT/Adduser.NCC Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\uqqalovzhleqfwtbbrctvyxtixdlaeeb.back"
sh=6B4E5910FDAF2B5BC95C96695318576EFCA8F0B5 ft=1 fh=a047f3cd3d4da198 vn="Variante von Win32/Adware.SpeedingUpMyPC.Z Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\guegekbzyaeoncfqzssvilbjtoagykoi\OptProStart.exe"
sh=548F6A368685335B50E19421704BAE10C74F9029 ft=1 fh=d1a30002489755f4 vn="Variante von Win32/Adware.SpeedingUpMyPC.AA Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\mzkivjxujwvikkxwpvtmdyahxbcrrymr\OptimizerPro.exe"
sh=803E8477788CB915B13EC2D2D6C2EDC824F84F7A ft=0 fh=0000000000000000 vn="BAT/Agent.NXV Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\jc.vbs"
sh=D2016905AC7065864A6BEBE103AEF865FE3CB7C1 ft=0 fh=0000000000000000 vn="BAT/Adduser.NCC Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\a.bat"
sh=053FCD363515EDECF75A8F27789D9AF391E55544 ft=0 fh=0000000000000000 vn="BAT/Adduser.NCD Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\c.bat"
sh=04166E2DB1B86141D35ED63F4C4571B8C9874BC6 ft=0 fh=0000000000000000 vn="BAT/Agent.NXW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\cmdj.bat"
sh=940534198156CFA4CC1A129C6E976C5ED68F40C5 ft=0 fh=0000000000000000 vn="BAT/Adduser.NCE Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\copy.txt"
sh=E8F01E3FC54487CD239A76F3D8DA0E4E964BF7B8 ft=1 fh=b0d6e1fc41117be3 vn="BAT/Adduser.NCB Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\magnify.exe"
sh=90469EEEA9F43F86C970D6A13F331978799C5F8E ft=1 fh=b26c61db1e2fc298 vn="BAT/Adduser.NCA Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\osk.exe"
sh=1B77B5D4A4461F42951060A0E70028CD79B4410C ft=1 fh=f9180a134762208b vn="Win32/Delf.QKW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\sethc1.exe"
sh=DDF6A73F143E01EE24D94D5C94A7A7477CEC2BC3 ft=1 fh=2587eb68153dc94d vn="Win32/Delf.QKW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\Sethc2.exe"
sh=4BEDE78118903DC88937A1257C2F59F5A23FBF14 ft=1 fh=51f8586864455b42 vn="BAT/Agent.NXV Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\sethc3.exe"
sh=4BEDE78118903DC88937A1257C2F59F5A23FBF14 ft=1 fh=51f8586864455b42 vn="BAT/Agent.NXV Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\sethc4.exe"
sh=4F892A6BD2FB79A236B26BD4DD46A4D8A93EF593 ft=1 fh=de99b881c4332054 vn="Win32/Toolbar.Alexa.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\copy\svchos.exe"
sh=89DF785E6830F53CAFDB44636F95A867A3E946C2 ft=1 fh=52c1cfe48d7e6743 vn="Variante von Win32/Agent.OXU Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\WinlogonHack\Hookmsgina.dll"
sh=7496C8A72A70A564DB38AB4DE0BA647BBAC40056 ft=0 fh=0000000000000000 vn="Win32/PSW.Agent.NTV Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\bxd\WinlogonHack\On.reg"
sh=1B90F13E828F58FE14C5F4119CF581F7C9D0996E ft=1 fh=2fc61fa94931f23c vn="Variante von Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\BRstart.exe"
sh=A832E5B48CA2A05DF1025FC897AF86343FEA9E3A ft=1 fh=38971f3f0b1acb5e vn="Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\monservice.exe"
sh=808DCF279254A925A0C4B3607DB9B440AF881B6B ft=1 fh=8e8852dd334bf00a vn="Variante von Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\BRfwk.exe"
sh=6B6E0DFC72795C86A5D1586D32E33A5608E2CB8E ft=1 fh=de43ed78575fd2ed vn="Variante von Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\BRmhttp.exe"
sh=65AF2D45EE249C185C60F75251ACB1F58FD31D29 ft=1 fh=0a77d4cbb6d57876 vn="Variante von Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\BrPro.exe"
sh=45E85CA650D264446564E2D9551E177834C641C3 ft=1 fh=6c7e56eb43edb419 vn="Variante von Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\BRsm.exe"
sh=E8D3236E999905BEA18018D609320A4C8DCCB9A1 ft=1 fh=353d443aa2c18d0c vn="Win32/Adware.Bonree.C Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\capdump.dll"
sh=7D5EE1FE870674F1AFDD0991619E8E0271F98186 ft=1 fh=8e2392ce1fcc4f0b vn="Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\ConfigInfo.dll"
sh=14828759EE56933D417C7187F1FDEC55C370CA63 ft=1 fh=066d313701752ba5 vn="Variante von Win32/Adware.Bonree.C Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\MagicKit.dll"
sh=66B802F01A578EC6A963EEFF43B1B50CB7E56019 ft=1 fh=0c934d2a77883611 vn="Variante von Win32/Adware.Bonree.E Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\NetToolKit.dll"
sh=586172EA63715F8FCEE30DCA61EE44B205F4C9AB ft=1 fh=c71c0011096af1cb vn="Win32/Agent.WGI Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Help\tours\XBO\bin\updsrv2.exe"
sh=053FCD363515EDECF75A8F27789D9AF391E55544 ft=0 fh=0000000000000000 vn="BAT/Adduser.NCD Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\c.bat"
sh=04166E2DB1B86141D35ED63F4C4571B8C9874BC6 ft=0 fh=0000000000000000 vn="BAT/Agent.NXW Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\cmdj.bat"
sh=940534198156CFA4CC1A129C6E976C5ED68F40C5 ft=0 fh=0000000000000000 vn="BAT/Adduser.NCE Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\copy.txt"
sh=ED5F407E62B5091A6265A6BDA2BA335629CD1FFF ft=0 fh=0000000000000000 vn="BAT/Adduser.NCD Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\dllcache"
sh=4BEDE78118903DC88937A1257C2F59F5A23FBF14 ft=1 fh=51f8586864455b42 vn="BAT/Agent.NXV Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\sethc3.exe"
sh=4BEDE78118903DC88937A1257C2F59F5A23FBF14 ft=1 fh=51f8586864455b42 vn="BAT/Agent.NXV Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Windows\System32\sethc4.exe"
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281

www.hitmanpro.com



   Computer name . . . . : SERVER

   Windows . . . . . . . : 6.1.1.7601.X64/8

   User name . . . . . . : SERVER\Administrator

   UAC . . . . . . . . . : Disabled

   License . . . . . . . : Free



   Scan date . . . . . . : 2017-03-11 17:11:57

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 13s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No



   Threats . . . . . . . : 13

   Traces  . . . . . . . : 16



   Objects scanned . . . : 1.379.753

   Files scanned . . . . : 14.351

   Remnants scanned  . . : 243.089 files / 1.122.313 keys



Malware _____________________________________________________________________



   C:\Windows\help\tours\64.exe

      Size . . . . . . . : 1.425.408 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:26)

