Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: gandcrab 5.2

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 18.03.2019, 10:24   #1
sperle1
 
gandcrab 5.2 - Standard

gandcrab 5.2



Hallo zusammen
Ich habe auf meinem Rechner ein riesen Problem
Am ( vermutlich ) Samstag hat sich eine Schadsoftware auf meinem Rechner aufgespielt und angefangen meine Daten zu verschlüsseln.
Leider ist mir das ( mit dem verschlüsseln ) erst sehr spät aufgefallen.
Selbst Daten auf meinem NAS Laufwerk wurden verschlüsselt.
Hinter den Daten steht jetzt immer XIBIQMSG.
Desweiteren steht überall eine Textdatei in der steht GandCrab 5.2 und das ich mir das TOR Netzwerk installieren soll und gegen Zahlung einen Schlüssel zum entsperren bekomme.
Ich bin echt verzweifelt. ich habe gerade auf dem NAS Laufwerk viele Persönliche Bilder ( Familie usw ) gespeichert.

Gibt es Möglichkeit dieses wieder zu entschlüsseln?

Ich wäre euch echt für Antworten Dankbar
Bin kein Computerspezialist...

Alt 18.03.2019, 10:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gandcrab 5.2 - Standard

gandcrab 5.2



Zitat:
Gibt es Möglichkeit dieses wieder zu entschlüsseln?
Finde es dort heraus --> https://id-ransomware.malwarehuntert...php?lang=de_DE
__________________

__________________

Alt 18.03.2019, 11:18   #3
sperle1
 
gandcrab 5.2 - Standard

gandcrab 5.2



Super
Danke für die schnelle Antwort
Ich werde das nachher zuhause ausprobieren.

Könnte Ihr mir vielleicht eine Anleitung schicken wie ich den Befall von meinem Rechner runterbekomme
Ich hab gestern Antivir und Malewarebaytes ( heißt das glaub ich ) drüberlaufen lassen.
Hab aber Angst das immer noch was da ist und der Virus nachher weiter mach
__________________

Alt 18.03.2019, 11:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gandcrab 5.2 - Standard

gandcrab 5.2



So einfach ist das nicht. Oder denkst du wirklich mit einem Knopdruck hat man sämtlichen Unrat entfernt?

Und nimm bitte auch zur Kenntnis, dass es sehr unwahrscheinlich ist, die Daten zu entschlüsseln. Nach aktuellem Stand ist es nicht möglich, Dateien, die von gandcrab 5.2 verschlüsselt wurden, zu entschlüsseln. (außer man kauft den Key vom Erpresser, davon wird aber dringend abgeraten!)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2019, 11:51   #5
sperle1
 
gandcrab 5.2 - Standard

gandcrab 5.2



Nein das das nicht einfach ist habe ich mir auch schon gedacht.
Gelesen habe ich das auch schon mit dem Entschlüsseln ( aber die Hoffnung stirbt zum Schluss )
Könnt Ihr mir den vielleicht sagen wie ich jetzt weiter vorgehen muss um meinen Rechner zu säubern

Den Key wollte ich natürlich nicht kaufen :-)


Alt 18.03.2019, 11:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gandcrab 5.2 - Standard

gandcrab 5.2



Das Bereinigen bringt deine Daten aber auch nicht wieder. Zudem haben ransoms eigentlich nicht das Ziel das System zu kompromittieren, sondern Daten zu verschlüsseln, dann ist ihr Ziel erreicht.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> gandcrab 5.2