      Entropy  . . . . . : 5.2

      SHA-256  . . . . . : 42379BB392751F6A94D08168835B67986C820490A6867C28A324A807C49EDA3B

    > Kaspersky  . . . . : HackTool.Win64.Agent.n

      Fuzzy  . . . . . . : 106.0



   C:\Windows\help\tours\bxd\copy\h.exe

      Size . . . . . . . : 23.552 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:54)

      Entropy  . . . . . : 7.3

      SHA-256  . . . . . : 183EF378495A24F828C60986E5FB27E54FA57C93F83864609E9F4B40C19EA6D8

      Product  . . . . . : HideCMD V06.04

      LanguageID . . . . : 2052

    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.HideExec.ac

      Fuzzy  . . . . . . : 110.0



   C:\Windows\help\tours\bxd\copy\jinglinp.exe

      Size . . . . . . . : 639.920 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:54)

      Entropy  . . . . . : 6.6

      SHA-256  . . . . . : D75DE206DEA3ADB6D222A093C20F18FB9D29C4568F1BAE3F6E5601ACEFCF0019

      Product  . . . . . : Amœëæ|up

      Publisher  . . . . : æ|upoèˆN

      Description  . . . : Amœëæ|up

      Version  . . . . . : 2012.9.23.94

      RSA Key Size . . . : 2048

      LanguageID . . . . : 2052

      Authenticode . . . : Invalid

    > Bitdefender  . . . : Adware.Generic.443593

    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.Agent.yxt

      Fuzzy  . . . . . . : 123.0



   C:\Windows\help\tours\bxd\copy\s.exe

      Size . . . . . . . : 8.192 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:54)

      Entropy  . . . . . : 7.4

      SHA-256  . . . . . : 664604EBA59FF43FC4369315A07B0C1AD55930C1D80FD0A5F83FA75AE811CE10

    > HitmanPro  . . . . : Malware

      Fuzzy  . . . . . . : 110.0



   C:\Windows\help\tours\bxd\copy\svchos.exe

      Size . . . . . . . : 634.368 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:54)

      Entropy  . . . . . : 7.9

      SHA-256  . . . . . : 09930EC97DB23758E45D5E389A94C44B1DDCE8CBC35309280D3CEBFA110B6FED

      Product  . . . . . : Alexaíc
T©RKb

      Publisher  . . . . : íc
T©RKb

      Description  . . . : Alexaíc
T©RKb

      Version  . . . . . : 2012.6.27.24

      LanguageID . . . . : 2052

    > HitmanPro  . . . . : Malware

      Fuzzy  . . . . . . : 111.0



   C:\Windows\help\tours\bxd\copy\svchost.exe

      Size . . . . . . . : 649.728 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:54)

      Entropy  . . . . . : 6.5

      SHA-256  . . . . . : 0E6AB2A37F8C6486AAD5CAAB63B4AEDD6BE859BE47F85FC7B0951F517FE6D973

      Product  . . . . . : Amœëæ|up

      Publisher  . . . . : æ|upoèˆN

      Description  . . . : Amœëæ|up

      Version  . . . . . : 2013.10.10.100

      LanguageID . . . . : 2052

    > Bitdefender  . . . : Trojan.Generic.9731381

      Fuzzy  . . . . . . : 110.0



   C:\Windows\help\tours\bxd\WinlogonHack\Hookmsgina.dll

      Size . . . . . . . : 49.152 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 07:58:54)

      Entropy  . . . . . : 4.0

      SHA-256  . . . . . : 2D8C6554E0EB12FD4951150D92D2C3540F2948BFC14B77461273E32BFAD1244F

      Product  . . . . . : Microsoft(R) Windows(R) Operating System

      Publisher  . . . . : Microsoft Corporation

      Description  . . . : Common DLL to receive Winlogon notifications

      Version  . . . . . : 5.1.2600.2180

      LanguageID . . . . : 1033

    > Bitdefender  . . . : Gen:Variant.Graftor.Elzob.17682

    > Kaspersky  . . . . : Trojan.Win32.Genome.abiw

      Fuzzy  . . . . . . : 100.0



   C:\Windows\help\tours\XBO\bin\BRfwk.exe

      Size . . . . . . . : 442.368 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 08:00:49)

      Entropy  . . . . . : 7.9

      SHA-256  . . . . . : CFCACF4664566E4F5DA27037D342D0B44AA89DB1DBE3B7244528E175574442D8

      Product  . . . . . : brfwk

      Publisher  . . . . : S¨NZSwè[‹è—yÄb—SU\	gPñlQ¯S

      Description  . . . : brfwk

      Version  . . . . . : 2.0.0.1

      LanguageID . . . . : 2052

    > Bitdefender  . . . : Gen:Variant.Zusy.198135

    > HitmanPro  . . . . : Mal/Generic-S

      Fuzzy  . . . . . . : 111.0



   C:\Windows\help\tours\XBO\bin\BrPro.exe

      Size . . . . . . . : 539.136 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 08:00:49)

      Entropy  . . . . . : 7.5

      SHA-256  . . . . . : 295D6A77351BB5C6E1CCEE9172DDCBF8717802FCDF15E03356BEAD8F738B11D7

    > Bitdefender  . . . : Gen:Variant.Graftor.275842

    > HitmanPro  . . . . : Mal/Generic-S

      Fuzzy  . . . . . . : 114.0



   C:\Windows\help\tours\XBO\bin\updsrv2.exe

      Size . . . . . . . : 404.480 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 08:00:49)

      Entropy  . . . . . : 6.6

      SHA-256  . . . . . : F373A4E00A8D1D508364520AEEA967382C4186ACFDFD7703DE0194074EEFDDD9

      Product  . . . . . : TODO: <ßN¡T
T>

      Publisher  . . . . : TODO: <lQ¯S
T>

      Description  . . . : TODO: <áeˆNÙãf>

      Version  . . . . . : 1.0.0.1

      LanguageID . . . . : 2052

    > Bitdefender  . . . : Trojan.GenericKD.2123745

      Fuzzy  . . . . . . : 105.0



   C:\Windows\help\tours\XBO\BRstart.exe

      Size . . . . . . . : 341.504 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 08:00:49)

      Entropy  . . . . . : 7.9

      SHA-256  . . . . . : A5F2DE1220F51D7975CDFCE60465B8021E947344D231169359D2961C71C2684A

    > Bitdefender  . . . : DeepScan:Generic.Malware.SFTk.AC28458D

      Fuzzy  . . . . . . : 114.0



   C:\Windows\system32\h.exe

      Size . . . . . . . : 23.552 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 08:20:23)

      Entropy  . . . . . : 7.3

      SHA-256  . . . . . : 183EF378495A24F828C60986E5FB27E54FA57C93F83864609E9F4B40C19EA6D8

      Product  . . . . . : HideCMD V06.04

      LanguageID . . . . : 2052

    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.HideExec.ac

      Fuzzy  . . . . . . : 113.0



   C:\Windows\system32\s.exe

      Size . . . . . . . : 8.192 bytes

      Age  . . . . . . . : 318.4 days (2016-04-27 08:20:23)

      Entropy  . . . . . : 7.4

      SHA-256  . . . . . : 664604EBA59FF43FC4369315A07B0C1AD55930C1D80FD0A5F83FA75AE811CE10

    > HitmanPro  . . . . : Malware

      Fuzzy  . . . . . . : 113.0





Suspicious files ____________________________________________________________



   C:\Users\Administrator\Desktop\FRST-OlderVersion\FRST64.exe

      Size . . . . . . . : 2.424.832 bytes

      Age  . . . . . . . : 12.0 days (2017-02-27 17:24:00)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : 5DF879FDCFDCA80FA1A5E2A5319B57AE1BF9DB424D97DE4374B1B46DB6D445F0

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 23.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.