Alt 18.03.2019, 14:51   #7
sperle1
 
gandcrab 5.2 - Standard

gandcrab 5.2



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von Martin (Administrator) auf DESKTOP-60Q5F7O (18-03-2019 15:37:30)
Gestartet von C:\Users\Martin\Downloads
Geladene Profile: Martin (Verfügbare Profile: defaultuser0 & Martin & supportaccount & Administrator)
Platform: Windows 10 Enterprise 2016 LTSB Version 1607 14393.2515 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Autodesk, Inc -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Autodesk, Inc -> Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Autodesk, Inc -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\acwebbrowser.exe
(Autodesk, Inc -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\acwebbrowser.exe
(Microsoft Windows -> Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Autodesk, Inc -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\acwebbrowser.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Bitdefender SRL -> Bitdefender LLC) C:\Users\Martin\Downloads\BDGandCrabDecryptTool(1).exe
(Bitdefender SRL -> Bitdefender LLC) C:\Users\Martin\AppData\Local\Temp\BDUnifiedLauncher\BDRemovalToolLauncher_x64.exe
(Bitdefender SRL -> ) C:\Users\Martin\AppData\Local\Temp\BDRansomDecryptor\BDRansomDecryptor.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [700328 2017-01-06] (Autodesk, Inc -> Autodesk, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2023433182-1265907257-4267859565-1001\...\Run: [] => [X]
HKU\S-1-5-21-2023433182-1265907257-4267859565-1001\...\Policies\Explorer: [] 
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\slut.lnk [2019-03-15]
ShortcutTarget: slut.lnk -> C:\Program Files (x86)\Boardman\furnace.exe (Keine Datei)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\slutslut.lnk [2019-03-15]
ShortcutTarget: slutslut.lnk -> C:\Program Files (x86)\intermixing\psalter.exe (Keine Datei)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2ef67678-b883-411e-9e79-db7866344505}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3c45ebe2-063e-448d-bb9d-9fc93b6d0105}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3c45ebe2-063e-448d-bb9d-9fc93b6d0105}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72bb9d34-b6af-11e8-a528-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{942464d4-9508-4770-af6a-bbbfa42ff2c5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{c2b726f3-4a3b-405d-b266-e6f634fe6951}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-2023433182-1265907257-4267859565-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) [Datei ist nicht signiert]
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2019-03-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0b0wats3.default
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\0b0wats3.default [2019-03-18]
FF user.js: detected! => C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\0b0wats3.default\user.js [2019-03-16]
FF Homepage: Mozilla\Firefox\Profiles\0b0wats3.default -> www.google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\0b0wats3.default -> Enabled: safesearchplus2@avira.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - E:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1290744 2017-01-06] (Autodesk, Inc -> Autodesk Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [314264 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2979032 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-03-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-06] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [166400 2009-09-14] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [128512 2009-09-14] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889856 2018-08-15] (Microsoft Corporation -> Microsoft Corporation)
R2 TermService; C:\Windows\temp\termsvc.dll [128840 2019-03-16] (PRO-STO, TOV -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2018-08-15] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105256 2018-08-23] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [75432 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [188008 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [175104 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131904 2018-12-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-17] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [72864 2019-03-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114040 2019-03-18] (Malwarebytes Corporation -> Malwarebytes)
R3 RTL8192su; C:\Windows\System32\drivers\RTL8192su.sys [687616 2016-07-16] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167232 2018-12-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology Inc. -> X10 Wireless Technology, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-18 15:37 - 2019-03-18 15:42 - 000019571 _____ C:\Users\Martin\Downloads\FRST.txt
2019-03-18 15:36 - 2019-03-18 15:37 - 000000000 ____D C:\FRST
2019-03-18 15:35 - 2019-03-18 15:35 - 002434048 _____ (Farbar) C:\Users\Martin\Downloads\FRST64.exe
2019-03-18 15:30 - 2019-03-18 15:30 - 018929848 _____ (Bitdefender LLC) C:\Users\Martin\Downloads\BDGandCrabDecryptTool(1).exe
2019-03-18 06:01 - 2019-03-18 06:01 - 018929848 _____ (Bitdefender LLC) C:\Users\Martin\Downloads\BDGandCrabDecryptTool.exe
2019-03-18 05:56 - 2019-03-18 05:56 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-03-18 05:56 - 2019-03-18 05:56 - 000114040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-03-18 05:56 - 2019-03-18 05:56 - 000072864 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-03-18 05:55 - 2019-03-18 05:55 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-03-18 05:54 - 2019-03-18 05:54 - 000013072 ____N C:\bootsqm.dat
2019-03-18 05:54 - 2019-03-18 05:54 - 000000000 __SHD C:\found.001
2019-03-17 21:39 - 2019-03-17 21:39 - 007316688 _____ (Malwarebytes) C:\Users\Martin\Downloads\AdwCleaner.exe
2019-03-17 21:34 - 2019-03-17 21:34 - 000000085 _____ C:\Windows\wininit.ini
2019-03-17 21:12 - 2019-03-17 21:12 - 000000000 ____D C:\Users\Martin\AppData\Local\ElevatedDiagnostics
2019-03-17 21:04 - 2019-03-17 21:46 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2019-03-17 20:58 - 2019-03-17 20:58 - 401956891 _____ C:\Windows\MEMORY.DMP
2019-03-17 20:58 - 2019-03-17 20:58 - 000000000 ____D C:\Windows\Minidump
2019-03-17 11:49 - 2019-03-17 11:50 - 000000000 ____D C:\Users\Martin\Downloads\29895-AKAIO.1.9.0
2019-03-17 11:49 - 2019-03-17 11:49 - 000000000 ____D C:\Users\Martin\Downloads\ak2ifw_update_dsi-v1.44_3ds-v4.3
2019-03-17 11:42 - 2019-03-17 11:42 - 000000000 ____D C:\Users\Martin\Downloads\ak2_181
2019-03-17 11:41 - 2019-03-17 11:41 - 000000000 ____D C:\Users\Martin\Downloads\ak2ifw_update_3ds21_DSi143
2019-03-17 11:17 - 2019-03-17 11:17 - 000000000 ____D C:\Users\Martin\Downloads\M3G6_DS_Real_v4.4a_E52_EuropeUSAMulti
2019-03-17 11:07 - 2019-03-17 20:09 - 000000000 ____D C:\Users\Martin\AppData\Local\Opera Software
2019-03-17 11:02 - 2019-03-17 20:09 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Opera Software
2019-03-17 10:59 - 2019-03-17 10:59 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-03-17 10:59 - 2019-03-17 10:59 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-03-17 10:58 - 2019-03-07 16:25 - 000188008 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-03-17 10:58 - 2019-03-07 16:25 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-03-17 10:58 - 2019-03-07 16:25 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2019-03-17 10:58 - 2019-03-07 16:25 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2019-03-17 10:58 - 2019-03-07 16:25 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2019-03-17 10:58 - 2019-03-07 16:25 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2019-03-17 10:58 - 2019-03-07 16:25 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys
2019-03-17 10:51 - 2019-03-17 10:51 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2019-03-17 10:50 - 2019-03-17 20:03 - 000000000 ____D C:\Users\Martin\AppData\Local\Avira
2019-03-17 10:50 - 2019-03-17 20:01 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2019-03-17 10:48 - 2019-03-18 15:41 - 000000000 ____D C:\Users\Public\Speedup Sessions
2019-03-17 10:48 - 2019-03-17 10:48 - 000003786 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2019-03-17 10:36 - 2019-03-17 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-17 10:36 - 2019-03-17 10:36 - 000001269 _____ C:\Users\Public\Desktop\Avira.lnk
2019-03-17 10:35 - 2019-03-17 20:13 - 000000000 ____D C:\ProgramData\Avira
2019-03-17 10:35 - 2019-03-17 20:13 - 000000000 ____D C:\Program Files (x86)\Avira
2019-03-17 10:33 - 2019-03-17 21:06 - 000001178 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-03-17 10:33 - 2019-03-17 10:33 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-17 00:59 - 2019-03-17 02:42 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-03-16 23:40 - 2019-03-16 23:40 - 000000000 ____D C:\Users\Martin\AppData\Local\mbamtray
2019-03-16 23:40 - 2019-03-16 23:40 - 000000000 ____D C:\Users\Martin\AppData\Local\mbam
2019-03-16 23:38 - 2019-03-17 21:46 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-03-16 23:37 - 2019-03-16 23:37 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-16 23:37 - 2019-03-16 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-16 23:37 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-03-16 23:37 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-03-16 23:36 - 2019-03-16 23:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-16 23:36 - 2019-03-16 23:36 - 000000000 ____D C:\Program Files\Malwarebytes
2019-03-16 23:22 - 2019-03-16 23:22 - 000003342 _____ C:\Windows\System32\Tasks\{85C408AF-A82E-4FCE-81B5-ACCC4292FAB4}
2019-03-16 23:18 - 2019-03-16 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyStopperPro
2019-03-16 23:17 - 2019-03-17 21:34 - 000000000 ____D C:\Program Files (x86)\SpyStopper Pro
2019-03-16 23:17 - 1999-10-23 20:59 - 000009271 _____ C:\Windows\Port_DE.gpl
2019-03-16 23:16 - 2019-03-16 23:16 - 000796672 _____ (Qsc) C:\Windows\GPInstall.exe
2019-03-16 23:11 - 2019-03-16 23:11 - 000000000 ____D C:\ProgramData\DIME0QCSZ8HOTRY9JUDZ
2019-03-16 23:04 - 2019-03-16 23:04 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-03-16 23:02 - 2019-03-17 21:46 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-03-16 23:02 - 2019-03-17 21:34 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-03-16 23:01 - 2019-03-16 23:01 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2019-03-16 23:00 - 2019-03-16 23:01 - 000000000 ____D C:\ProgramData\5ZUUC1M2HLS3RFZX3ARB
2019-03-16 23:00 - 2019-03-16 23:00 - 000000000 ____D C:\Users\Martin\AppData\Roaming\.last
2019-03-16 22:56 - 2019-03-17 19:59 - 000415416 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-16 22:56 - 2019-03-16 22:56 - 000000020 ___SH C:\Users\Martin\ntuser.ini
2019-03-16 20:30 - 2019-03-16 20:30 - 000009962 _____ C:\Users\Public\XIBIQMSG-MANUAL.txt
2019-03-16 20:30 - 2019-03-16 20:30 - 000009962 _____ C:\Users\Public\Downloads\XIBIQMSG-MANUAL.txt
2019-03-16 20:30 - 2019-03-16 20:30 - 000009962 _____ C:\Users\Public\Documents\XIBIQMSG-MANUAL.txt
2019-03-16 20:30 - 2019-03-16 20:30 - 000009962 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\XIBIQMSG-MANUAL.txt
2019-03-16 20:09 - 2019-03-16 20:09 - 000009962 _____ C:\Users\Martin\Downloads\XIBIQMSG-MANUAL.txt