   C:\Users\Administrator\Desktop\FRST64.exe

      Size . . . . . . . : 2.424.320 bytes

      Age  . . . . . . . : 0.0 days (2017-03-11 17:06:11)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : 888080A18968475A4AF792C1F4EAED87442D61A9BD32DAAD9763CB641B5C97D9

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 24.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.

      References

         HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Administrator\Desktop\FRST64.exe
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2017 01
durchgeführt von Administrator (Administrator) auf SERVER (11-03-2017 17:48:59)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: admin & kk & cs & pf & andrea & kkrdp & cs3 & aw & sql & rs-rdp & sys & Administrator)
Platform: Windows Server 2008 R2 Enterprise Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
() C:\Windows\System32\nvwmi64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files (x86)\No-IP\ducservice.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe
(Oki Data Corporation) C:\Program Files\Okidata\Print Job Accounting\opja0004.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Oki Data Americas, Inc.) C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\No-IP\DUC40.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10143264 2011-03-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-08-04] (Intel Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-05] (PDF Complete Inc)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2462680 2015-06-12] (FileZilla Project)
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\Run: [NoIPDUCv4] => C:\Program Files (x86)\No-IP\DUC40.exe [346624 2014-05-02] ()
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\MountPoints2: {27913c3a-ae1c-11e4-a409-e83935318b61} - V:\SETUP.EXE
Lsa: [Notification Packages] scecli rassfm

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{E60E57CE-F11D-44B3-A794-D8BE2B00F7A6}: [NameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Administrator\AppData\Roaming\IDM\idmmzcc5 => nicht gefunden
FF HKU\S-1-5-21-1519477268-2755284710-2607130158-500\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-03-11]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-08]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-08]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-08]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-08]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-08]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-08]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [794584 2015-06-12] (FileZilla Project)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-05-18] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP\ducservice.exe [11776 2014-05-02] () [Datei ist nicht signiert]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2693448 2014-11-26] ()
R2 OkiJaSvc; C:\Program Files\Okidata\Print Job Accounting\oklogsvc.exe [415232 2014-06-28] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OkiWchSvc; C:\Program Files\Okidata\Print Job Accounting\okwchsvc.exe [55808 2012-02-15] (Oki Data Corporation) [Datei ist nicht signiert]
R2 opja0004; C:\Program Files\Okidata\Print Job Accounting\opja0004.exe [203264 2014-06-25] (Oki Data Corporation) [Datei ist nicht signiert]
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [182784 2014-01-30] (Oki Data Corporation) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-05] (PDF Complete Inc)
R2 PrintSuperVision Engine; C:\Program Files (x86)\PrintSuperVision\www\bin\PSVEngine.exe [57344 2014-06-09] (Oki Data Americas, Inc.) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 TermServLicensing; C:\Windows\System32\lserver.dll [694784 2010-11-20] (Microsoft Corporation)
S3 vncserver; C:\Program Files\RealVNC\VNC Server\vncservice.exe [639808 2015-01-28] (RealVNC Ltd)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-08-04] (Intel Corporation)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-11] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-11] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-11] (Malwarebytes)
S3 MRxDAV; C:\Windows\SysWOW64\drivers\mrxdav.sys [117248 2016-09-08] (Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 17:48 - 2017-03-11 17:49 - 00011197 _____ C:\Users\Administrator\Desktop\FRST.txt
2017-03-11 17:16 - 2017-03-11 17:16 - 02870984 _____ (ESET) C:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe
2017-03-11 17:11 - 2017-03-11 17:15 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-11 17:11 - 2017-03-11 17:11 - 11581544 _____ (SurfRight B.V.) C:\Users\Administrator\Downloads\HitmanPro_x64.exe
2017-03-11 17:07 - 2017-03-11 17:07 - 00001781 _____ C:\Users\Administrator\Desktop\Fixlog.txt
2017-03-11 13:12 - 2017-03-11 13:12 - 00165376 _____ C:\Users\Administrator\Desktop\SystemLook_x64.exe
2017-03-11 13:06 - 2017-03-11 17:10 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-11 13:06 - 2017-03-11 17:10 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-11 13:06 - 2017-03-11 17:10 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-11 13:06 - 2017-03-11 17:10 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-11 13:06 - 2017-03-11 17:10 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-11 13:06 - 2017-03-11 13:06 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-11 13:06 - 2017-03-11 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-11 13:06 - 2017-03-11 13:06 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-11 13:06 - 2017-03-11 13:06 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-11 13:06 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-11 13:04 - 2017-03-11 13:05 - 57131432 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-11 12:58 - 2017-03-11 12:58 - 00566128 _____ (Malwarebytes) C:\Users\Administrator\Downloads\mbam-clean-2.3.0.1001.exe
2017-03-08 13:59 - 2017-03-11 17:06 - 00000000 ____D C:\Users\Administrator\Desktop\FRST-OlderVersion
2017-03-08 13:37 - 2017-03-08 13:37 - 01663736 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe
2017-03-08 13:36 - 2017-03-08 13:37 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe
2017-03-08 13:26 - 2017-03-08 13:32 - 00000000 ____D C:\AdwCleaner
2017-03-08 13:25 - 2017-03-08 13:26 - 04031440 _____ C:\Users\Administrator\Downloads\AdwCleaner_6.044.exe
2017-02-27 17:30 - 2017-02-27 17:31 - 00178036 _____ C:\TDSSKiller.3.1.0.12_27.02.2017_17.30.25_log.txt
2017-02-27 17:27 - 2017-03-11 17:48 - 00000000 ____D C:\FRST
2017-02-27 17:27 - 2017-02-27 17:28 - 00033740 _____ C:\Users\Administrator\Downloads\Addition.txt
2017-02-27 17:27 - 2017-02-27 17:28 - 00028679 _____ C:\Users\Administrator\Downloads\FRST.txt
2017-02-27 17:24 - 2017-03-11 17:06 - 02424320 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2017-02-27 17:24 - 2017-02-27 17:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Administrator\Downloads\tdsskiller.exe
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2017-02-26 15:36 - 2017-02-26 15:36 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2017-02-26 14:16 - 2017-02-26 14:16 - 00081260 _____ C:\Windows\ntbtlog.txt
2017-02-26 14:13 - 2017-02-26 14:13 - 00000020 ___SH C:\Users\Administrator\ntuser.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 17:47 - 2015-01-20 15:30 - 00000000 ____D C:\Users\Administrator
2017-03-11 17:33 - 2016-04-27 08:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-11 17:17 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-11 17:17 - 2009-07-14 05:49 - 00013264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-11 17:14 - 2009-07-14 08:17 - 00743338 _____ C:\Windows\system32\perfh007.dat
2017-03-11 17:14 - 2009-07-14 08:17 - 00163930 _____ C:\Windows\system32\perfc007.dat
2017-03-11 17:14 - 2009-07-14 06:10 - 01729114 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-11 17:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-11 17:09 - 2015-07-05 10:13 - 00000000 ____D C:\Windows\system32\lserver
2017-03-11 17:09 - 2015-01-21 09:53 - 00000000 ____D C:\ProgramData\PDFC
2017-03-11 17:09 - 2009-07-14 06:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-11 13:10 - 2016-09-26 00:48 - 00000000 ____D C:\Users\kk
2017-03-11 13:10 - 2016-09-22 06:07 - 00000000 ____D C:\Users\sys
2017-03-11 13:10 - 2016-06-02 16:18 - 00000000 ____D C:\Users\cs
2017-03-11 13:10 - 2016-03-31 21:06 - 00000000 ____D C:\Users\ssama
2017-03-11 13:10 - 2016-03-31 19:36 - 00000000 ____D C:\Users\aw
2017-03-11 13:10 - 2016-03-31 19:34 - 00000000 ____D C:\Users\andrea
2017-03-11 13:10 - 2015-11-27 16:09 - 00000000 ____D C:\Users\rs-rdp
2017-03-11 13:10 - 2015-10-31 16:59 - 00000000 ____D C:\Users\sql
2017-03-11 13:10 - 2015-03-08 15:43 - 00000000 ____D C:\Users\ralf
2017-03-11 13:10 - 2015-03-08 15:40 - 00000000 ____D C:\Users\cs3
2017-03-11 13:10 - 2015-03-01 12:52 - 00000000 ____D C:\totalcmd
2017-03-11 13:10 - 2015-02-27 12:12 - 00000000 ____D C:\Users\kkrdp
2017-03-11 13:10 - 2015-02-27 12:03 - 00000000 ____D C:\Users\pf
2017-03-11 13:10 - 2015-02-26 15:51 - 00000000 ____D C:\Users\admin
2017-03-11 13:10 - 2015-02-26 12:51 - 00000000 ____D C:\Users\Administrator\Downloads\OKBAC017_DEU110_tcm3-143872
2017-03-11 13:10 - 2015-01-21 11:42 - 00000000 ____D C:\Users\Administrator\Downloads\f6flpy-x64
2017-03-11 13:10 - 2015-01-20 16:38 - 00000000 ____D C:\Users\Administrator\Downloads\hw64_448
2017-03-11 13:10 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-03-08 13:54 - 2009-07-14 05:49 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-08 13:25 - 2015-01-20 15:46 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google
2017-02-26 05:15 - 2015-11-14 13:10 - 00000492 _____ C:\Windows\Tasks\SyncBack Installation-raid-intern.job
2017-02-26 05:00 - 2015-02-27 13:54 - 00000468 _____ C:\Windows\Tasks\SyncBack Installation.job
2017-02-26 04:00 - 2016-01-15 13:07 - 00000458 _____ C:\Windows\Tasks\SyncBack Backup RA Radu 2.job
2017-02-26 03:40 - 2015-11-14 13:12 - 00000462 _____ C:\Windows\Tasks\SyncBack Telefon-2.job
2017-02-26 03:35 - 2015-09-18 10:45 - 00000456 _____ C:\Windows\Tasks\SyncBack LW-Ges.job
2017-02-26 03:30 - 2015-02-27 14:00 - 00000458 _____ C:\Windows\Tasks\SyncBack Telefon.job
2017-02-26 03:00 - 2015-02-27 13:58 - 00000458 _____ C:\Windows\Tasks\SyncBack Service.job
2017-02-26 02:30 - 2015-02-27 13:57 - 00000452 _____ C:\Windows\Tasks\SyncBack sek1.job
2017-02-26 02:20 - 2016-09-15 19:00 - 00000474 _____ C:\Windows\Tasks\SyncBack Schiffer extern.job
2017-02-26 02:00 - 2015-02-27 13:56 - 00000458 _____ C:\Windows\Tasks\SyncBack Scanner.job
2017-02-26 01:30 - 2015-02-27 13:53 - 00000458 _____ C:\Windows\Tasks\SyncBack RA Radu.job
2017-02-26 01:20 - 2016-09-15 18:54 - 00000460 _____ C:\Windows\Tasks\SyncBack schiffer.job
2017-02-26 01:00 - 2015-02-27 13:52 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Koyka.job
2017-02-26 00:30 - 2015-02-27 13:49 - 00000458 _____ C:\Windows\Tasks\SyncBack Okidata.job
2017-02-26 00:03 - 2015-11-14 12:58 - 00000488 _____ C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job
2017-02-25 23:30 - 2015-02-27 13:47 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Stark.job
2017-02-25 23:10 - 2015-11-14 13:13 - 00000464 _____ C:\Windows\Tasks\SyncBack Stark-dat2.job
2017-02-25 23:00 - 2015-02-27 14:05 - 00000462 _____ C:\Windows\Tasks\SyncBack Stark-dat.job
2017-02-25 23:00 - 2015-02-27 13:51 - 00000460 _____ C:\Windows\Tasks\SyncBack RA Bauer.job
2017-02-25 04:05 - 2015-03-08 15:43 - 00786432 ___SH C:\Users\ralf\YyUZoRXoUwvrtw.oldbat
2017-02-24 03:02 - 2015-01-20 15:44 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:00 - 2015-01-20 15:44 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 05:33 - 2016-04-27 08:01 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 05:33 - 2016-04-27 08:01 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 05:33 - 2016-04-27 08:01 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-21 09:57 - 2016-03-31 19:17 - 2178424 _____ () C:\Users\Administrator\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 0037676 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error.txt
2015-01-21 09:57 - 2016-03-31 19:17 - 3787370 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0411200 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0433862 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistMSI6D89.txt
2015-01-21 09:58 - 2015-01-21 09:58 - 0011378 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI1878.txt
2015-02-06 18:02 - 2015-02-06 18:02 - 0012506 _____ () C:\Users\Administrator\AppData\Local\dd_vcredistUI6D89.txt
2015-01-20 17:24 - 2015-01-20 17:24 - 0000017 _____ () C:\Users\Administrator\AppData\Local\resmon.resmoncfg
2015-01-21 09:57 - 2016-03-31 19:17 - 0118300 _____ () C:\Users\Administrator\AppData\Local\uxeventlog.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 00:37