2019-03-16 20:09 - 2019-03-16 20:09 - 000009962 _____ C:\Users\Martin\Documents\XIBIQMSG-MANUAL.txt
2019-03-16 20:09 - 2019-03-16 20:09 - 000009962 _____ C:\Users\Martin\Desktop\XIBIQMSG-MANUAL.txt
2019-03-16 20:09 - 2019-03-16 20:09 - 000009962 _____ C:\Users\Martin\AppData\Local\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Martin\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Martin\AppData\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\Downloads\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\Documents\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\Desktop\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\AppData\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\AppData\Roaming\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\AppData\LocalLow\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\defaultuser0\AppData\Local\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\Downloads\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\Documents\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\Desktop\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\AppData\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\AppData\Roaming\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default\AppData\Local\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\Downloads\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\Documents\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\Desktop\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\AppData\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\AppData\Roaming\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\XIBIQMSG-MANUAL.txt
2019-03-16 19:44 - 2019-03-16 19:44 - 000009962 _____ C:\Users\Default User\AppData\Local\XIBIQMSG-MANUAL.txt
2019-03-16 19:42 - 2019-03-16 19:42 - 000000000 ____D C:\Windows\System32\Tasks\UpdateTask
2019-03-16 14:52 - 2019-03-16 14:55 - 000000000 ____D C:\ProgramData\KINC0A8ERB9DN8TKNGZ7
2019-03-16 14:00 - 2019-03-16 14:00 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-16 14:00 - 2019-03-16 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-16 13:39 - 2019-03-17 22:04 - 000000000 ____D C:\Users\Martin\AppData\Roaming\PrivacyTools
2019-03-16 13:39 - 2019-03-16 13:39 - 000000000 ____D C:\ProgramData\Optimizer
2019-03-16 13:39 - 2019-03-16 13:39 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-03-16 13:35 - 2019-03-16 13:35 - 000098232 _____ C:\Windows\uninstaller.dat
2019-03-16 04:52 - 2019-03-16 22:58 - 000722944 _____ C:\Users\Martin\AppData\Local\sha.db
2019-03-16 04:52 - 2019-03-16 04:52 - 000140800 _____ C:\Users\Martin\AppData\Local\installer.dat
2019-03-16 02:03 - 2019-03-16 02:03 - 000000000 ____D C:\Users\supportaccount\AppData\Roaming\Macromedia
2019-03-16 02:03 - 2019-03-16 02:03 - 000000000 ____D C:\Users\supportaccount\AppData\Local\Autodesk
2019-03-16 02:02 - 2019-03-16 02:02 - 000000000 ____D C:\Users\supportaccount\AppData\Roaming\Autodesk
2019-03-16 01:55 - 2019-03-16 01:55 - 000000000 ____D C:\Users\supportaccount\AppData\Local\NVIDIA
2019-03-16 01:36 - 2019-03-17 00:57 - 000000000 ____D C:\ProgramData\uxwwoe
2019-03-16 01:28 - 2019-03-16 01:31 - 000000000 ____D C:\ProgramData\6KFT0QKJKSE14ZCAQIM0
2019-03-16 01:27 - 2019-03-17 00:43 - 000000000 ____D C:\Users\supportaccount\AppData\Local\App
2019-03-16 01:27 - 2019-03-16 23:23 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-03-16 01:26 - 2019-03-16 01:26 - 000722944 _____ C:\Users\supportaccount\AppData\Local\sha.db
2019-03-16 01:26 - 2019-03-16 01:26 - 000140800 _____ C:\Users\supportaccount\AppData\Local\installer.dat
2019-03-16 01:26 - 2019-03-16 01:26 - 000001755 _____ C:\Users\supportaccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Panda Forest Guard cleaner.lnk
2019-03-16 01:26 - 2019-03-16 01:26 - 000000000 ____D C:\Users\supportaccount\AppData\Local\PeerDistRepub
2019-03-16 01:22 - 2019-03-16 01:24 - 000000000 ____D C:\Users\supportaccount\AppData\Local\Packages
2019-03-16 01:22 - 2019-03-16 01:22 - 000000887 _____ C:\Users\supportaccount\Desktop\import_CHROME_NOVSS.bat
2019-03-16 01:22 - 2019-03-16 01:22 - 000000703 _____ C:\Users\supportaccount\Desktop\import_CHROME.bat
2019-03-16 01:22 - 2019-03-16 01:22 - 000000337 _____ C:\Users\supportaccount\Desktop\import_FOX_NOVSS.bat
2019-03-16 01:22 - 2019-03-16 01:22 - 000000166 _____ C:\Users\supportaccount\Desktop\import_FOX.bat
2019-03-16 01:22 - 2019-03-16 01:22 - 000000000 ____D C:\Users\supportaccount\AppData\Roaming\Adobe
2019-03-16 01:22 - 2019-03-16 01:22 - 000000000 ____D C:\Users\supportaccount\AppData\Local\TileDataLayer
2019-03-16 01:21 - 2019-03-16 01:21 - 000000000 ____D C:\Users\supportaccount\AppData\Local\VirtualStore
2019-03-16 01:20 - 2019-03-16 01:21 - 000000000 ____D C:\Users\supportaccount\AppData\Local\ConnectedDevicesPlatform
2019-03-16 01:20 - 2019-03-16 01:20 - 000000020 ___SH C:\Users\supportaccount\ntuser.ini
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Vorlagen
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Startmenü
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Netzwerkumgebung
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Lokale Einstellungen
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Eigene Dateien
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Druckumgebung
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Documents\Eigene Videos
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Documents\Eigene Musik
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Documents\Eigene Bilder
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\AppData\Local\Verlauf