==================== Ende von FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Administrator (11-03-2017 17:49:22)
Gestartet von C:\Users\Administrator\Desktop
Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-01-20 14:29:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-1519477268-2755284710-2607130158-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1519477268-2755284710-2607130158-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-1519477268-2755284710-2607130158-1013 - Limited - Enabled) => C:\Users\andrea
aw (S-1-5-21-1519477268-2755284710-2607130158-1020 - Administrator - Enabled) => C:\Users\aw
ck (S-1-5-21-1519477268-2755284710-2607130158-1008 - Administrator - Enabled)
cs (S-1-5-21-1519477268-2755284710-2607130158-1007 - Administrator - Enabled) => C:\Users\cs
cs3 (S-1-5-21-1519477268-2755284710-2607130158-1018 - Administrator - Enabled) => C:\Users\cs3
drstark (S-1-5-21-1519477268-2755284710-2607130158-1026 - Administrator - Enabled)
Gast (S-1-5-21-1519477268-2755284710-2607130158-501 - Limited - Disabled)
Jens Ophey (S-1-5-21-1519477268-2755284710-2607130158-1031 - Administrator - Enabled)
jo (S-1-5-21-1519477268-2755284710-2607130158-1028 - Limited - Enabled)
jophe (S-1-5-21-1519477268-2755284710-2607130158-1039 - Administrator - Enabled)
jophey (S-1-5-21-1519477268-2755284710-2607130158-1027 - Limited - Enabled)
katrin (S-1-5-21-1519477268-2755284710-2607130158-1003 - Administrator - Enabled)
kk (S-1-5-21-1519477268-2755284710-2607130158-1002 - Administrator - Enabled) => C:\Users\kk
kkrdp (S-1-5-21-1519477268-2755284710-2607130158-1014 - Limited - Enabled) => C:\Users\kkrdp
kw (S-1-5-21-1519477268-2755284710-2607130158-1021 - Limited - Enabled)
kwille (S-1-5-21-1519477268-2755284710-2607130158-1041 - Administrator - Enabled)
Michael (S-1-5-21-1519477268-2755284710-2607130158-1016 - Limited - Enabled)
Michael Schiffer (S-1-5-21-1519477268-2755284710-2607130158-1015 - Limited - Enabled)
misspiggy (S-1-5-21-1519477268-2755284710-2607130158-1004 - Administrator - Enabled)
mr (S-1-5-21-1519477268-2755284710-2607130158-1017 - Administrator - Enabled)
ms (S-1-5-21-1519477268-2755284710-2607130158-1033 - Limited - Enabled)
pf (S-1-5-21-1519477268-2755284710-2607130158-1010 - Administrator - Enabled) => C:\Users\pf
pg (S-1-5-21-1519477268-2755284710-2607130158-1035 - Limited - Enabled)
praktikant (S-1-5-21-1519477268-2755284710-2607130158-1005 - Administrator - Enabled)
ra (S-1-5-21-1519477268-2755284710-2607130158-1032 - Limited - Enabled)
radu (S-1-5-21-1519477268-2755284710-2607130158-1040 - Administrator - Enabled)
ralf (S-1-5-21-1519477268-2755284710-2607130158-1012 - Administrator - Enabled)
RAWille (S-1-5-21-1519477268-2755284710-2607130158-1022 - Limited - Enabled)
rs-rdp (S-1-5-21-1519477268-2755284710-2607130158-1025 - Limited - Enabled) => C:\Users\rs-rdp
scanner (S-1-5-21-1519477268-2755284710-2607130158-1037 - Limited - Enabled)
sch (S-1-5-21-1519477268-2755284710-2607130158-1034 - Limited - Enabled)
sek1 (S-1-5-21-1519477268-2755284710-2607130158-1006 - Administrator - Enabled)
sek2 (S-1-5-21-1519477268-2755284710-2607130158-1011 - Administrator - Enabled)
sek4 (S-1-5-21-1519477268-2755284710-2607130158-1019 - Administrator - Enabled)
sql (S-1-5-21-1519477268-2755284710-2607130158-1024 - Administrator - Enabled) => C:\Users\sql
st (S-1-5-21-1519477268-2755284710-2607130158-1030 - Limited - Enabled)
sys (S-1-5-21-1519477268-2755284710-2607130158-1038 - Administrator - Enabled) => C:\Users\sys
team (S-1-5-21-1519477268-2755284710-2607130158-1009 - Limited - Enabled)
ya (S-1-5-21-1519477268-2755284710-2607130158-1036 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CleanUp! (HKLM-x32\...\CleanUp!) (Version:  - )
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.53 - FileZilla Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LightScribe System Software (HKLM-x32\...\{DD6C316A-FE75-4FBB-9D22-4C1920232B72}) (Version: 1.18.5.1 - LightScribe)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.12 - Magical Jelly Bean)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.0 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OKI Print Job Accounting (HKLM-x32\...\{17190520-1717-11D5-A854-00105A80791C}) (Version: 1.00.000 - Okidata)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.55 - PDF Complete, Inc)
PrintSuperVision 4.0.5990.1 (HKLM-x32\...\{BB14497F-0E1B-4E79-8B02-DEC377154856}) (Version: 4.0.5990.1 - Oki Data Americas, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VNC Server 5.2.3 (HKLM\...\{0D2201F0-2E7B-4C89-8C5D-03D3F5BB5042}) (Version: 5.2.3 - RealVNC Ltd)
VNC Viewer 5.2.3 (HKLM\...\{8824CB84-60DF-4CBC-AB3A-7C5AB2A41F31}) (Version: 5.2.3 - RealVNC Ltd)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.0 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04952078-6C55-4F0D-A094-6E3AF9BFA81E} - System32\Tasks\SyncBack schiffer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {10072DE1-4F27-48F8-90EA-C7E4457E22BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {22419ED3-F17D-4BB7-8272-A5D90AB454D0} - System32\Tasks\SyncBack Stark-dat => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {24A319F5-FFDA-4626-B6F6-05C5595087D2} - System32\Tasks\SyncBack Okidata => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2509CFFE-A901-48C6-A784-9C71FC8F1ED1} - System32\Tasks\SyncBack Telefon => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2DDD22E0-1879-4997-A86F-40FA633FAD2B} - System32\Tasks\SyncBack Backup RA Radu 2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {32452934-9C00-4D8B-BBA9-2BCA6468E9B5} - System32\Tasks\SyncBack LW-Ges => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {3A7D025D-F0EC-446F-8927-4A5F4325711B} - System32\Tasks\SyncBack Stark-dat2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {51399364-4691-4A70-9DEA-1694D5BA1714} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {51BE77AB-F7AB-421E-945E-DFBACCCE689F} - System32\Tasks\SyncBack Installation-raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {57DB95DD-BB77-4024-8251-9C782681CDAC} - System32\Tasks\SyncBack RA Stark => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6630CE17-698A-4347-A101-CAECEDB5C3A9} - System32\Tasks\SyncBack Installation => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6C8CBCCD-3FE7-44C7-9132-4840768E97D6} - System32\Tasks\SyncBack Schiffer extern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {73A05BD1-AC0D-4E38-8AE0-03985FE0669E} - System32\Tasks\SyncBack Scanner => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {76773785-492A-4FDE-AE35-DF10B310F687} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {84782025-A347-4455-A61D-22D53E6BC434} - System32\Tasks\SyncBack RA Stark-2-Raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8A48FC4E-7BBB-41F9-A3EC-BAC5FAD4F686} - System32\Tasks\SyncBack RA Bauer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8CCA4DFB-750C-44AE-B752-8E8EACC25821} - System32\Tasks\SyncBack Service => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {97439DB4-C332-4A9C-B294-950EEF96C8A4} - System32\Tasks\SyncBack RA Radu => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {983E6AC2-865A-4CC3-B89C-AD7D7000DF64} - System32\Tasks\SyncBack RA Koyka => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {9DC01D33-0CFF-4ED4-BE15-CB0701A2198C} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2010-11-20] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {F3C2E6BD-5FE8-4432-9026-70F10D7ECA0D} - System32\Tasks\SyncBack Telefon-2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {F853B456-A9A9-4B6F-959E-9E958BCC492A} - System32\Tasks\SyncBack sek1 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {FE8BABF8-407B-4C81-AA89-8D033803BE7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Koyka 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Koyka 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Radu 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Radu 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation-raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation-raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack LW-Ges.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m LW-Ges C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Okidata.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Okidata C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Bauer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Bauer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Koyka.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Koyka C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Radu.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m RA Radu C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark-2-Raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Scanner.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Scanner C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Schiffer extern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Schiffer extern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack schiffer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m schiffer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack sek1.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m sek1 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Service C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon-2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Telefon-2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Telefon C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 16:02 - 2014-11-26 00:15 - 02693448 _____ () C:\Windows\system32\nvwmi64.exe
2015-01-20 16:02 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-05-02 23:58 - 2014-05-02 23:58 - 00011776 _____ () C:\Program Files (x86)\No-IP\ducservice.exe
2015-02-27 16:34 - 2012-05-31 22:37 - 00194560 _____ () C:\Program Files\Okidata\Print Job Accounting\snmp_pp.dll
2015-02-27 16:34 - 2012-05-31 22:45 - 00685568 _____ () C:\Program Files\Okidata\Print Job Accounting\sqlite3.dll
2017-03-11 13:06 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-11 13:06 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-05-02 23:55 - 2014-05-02 23:55 - 00346624 _____ () C:\Program Files (x86)\No-IP\DUC40.exe
2014-05-02 23:55 - 2014-05-02 23:55 - 00071680 _____ () C:\Program Files (x86)\No-IP\ducapi.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00004096 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_global.asax.vdmhiu-p.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00032768 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_Web_lg63mnx2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-08 13:32 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetXtreme-Gigabit-Ethernet #2
Description: Broadcom NetXtreme-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2017 05:40:37 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 05:25:36 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 05:19:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/11/2017 05:10:37 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 05:05:10 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 01:15:57 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 01:02:05 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 12:56:49 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:55:42 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:50:39 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (03/11/2017 05:46:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.



==================== Speicherinformationen =========================== 



Prozessor: Intel(R) Xeon(R) CPU X5550 @ 2.67GHz

Prozentuale Nutzung des RAM: 13%

Installierter physikalischer RAM: 24559.22 MB

Verf¸gbarer physikalischer RAM: 21237.95 MB

Summe virtueller Speicher: 49116.63 MB

Verf¸gbarer virtueller Speicher: 45875.32 MB



==================== Laufwerke ================================



Drive c: () (Fixed) (Total:279.36 GB) (Free:215.61 GB) NTFS

Drive e: (Podcast) (Removable) (Total:14.92 GB) (Free:14.77 GB) NTFS



==================== MBR & Partitionstabelle ==================



========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: 4374F03E)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=279.4 GB) - (Type=07 NTFS)



========================================================

Disk: 1 (Size: 14.9 GB) (Disk ID: 000AE35C)

Partition 1: (Active) - (Size=14.9 GB) - (Type=07 NTFS)



==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Administrator (11-03-2017 17:49:22)
Gestartet von C:\Users\Administrator\Desktop
Windows Server 2008 R2 Enterprise Service Pack 1 (X64) (2015-01-20 14:29:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-1519477268-2755284710-2607130158-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-1519477268-2755284710-2607130158-500 - Administrator - Enabled) => C:\Users\Administrator
andrea (S-1-5-21-1519477268-2755284710-2607130158-1013 - Limited - Enabled) => C:\Users\andrea
aw (S-1-5-21-1519477268-2755284710-2607130158-1020 - Administrator - Enabled) => C:\Users\aw
ck (S-1-5-21-1519477268-2755284710-2607130158-1008 - Administrator - Enabled)
cs (S-1-5-21-1519477268-2755284710-2607130158-1007 - Administrator - Enabled) => C:\Users\cs
cs3 (S-1-5-21-1519477268-2755284710-2607130158-1018 - Administrator - Enabled) => C:\Users\cs3
drstark (S-1-5-21-1519477268-2755284710-2607130158-1026 - Administrator - Enabled)
Gast (S-1-5-21-1519477268-2755284710-2607130158-501 - Limited - Disabled)
Jens Ophey (S-1-5-21-1519477268-2755284710-2607130158-1031 - Administrator - Enabled)
jo (S-1-5-21-1519477268-2755284710-2607130158-1028 - Limited - Enabled)
jophe (S-1-5-21-1519477268-2755284710-2607130158-1039 - Administrator - Enabled)
jophey (S-1-5-21-1519477268-2755284710-2607130158-1027 - Limited - Enabled)
katrin (S-1-5-21-1519477268-2755284710-2607130158-1003 - Administrator - Enabled)
kk (S-1-5-21-1519477268-2755284710-2607130158-1002 - Administrator - Enabled) => C:\Users\kk
kkrdp (S-1-5-21-1519477268-2755284710-2607130158-1014 - Limited - Enabled) => C:\Users\kkrdp
kw (S-1-5-21-1519477268-2755284710-2607130158-1021 - Limited - Enabled)
kwille (S-1-5-21-1519477268-2755284710-2607130158-1041 - Administrator - Enabled)
Michael (S-1-5-21-1519477268-2755284710-2607130158-1016 - Limited - Enabled)
Michael Schiffer (S-1-5-21-1519477268-2755284710-2607130158-1015 - Limited - Enabled)
misspiggy (S-1-5-21-1519477268-2755284710-2607130158-1004 - Administrator - Enabled)
mr (S-1-5-21-1519477268-2755284710-2607130158-1017 - Administrator - Enabled)
ms (S-1-5-21-1519477268-2755284710-2607130158-1033 - Limited - Enabled)
pf (S-1-5-21-1519477268-2755284710-2607130158-1010 - Administrator - Enabled) => C:\Users\pf
pg (S-1-5-21-1519477268-2755284710-2607130158-1035 - Limited - Enabled)
praktikant (S-1-5-21-1519477268-2755284710-2607130158-1005 - Administrator - Enabled)
ra (S-1-5-21-1519477268-2755284710-2607130158-1032 - Limited - Enabled)
radu (S-1-5-21-1519477268-2755284710-2607130158-1040 - Administrator - Enabled)
ralf (S-1-5-21-1519477268-2755284710-2607130158-1012 - Administrator - Enabled)
RAWille (S-1-5-21-1519477268-2755284710-2607130158-1022 - Limited - Enabled)
rs-rdp (S-1-5-21-1519477268-2755284710-2607130158-1025 - Limited - Enabled) => C:\Users\rs-rdp
scanner (S-1-5-21-1519477268-2755284710-2607130158-1037 - Limited - Enabled)
sch (S-1-5-21-1519477268-2755284710-2607130158-1034 - Limited - Enabled)
sek1 (S-1-5-21-1519477268-2755284710-2607130158-1006 - Administrator - Enabled)
sek2 (S-1-5-21-1519477268-2755284710-2607130158-1011 - Administrator - Enabled)
sek4 (S-1-5-21-1519477268-2755284710-2607130158-1019 - Administrator - Enabled)
sql (S-1-5-21-1519477268-2755284710-2607130158-1024 - Administrator - Enabled) => C:\Users\sql
st (S-1-5-21-1519477268-2755284710-2607130158-1030 - Limited - Enabled)
sys (S-1-5-21-1519477268-2755284710-2607130158-1038 - Administrator - Enabled) => C:\Users\sys
team (S-1-5-21-1519477268-2755284710-2607130158-1009 - Limited - Enabled)
ya (S-1-5-21-1519477268-2755284710-2607130158-1036 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CleanUp! (HKLM-x32\...\CleanUp!) (Version:  - )
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.53 - FileZilla Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version:  - Tonec Inc.)
LightScribe System Software (HKLM-x32\...\{DD6C316A-FE75-4FBB-9D22-4C1920232B72}) (Version: 1.18.5.1 - LightScribe)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.12 - Magical Jelly Bean)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.0 - Vitalwerks Internet Solutions LLC)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OKI Network Extension (HKLM-x32\...\{38ADB9A6-798C-11D6-A855-00105A80791C}) (Version: 1.00.000 - Okidata)
OKI Print Job Accounting (HKLM-x32\...\{17190520-1717-11D5-A854-00105A80791C}) (Version: 1.00.000 - Okidata)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.55 - PDF Complete, Inc)
PrintSuperVision 4.0.5990.1 (HKLM-x32\...\{BB14497F-0E1B-4E79-8B02-DEC377154856}) (Version: 4.0.5990.1 - Oki Data Americas, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6080 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
SyncBack (HKLM-x32\...\SyncBack_is1) (Version:  - 2BrightSparks)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VNC Server 5.2.3 (HKLM\...\{0D2201F0-2E7B-4C89-8C5D-03D3F5BB5042}) (Version: 5.2.3 - RealVNC Ltd)
VNC Viewer 5.2.3 (HKLM\...\{8824CB84-60DF-4CBC-AB3A-7C5AB2A41F31}) (Version: 5.2.3 - RealVNC Ltd)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.0 - Sysprogs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04952078-6C55-4F0D-A094-6E3AF9BFA81E} - System32\Tasks\SyncBack schiffer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {10072DE1-4F27-48F8-90EA-C7E4457E22BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {22419ED3-F17D-4BB7-8272-A5D90AB454D0} - System32\Tasks\SyncBack Stark-dat => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {24A319F5-FFDA-4626-B6F6-05C5595087D2} - System32\Tasks\SyncBack Okidata => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2509CFFE-A901-48C6-A784-9C71FC8F1ED1} - System32\Tasks\SyncBack Telefon => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {2DDD22E0-1879-4997-A86F-40FA633FAD2B} - System32\Tasks\SyncBack Backup RA Radu 2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {32452934-9C00-4D8B-BBA9-2BCA6468E9B5} - System32\Tasks\SyncBack LW-Ges => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {3A7D025D-F0EC-446F-8927-4A5F4325711B} - System32\Tasks\SyncBack Stark-dat2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {51399364-4691-4A70-9DEA-1694D5BA1714} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-23] (Google Inc.)