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\AppData\Local\Anwendungsdaten
2019-03-16 01:20 - 2019-03-16 01:20 - 000000000 _SHDL C:\Users\supportaccount\Anwendungsdaten
2019-03-16 01:19 - 2019-03-16 23:01 - 000000000 ____D C:\Users\supportaccount
2019-03-16 00:53 - 2019-03-16 20:30 - 000009888 _____ C:\Users\Public\Documents\ArechClient2_Logs.txt.xibiqmsg
2019-03-16 00:47 - 2019-03-17 00:41 - 000000000 ____D C:\Windows\System32\Tasks\System
2019-03-16 00:47 - 2019-03-16 00:47 - 000000000 ____D C:\ProgramData\O9JT0IHHW7KFKTKI2ZIH
2019-03-15 16:56 - 2019-03-15 16:56 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-03-15 16:05 - 2019-03-15 16:05 - 000004254 _____ C:\Windows\System32\Tasks\AllJoyn-RouterdienstaufAnwendungs-ID-Treiber
2019-03-15 16:02 - 2019-03-16 20:07 - 000000000 ____D C:\Users\Martin\AppData\Roaming\npm
2019-03-15 16:02 - 2019-03-15 16:05 - 000000000 ____D C:\Program Files (x86)\nodejs
2019-03-15 16:01 - 2019-03-15 16:01 - 000003684 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-60Q5F7O-Martin
2019-03-15 15:58 - 2019-03-15 15:58 - 000000000 ____D C:\ProgramData\9Z8X169SRSNX6VYXHB4J
2019-03-15 15:57 - 2019-03-18 06:28 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-03-15 15:49 - 2019-03-15 15:50 - 000000000 ____D C:\ProgramData\SUQSP22048HAFK62P86V
2019-03-15 15:49 - 2019-03-15 15:49 - 000000000 ____D C:\Program Files (x86)\Amigo Trend
2019-03-15 15:48 - 2019-03-17 00:57 - 000000000 ____D C:\Program Files (x86)\intermixing
2019-03-15 15:48 - 2019-03-17 00:57 - 000000000 ____D C:\Program Files (x86)\Boardman
2019-03-15 15:48 - 2019-03-17 00:08 - 000000000 ___HD C:\Program Files (x86)\neath
2019-03-15 15:48 - 2019-03-17 00:08 - 000000000 ____D C:\Users\Martin\AppData\Local\App
2019-03-15 15:48 - 2019-03-17 00:04 - 000000000 ____D C:\Program Files (x86)\Roseate
2019-03-15 15:48 - 2019-03-16 23:56 - 000000000 ___HD C:\Program Files (x86)\Teleconference
2019-03-15 15:48 - 2019-03-16 23:41 - 000000000 ____D C:\Program Files (x86)\disapprovingly
2019-03-15 15:48 - 2019-03-15 15:48 - 000003744 _____ C:\Windows\System32\Tasks\nonmarket_miniaturizednonmarket_miniaturized
2019-03-15 15:48 - 2019-03-15 15:48 - 000003744 _____ C:\Windows\System32\Tasks\bartram reiteratesbartram reiterates
2019-03-15 15:48 - 2019-03-15 15:48 - 000003732 _____ C:\Windows\System32\Tasks\bsf scabbed lavignebsf scabbed lavigne
2019-03-15 15:48 - 2019-03-15 15:48 - 000003732 _____ C:\Windows\System32\Tasks\brower_scepticsbrower_sceptics
2019-03-15 15:48 - 2019-03-15 15:48 - 000003730 _____ C:\Windows\System32\Tasks\mangel-eternallymangel-eternally
2019-03-15 15:48 - 2019-03-15 15:48 - 000003722 _____ C:\Windows\System32\Tasks\k28815443k28815443
2019-03-15 15:48 - 2019-03-15 15:48 - 000003688 _____ C:\Windows\System32\Tasks\sessionsession
2019-03-15 15:48 - 2019-03-15 15:48 - 000003688 _____ C:\Windows\System32\Tasks\aleksandraleksandr
2019-03-15 15:48 - 2019-03-15 15:48 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2019-03-15 15:48 - 2019-03-15 15:48 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2019-03-15 15:48 - 2019-03-15 15:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2019-03-15 15:48 - 2019-03-15 15:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2019-03-15 15:48 - 2019-03-15 15:48 - 000000000 ____D C:\Users\Administrator
2019-03-15 15:45 - 2019-03-15 15:45 - 000000000 ____D C:\Users\Martin\AppData\Local\Windows_10_Permanet_Activ
2019-03-15 15:45 - 2019-03-15 15:45 - 000000000 ____D C:\Users\Martin\AppData\Local\AdvinstAnalytics
2019-03-04 06:07 - 2019-03-04 06:07 - 000001152 _____ C:\Users\Martin\Desktop\CdCoverCreator.lnk
2019-03-04 06:07 - 2019-03-04 06:07 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CdCoverCreator
2019-03-04 06:07 - 2019-03-04 06:07 - 000000000 ____D C:\Program Files (x86)\CdCoverCreator
2019-03-03 20:33 - 2019-03-16 19:45 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Canneverbe Limited
2019-03-03 20:33 - 2019-03-03 20:33 - 000001228 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2019-03-03 20:33 - 2019-03-03 20:33 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2019-03-03 20:33 - 2019-03-03 20:33 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2019-03-03 20:33 - 2019-03-03 20:33 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-18 15:29 - 2018-09-12 19:39 - 000004174 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{59D3D635-1FA2-49C3-8B86-F5F55B458869}
2019-03-18 15:26 - 2018-09-13 05:17 - 000000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2019-03-18 06:28 - 2018-09-12 17:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-03-18 06:00 - 2018-09-12 17:54 - 001524218 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-18 06:00 - 2016-07-16 23:50 - 000537498 _____ C:\Windows\system32\perfh007.dat
2019-03-18 06:00 - 2016-07-16 23:50 - 000103482 _____ C:\Windows\system32\perfc007.dat
2019-03-18 06:00 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2019-03-18 05:55 - 2018-09-12 19:11 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-18 05:55 - 2018-09-12 17:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-17 22:12 - 2016-07-16 07:04 - 000065536 _____ C:\Windows\system32\config\BBI
2019-03-17 21:43 - 2018-06-13 13:21 - 000000000 ____D C:\AdwCleaner
2019-03-17 20:44 - 2018-09-12 18:38 - 000000000 ____D C:\Users\Martin
2019-03-17 20:08 - 2018-09-13 05:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-17 11:28 - 2016-07-16 12:36 - 000000000 ____D C:\Windows\CbsTemp
2019-03-17 11:17 - 2018-09-15 08:43 - 000000000 ____D C:\Users\Martin\AppData\Roaming\WinRAR