Task: {51BE77AB-F7AB-421E-945E-DFBACCCE689F} - System32\Tasks\SyncBack Installation-raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {57DB95DD-BB77-4024-8251-9C782681CDAC} - System32\Tasks\SyncBack RA Stark => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6630CE17-698A-4347-A101-CAECEDB5C3A9} - System32\Tasks\SyncBack Installation => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6C8CBCCD-3FE7-44C7-9132-4840768E97D6} - System32\Tasks\SyncBack Schiffer extern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {73A05BD1-AC0D-4E38-8AE0-03985FE0669E} - System32\Tasks\SyncBack Scanner => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {76773785-492A-4FDE-AE35-DF10B310F687} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {84782025-A347-4455-A61D-22D53E6BC434} - System32\Tasks\SyncBack RA Stark-2-Raid-intern => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8A48FC4E-7BBB-41F9-A3EC-BAC5FAD4F686} - System32\Tasks\SyncBack RA Bauer => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {8CCA4DFB-750C-44AE-B752-8E8EACC25821} - System32\Tasks\SyncBack Service => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {97439DB4-C332-4A9C-B294-950EEF96C8A4} - System32\Tasks\SyncBack RA Radu => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {983E6AC2-865A-4CC3-B89C-AD7D7000DF64} - System32\Tasks\SyncBack RA Koyka => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {9DC01D33-0CFF-4ED4-BE15-CB0701A2198C} - System32\Tasks\Microsoft\Windows\termsrv\licensing\TlsWarning => C:\Windows\system32\tlsbln.exe [2010-11-20] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {F3C2E6BD-5FE8-4432-9026-70F10D7ECA0D} - System32\Tasks\SyncBack Telefon-2 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {F853B456-A9A9-4B6F-959E-9E958BCC492A} - System32\Tasks\SyncBack sek1 => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe [2008-08-12] (2BrightSparks)
Task: {FE8BABF8-407B-4C81-AA89-8D033803BE7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Koyka 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Koyka 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Backup RA Radu 2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Backup RA Radu 2 C:\Program Files (x86)\2BrightSparks\SyncBackralfZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation-raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation-raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Installation.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Installation C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack LW-Ges.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m LW-Ges C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Okidata.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Okidata C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Bauer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Bauer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Koyka.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Koyka C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Radu.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m RA Radu C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark-2-Raid-intern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark-2-Raid-intern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack RA Stark.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m RA Stark C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Scanner.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Scanner C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Schiffer extern.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Schiffer extern C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack schiffer.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m schiffer C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack sek1.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m sek1 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Service.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Service C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Stark-dat2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Stark-dat2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon-2.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe-m Telefon-2 C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe
Task: C:\Windows\Tasks\SyncBack Telefon.job => C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
-m Telefon C:\Program Files (x86)\2BrightSparks\SyncBackAdministratorZeitplan für SyncBack.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-20 16:02 - 2014-11-26 00:15 - 02693448 _____ () C:\Windows\system32\nvwmi64.exe
2015-01-20 16:02 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-05-02 23:58 - 2014-05-02 23:58 - 00011776 _____ () C:\Program Files (x86)\No-IP\ducservice.exe
2015-02-27 16:34 - 2012-05-31 22:37 - 00194560 _____ () C:\Program Files\Okidata\Print Job Accounting\snmp_pp.dll
2015-02-27 16:34 - 2012-05-31 22:45 - 00685568 _____ () C:\Program Files\Okidata\Print Job Accounting\sqlite3.dll
2017-03-11 13:06 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-11 13:06 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-05-02 23:55 - 2014-05-02 23:55 - 00346624 _____ () C:\Program Files (x86)\No-IP\DUC40.exe
2014-05-02 23:55 - 2014-05-02 23:55 - 00071680 _____ () C:\Program Files (x86)\No-IP\ducapi.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00004096 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_global.asax.vdmhiu-p.dll
2016-03-31 20:15 - 2016-03-31 20:15 - 00032768 _____ () C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\printsupervision\bf3b1faa\d8aca868\App_Web_lg63mnx2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 23:22 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-03-08 13:32 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1519477268-2755284710-2607130158-500\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom NetXtreme-Gigabit-Ethernet #2
Description: Broadcom NetXtreme-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2017 05:40:37 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 05:25:36 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 05:19:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/11/2017 05:10:37 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 05:05:10 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 01:15:57 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 01:02:05 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/11/2017 12:56:49 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:55:42 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/08/2017 01:50:39 PM) (Source: Print Job Accounting) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (03/11/2017 05:46:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/11/2017 05:46:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:46:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.



==================== Speicherinformationen =========================== 



Prozessor: Intel(R) Xeon(R) CPU X5550 @ 2.67GHz

Prozentuale Nutzung des RAM: 13%

Installierter physikalischer RAM: 24559.22 MB

Verf¸gbarer physikalischer RAM: 21237.95 MB

Summe virtueller Speicher: 49116.63 MB

Verf¸gbarer virtueller Speicher: 45875.32 MB



==================== Laufwerke ================================



Drive c: () (Fixed) (Total:279.36 GB) (Free:215.61 GB) NTFS

Drive e: (Podcast) (Removable) (Total:14.92 GB) (Free:14.77 GB) NTFS



==================== MBR & Partitionstabelle ==================



========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: 4374F03E)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=279.4 GB) - (Type=07 NTFS)



========================================================

Disk: 1 (Size: 14.9 GB) (Disk ID: 000AE35C)

Partition 1: (Active) - (Size=14.9 GB) - (Type=07 NTFS)



==================== Ende von Addition.txt ============================
         
Hi!

erst nochmal Danke für Deine Hilfe.

Nein weitere Probleme sehe ich im Moment nicht.

VG

Alt 11.03.2017, 23:58   #15
M-K-D-B
/// TB-Ausbilder
 
Ransomware / Verschlüsselung ".oldbat" - Standard

Ransomware / Verschlüsselung ".oldbat"



Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Windows\help\tours
C:\Windows\system32\h.exe
C:\Windows\system32\s.exe
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Im Anhang findest du ein .zip Archiv. Downloade dir das Archiv auf den Desktop.
  • Entpacke das Archiv mit Rechtsklick > Alle Extrahieren
  • Bei der Datei decrypt_Globe3.exe handelt es sich um ein Entschlüsselungsprogramm von Emsisoft.
  • Suche eine verschlüsselte Datei und die dazugehörige (unverschlüsselte) Orginaldatei und kopiere beide auf den Desktop neben den Decryptor.
  • Markiere beide Dateien (verschlüsselte Datei + unverschlüsselte) und ziehe sie direkt über die Datei decrypt_Globe3.exe und lass die Maus-Taste los.
  • Der Decryptor wird versuchen, einen Weg zur Entschlüsselung zu finden, dies kann etwas dauern.
  • Wird ein Schlüssel gefunden, öffnet sich ein Fenster "Decryption key found", bestätige dieses mit "Ok".
  • Wähle mit "Add Folder" nun alle Ordner aus, in denen sich verschlüsselte Dateien befinden, die wieder entschlüsselt werden sollen und klicke dann auf "Decrypt".
  • Das Tool wird nun versuchen, alle Dateien zu entschlüsseln.
  • Eine bebilderte (englische) Anleitung dazu findest du hier.






Bitte poste mit deiner nächsten Antwort
  • die Logatei des FRST-Fix,
  • eine Rückmeldung bezüglich des Decryptors.

Geändert von M-K-D-B (12.03.2017 um 00:08 Uhr)

Antwort

Themen zu Ransomware / Verschlüsselung ".oldbat"
.oldbat, daten, daten verschlüsselt, einträge, ellung, gestern, handel, hilfestellung, installier, installierte, konnte, msconfig, neu, neue, neuen, nicht, ransom/verschlüsselungs trojaner, ransomware, rechner, software, stelle, träge, verschlüsselt, verschlüsselung



Ähnliche Themen: Ransomware / Verschlüsselung ".oldbat"


  1. l+f: "Ich bin die Donald-Trump-Ransomware"
    Nachrichten - 29.09.2016 (0)
  2. l+f: "Ich bin die Donald-Trump-Ransomware"
    Nachrichten - 28.09.2016 (0)
  3. l+f: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!"
    Nachrichten - 16.08.2016 (0)
  4. l+f: "Ransomware in your inbox.docx"
    Nachrichten - 29.04.2016 (0)
  5. Harvard-Studie: Strafverfolger werden nicht "blind" durch Verschlüsselung
    Nachrichten - 02.02.2016 (0)
  6. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  7. Win 7: Hatte Chimera Ransomware Befall, ist jetzt wieder alles "sicher" ?
    Log-Analyse und Auswertung - 07.10.2015 (11)
  8. Verschlüsselung "wie bei ISIS": Vice-Journalisten in der Türkei verhaftet
    Nachrichten - 02.09.2015 (0)
  9. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  10. Poodle: Microsoft "fixt" SSLv3-Verschlüsselung
    Nachrichten - 30.10.2014 (0)
  11. Entfernung von Ransomware: Avira zeigt "TR/Crypt.ZPACK.96184" an
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (5)
  12. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  13. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  14. Windows Uptdate Trojaner "Neuer Verschlüsselung Trojaner" Verschlüsseung entfernen, WIE?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (3)
  15. 0.13268268941784256.exe , "Bundespolizei", keine Verschlüsselung bisher
    Log-Analyse und Auswertung - 04.07.2012 (6)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Ransomware / Verschlüsselung ".oldbat" - Hallo habe einen Rechner , der seit gestern alle Daten verschlüsselt hat. ".oldbat". Bitte um Hilfestellung, da es sich um Arbeitsdateien handelt. Neu installierte Software konnte ich nicht feststellen. Ebenso - Ransomware / Verschlüsselung ".oldbat"...
Archiv
Du betrachtest: Ransomware / Verschlüsselung ".oldbat" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.