2019-03-17 10:59 - 2016-07-16 12:47 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-03-17 10:35 - 2018-10-01 09:29 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-16 23:31 - 2018-12-16 14:30 - 000000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2019-03-16 23:22 - 2018-09-12 18:38 - 000000000 ____D C:\Users\Martin\AppData\Local\VirtualStore
2019-03-16 23:21 - 2018-10-25 18:50 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-03-16 23:16 - 2018-10-25 18:47 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-03-16 23:01 - 2018-09-12 17:50 - 000000000 ____D C:\Users\defaultuser0
2019-03-16 20:30 - 2018-10-12 15:17 - 000000000 ____D C:\Users\Public\Documents\Autodesk
2019-03-16 20:30 - 2018-09-12 18:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-16 20:30 - 2016-07-16 12:47 - 000000000 __RHD C:\Users\Public\Libraries
2019-03-16 20:09 - 2019-01-28 20:30 - 000000000 ____D C:\Users\Martin\Documents\Benutzerdefinierte Office-Vorlagen
2019-03-16 20:09 - 2019-01-17 08:49 - 000046749 _____ C:\Users\Martin\Desktop\shipping_label_670868a280.pdf.xibiqmsg
2019-03-16 20:09 - 2018-12-16 19:49 - 008672764 _____ C:\Users\Martin\Desktop\DSC_0350.JPG.xibiqmsg
2019-03-16 20:09 - 2018-11-27 15:46 - 000128629 _____ C:\Users\Martin\Desktop\IMG-20181127-WA0001.jpg.xibiqmsg
2019-03-16 20:09 - 2018-11-27 15:46 - 000086693 _____ C:\Users\Martin\Desktop\IMG-20181127-WA0002.jpg.xibiqmsg
2019-03-16 20:09 - 2018-11-23 17:51 - 000022645 _____ C:\Users\Martin\Desktop\350_text_kostuemparty-maskenball.jpg.xibiqmsg
2019-03-16 20:09 - 2018-10-15 04:53 - 000580674 _____ C:\Users\Martin\Desktop\Kompass fertig.dxf.xibiqmsg
2019-03-16 20:09 - 2018-10-12 15:15 - 000000000 ____D C:\Users\Martin\Documents\Inventor Server SDK ACAD 2018
2019-03-16 20:09 - 2018-10-02 23:16 - 002621890 _____ C:\Users\Martin\Desktop\Leistungsauftrag Barmenia Maria 07.10.2016.pdf.xibiqmsg
2019-03-16 20:09 - 2018-10-02 23:16 - 001646678 _____ C:\Users\Martin\Desktop\Leistungsauftrag Barmenia Martin 07.10.2016.pdf.xibiqmsg
2019-03-16 20:09 - 2018-10-02 23:16 - 000082776 _____ C:\Users\Martin\Desktop\Leistungsauftrag Maria.docx.xibiqmsg
2019-03-16 20:09 - 2018-10-02 23:16 - 000082687 _____ C:\Users\Martin\Desktop\Leistungsauftrag Martin.docx.xibiqmsg
2019-03-16 20:09 - 2018-10-02 23:16 - 000018762 _____ C:\Users\Martin\Desktop\logo offen  fertig.pdf.xibiqmsg
2019-03-16 20:09 - 2018-10-02 23:03 - 000000000 ____D C:\Users\Martin\Documents\Outlook-Dateien
2019-03-16 20:09 - 2018-10-01 09:54 - 000000000 ____D C:\Users\Martin\Documents\steuer
2019-03-16 20:09 - 2018-09-13 05:03 - 000000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2019-03-16 20:09 - 2018-09-12 18:38 - 000000560 ___SH C:\Users\Martin\ntuser.ini.xibiqmsg
2019-03-16 20:07 - 2018-10-29 20:25 - 000000000 ____D C:\Users\Martin\AppData\Roaming\NVIDIA
2019-03-16 20:07 - 2018-09-13 05:17 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Mozilla
2019-03-16 19:50 - 2018-10-29 20:22 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Corel
2019-03-16 19:50 - 2018-10-06 19:47 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Macromedia
2019-03-16 19:50 - 2018-09-24 17:05 - 000000000 ____D C:\Users\Martin\AppData\Roaming\InstallShield
2019-03-16 19:45 - 2018-10-12 15:15 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Autodesk
2019-03-16 19:45 - 2018-10-01 09:43 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Buhl
2019-03-16 19:44 - 2018-12-16 14:37 - 000000000 ____D C:\Users\Martin\AppData\Roaming\ACD Systems
2019-03-16 19:44 - 2018-09-14 05:16 - 000000000 ____D C:\Users\Martin\.gnutls
2019-03-16 19:44 - 2018-09-12 18:38 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Adobe
2019-03-16 19:44 - 2018-09-12 18:37 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2019-03-16 19:44 - 2018-09-12 18:37 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2019-03-16 19:44 - 2018-09-12 18:36 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2019-03-16 19:44 - 2018-09-12 18:36 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2019-03-16 19:44 - 2018-09-12 17:50 - 000000560 ___SH C:\Users\defaultuser0\ntuser.ini.xibiqmsg
2019-03-16 19:44 - 2018-09-09 09:23 - 000000000 ___HD C:\OneDriveTemp
2019-03-16 19:44 - 2018-09-04 10:14 - 000000000 ____D C:\ESD
2019-03-16 19:44 - 2017-07-16 12:40 - 000000000 ____D C:\Autodesk
2019-03-16 19:42 - 2018-09-12 16:17 - 000000000 ___HD C:\$SysReset
2019-03-16 14:04 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-16 13:57 - 2018-09-25 05:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-16 01:31 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2019-03-15 16:11 - 2018-10-06 19:57 - 000000000 ____D C:\Windows\system32\appmgmt
2019-03-15 13:43 - 2018-09-26 22:40 - 000000000 ____D C:\Windows\system32\MRT
2019-03-15 13:39 - 2018-09-26 22:36 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-12 20:00 - 2018-10-26 19:23 - 000004644 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-12 20:00 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-03-12 20:00 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\Macromed
2019-02-18 19:55 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-03-16 19:50 - 2019-03-16 19:50 - 000009962 _____ () C:\Users\Martin\AppData\Roaming\Microsoft\XIBIQMSG-MANUAL.txt
2019-03-16 04:52 - 2019-03-16 04:52 - 000140800 _____ () C:\Users\Martin\AppData\Local\installer.dat
2019-03-16 19:45 - 2019-03-16 19:45 - 000000000 _____ () C:\Users\Martin\AppData\Local\oobelibMkey.log
2019-03-16 04:52 - 2019-03-16 22:58 - 000722944 _____ () C:\Users\Martin\AppData\Local\sha.db
2019-03-16 20:09 - 2019-03-16 20:09 - 000009962 _____ () C:\Users\Martin\AppData\Local\XIBIQMSG-MANUAL.txt

Einige Dateien in TEMP:
====================
2019-03-16 01:36 - 2019-03-16 01:36 - 000007168 _____ () C:\Users\supportaccount\AppData\Local\Temp\pse.exe
2019-03-16 01:27 - 2019-03-16 01:27 - 006860752 _____ (NeoSoft Tools ) C:\Users\supportaccount\AppData\Local\Temp\tresha.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2019-03-08 21:08

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Martin (18-03-2019 15:43:23)
Gestartet von C:\Users\Martin\Downloads
Windows 10 Enterprise 2016 LTSB Version 1607 14393.2515 (X64) (2018-09-12 17:36:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

7J0nPFTYqvCO (S-1-5-21-2023433182-1265907257-4267859565-1006 - Administrator - Enabled)
Administrator (S-1-5-21-2023433182-1265907257-4267859565-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2023433182-1265907257-4267859565-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2023433182-1265907257-4267859565-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2023433182-1265907257-4267859565-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2023433182-1265907257-4267859565-1004 - Limited - Enabled)
Martin (S-1-5-21-2023433182-1265907257-4267859565-1001 - Administrator - Enabled) => C:\Users\Martin
supportaccount (S-1-5-21-2023433182-1265907257-4267859565-1005 - Administrator - Enabled) => C:\Users\supportaccount

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACA & MEP 2018 Object Enabler (HKLM\...\{28B89EEF-1004-0000-5102-CF3F3A09B77D}) (Version: 8.0.40.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{28B89EEF-1001-0000-3102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Ashampoo WinOptimizer 16 (HKLM-x32\...\{4209F371-C47A-1204-F2BA-6FD6E5BB1B50}_is1) (Version: 16.00.11 - Ashampoo GmbH & Co. KG)
AutoCAD 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1001-0407-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 - English (HKLM\...\{28B89EEF-1001-0409-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 (HKLM\...\{28B89EEF-1001-0000-0102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-1001-0407-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD 2018 Language Pack - English (HKLM\...\{28B89EEF-1001-0409-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk)
Autodesk App Manager 2016-2018 (HKLM-x32\...\{20EC0CA2-346E-4660-9903-51B278DF15F6}) (Version: 2.4.0 - Autodesk)
Autodesk AutoCAD 2018 - English (HKLM\...\AutoCAD 2018 - English) (Version: 22.0.49.0 - Autodesk)
Autodesk AutoCAD 2018 Language Pack - Deutsch (German) (HKLM\...\AutoCAD 2018 - Deutsch (German)) (Version: 22.0.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.8 (HKLM-x32\...\{214D3370-746E-4886-8EAA-5769EB87D044}) (Version: 1.2.8.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.4.332 - Autodesk)
Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk)
Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{416A1FA9-74A0-4C92-88E4-F4652D53815B}) (Version: 2.0.6.11490 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
CdCoverCreator 2.5.3 (HKLM-x32\...\CdCoverCreator) (Version: 2.5.3 - thyanté Software)
EPSON BX525WD Series Handbuch (HKLM-x32\...\EPSON BX525WD Series Manual) (Version:  - )
EPSON BX525WD Series Netzwerk-Handbuch (HKLM-x32\...\EPSON BX525WD Series Network Guide) (Version:  - )
EPSON BX525WD Series Printer Uninstall (HKLM\...\EPSON BX525WD Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}) (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4i - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Verfügbare Autodesk-Apps 2016-2018 (HKLM-x32\...\{384C4B74-B749-4AB6-9367-4D51A6AA9CB8}) (Version: 2.4.0 - Autodesk)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Start 2018 (HKLM-x32\...\{3B8C9913-96D9-43DA-9207-AAC430F5B2F3}) (Version: 25.00.1359 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2023433182-1265907257-4267859565-1001_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2023433182-1265907257-4267859565-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2023433182-1265907257-4267859565-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2018\en-US\acadficn.dll (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B9303B3-819F-4D7C-B6DD-27741F1531DF} - System32\Tasks\bsf scabbed lavignebsf scabbed lavigne => C:\Users\Martin\AppData\Local\furnace.exe
Task: {105CBDB9-6243-425F-9C5A-EC1606EEF54A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2AA987E6-204E-4949-B3F5-11187841B75B} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {337374B7-984B-4005-BC34-F6BB38858312} - System32\Tasks\bartram reiteratesbartram reiterates => C:\Program Files (x86)\Teleconference\psalter.exe
Task: {383A870A-8DCD-4EF6-9C6F-592E6F3D8323} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {3C7E265B-9EB0-424A-9D8B-3D778901B1AB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3FF662F8-C049-4451-9307-6FB66E539C81} - System32\Tasks\mangel-eternallymangel-eternally => C:\Program Files (x86)\intermixing\psalter.exe
Task: {44190E56-5DE8-40F3-A3B6-49A359EAAD7F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4DD4A74C-33A0-41E3-9D9F-5768B58A01CD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {552288E6-8591-46FA-8238-10C491A3CB3C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {64F5A3AB-42AF-4B9B-9B79-A78E094CEC40} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6C8DD54D-9A7C-4F66-A148-967DADF5E8BB} - System32\Tasks\k28815443k28815443 => C:\Program Files (x86)\disapprovingly\disapprovingly.exe
Task: {6FE3F782-F869-487B-9834-3ACC0A3B8F31} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8E568DA9-A36C-4629-A833-CA3CF14115D6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8FE35E4C-4830-459C-9181-85FED61EB460} - System32\Tasks\AllJoyn-RouterdienstaufAnwendungs-ID-Treiber => C:\Program Files (x86)\nodejs\node.exe (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {946ADD76-99CB-4B90-B40D-7465612FAC42} - System32\Tasks\aleksandraleksandr => C:\Program Files (x86)\Roseate\thom.exe
Task: {96045D41-2C43-4C2A-8AF1-88A33587A098} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {9A0BE436-2C1C-411E-83DA-CD80F987477B} - System32\Tasks\nonmarket_miniaturizednonmarket_miniaturized => C:\Users\Martin\AppData\Local\psalter.exe
Task: {AE272946-65F0-4212-9B77-E854C9D5100B} - System32\Tasks\{85C408AF-A82E-4FCE-81B5-ACCC4292FAB4} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\SpyStopper Pro\ssp.exe" -d "C:\Program Files (x86)\SpyStopper Pro"
Task: {B98BBF54-5633-4A59-B57A-F583683EC625} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C895D812-8397-43E2-9902-09DB3300E1A6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C963EAC2-189C-479D-8684-03DF6130E0F3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CCA3883D-B421-44D5-AD18-5A5D21B164CE} - System32\Tasks\brower_scepticsbrower_sceptics => C:\Program Files (x86)\Teleconference\furnace.exe
Task: {DF7C1D7B-EFC5-4C47-95D2-40D0EAEF0456} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {E4C7757C-6DB4-4B27-A5B0-FF0B9843D04C} - System32\Tasks\sessionsession => C:\Program Files (x86)\Boardman\furnace.exe
Task: {E78E7A2A-A79D-49A7-99F6-542B4A0D11F6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {E7D5C492-BEE4-487F-9E2A-093016F80A1E} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-60Q5F7O-Martin => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-24 17:05 - 2008-12-01 11:59 - 000558080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enppmon.dll
2018-09-24 17:05 - 2008-05-14 18:22 - 000252416 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\enpres.dll
2018-09-24 18:53 - 2006-12-19 17:23 - 000094208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
2018-09-12 19:42 - 2016-11-14 10:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2018-09-24 18:53 - 2007-09-10 14:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2018-09-24 18:53 - 2007-09-10 14:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2018-09-24 18:53 - 2007-09-18 15:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2018-09-24 18:53 - 2004-11-17 15:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2018-09-24 18:53 - 2006-12-26 13:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2018-09-24 18:53 - 2006-08-30 00:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2019-03-17 10:51 - 2019-03-17 10:51 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\918ad3dd6232acbd2cb5c3d29b78c18f\ServiceStack.Text.ni.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-03-16 23:36 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-16 23:36 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2018-10-12 15:18 - 2014-09-03 01:29 - 009994752 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\icudt.dll
2018-10-12 15:18 - 2014-09-03 01:29 - 000912384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll
2018-10-12 15:18 - 2014-09-03 01:29 - 000134144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll
2018-09-12 19:42 - 2016-11-14 10:45 - 001220424 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
2018-10-12 15:18 - 2014-09-03 01:29 - 000950272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2023433182-1265907257-4267859565-1001\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2023433182-1265907257-4267859565-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKLM\...\StartupApproved\Run: => ""
HKLM\...\StartupApproved\Run: => "Updater"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D2338DA6-5A11-4F02-BBEA-506BD2A71FE7}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{A190ECF2-AFC9-46A3-AD71-3D522B5B3817}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{A90AD7EF-2AA8-46E1-8907-F6B47846D16C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D0C1637-7943-454E-A0B9-598359187757}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8BEF63FC-98EE-4EE4-820A-8BD87123D698}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3C5E2689-FBC5-4497-A5CD-800820463EB6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2DE9F309-1F06-494A-B9D6-A038C56BCBE9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6497F1CC-C845-4EF3-8699-24076CFD56DF}] => (Block) C:\Program Files\Skylum\Luminar 2018\Luminar 2018.exe Keine Datei
FirewallRules: [{FA9EA20B-A7D7-44BF-9D12-4C903CBBDD24}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{942C9731-8DD2-49C0-A443-B8BB043D81DF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{87C2ECF6-604A-4EB7-A7E4-14995FC9F5D9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{974EB94B-B3BD-4A5F-A343-7884BEBFAF42}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E80C3AEB-A9F9-4F2A-B57C-966C28143FC9}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{904B8C95-8FE4-4EB5-B78E-6344A941E7D3}] => (Allow) C:\Program Files (x86)\Boardman\furnace.exe Keine Datei
FirewallRules: [{B9A76F13-177C-4AB6-8FEC-6639D44163AA}] => (Allow) C:\Program Files (x86)\Teleconference\furnace.exe Keine Datei
FirewallRules: [{119EC9BB-407D-48BB-B1B6-75714C511373}] => (Allow) C:\Program Files (x86)\intermixing\psalter.exe Keine Datei
FirewallRules: [{70C6BEEB-1447-41A9-839C-9FA9671E60B7}] => (Allow) C:\Program Files (x86)\Teleconference\psalter.exe Keine Datei
FirewallRules: [{FACC1B53-1244-4BCD-9AFF-FC73FD565BBA}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{478C92BB-95CC-438D-8044-41FA88731372}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7B99CC86-4891-4846-AB13-82D8E3191692}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3D1B586F-4DF5-4C07-A18E-CE3267F6CF35}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D21DE05E-5744-4FC9-988B-9650F8C9B073}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A1DCB1D9-FD94-4125-954A-447DD237E834}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E182098F-0646-47A5-A4A3-21BC0DA4A8F4}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{852DD519-5ABB-42B0-ACDC-86DD9E612100}C:\program files (x86)\spystopper pro\ssp.exe] => (Allow) C:\program files (x86)\spystopper pro\ssp.exe Keine Datei
FirewallRules: [UDP Query User{E59AF798-E9B3-4B7B-95D4-EBB0D33341AC}C:\program files (x86)\spystopper pro\ssp.exe] => (Allow) C:\program files (x86)\spystopper pro\ssp.exe Keine Datei
FirewallRules: [{2321174B-53C7-4E9F-B2DD-21AEE3FE86CE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F4CC7E2-561F-4559-99D9-1F9EB11389F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E924A3F-D773-407D-9F34-0F192DD9CA33}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{241BDEB3-900B-4855-BC37-1C6E28A41ECF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{84403C7E-D7BE-4B5D-A552-08549EDA7C1F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/18/2019 03:26:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2d5a5a60-3040-48bf-beb0-fcd770c20ce0;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/18/2019 03:25:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2d5a5a60-3040-48bf-beb0-fcd770c20ce0;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (03/18/2019 06:29:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15625

Error: (03/18/2019 06:29:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15625

Error: (03/18/2019 06:29:09 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/18/2019 05:56:06 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2d5a5a60-3040-48bf-beb0-fcd770c20ce0;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/18/2019 05:56:03 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2d5a5a60-3040-48bf-beb0-fcd770c20ce0;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/17/2019 10:06:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2d5a5a60-3040-48bf-beb0-fcd770c20ce0;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


Systemfehler:
=============
Error: (03/18/2019 03:37:30 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: DESKTOP-60Q5F7O)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/18/2019 03:31:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/18/2019 03:25:33 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/18/2019 03:25:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/18/2019 03:25:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/18/2019 06:28:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/18/2019 06:27:57 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (03/18/2019 06:27:52 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Windows Defender:
===================================
Date: 2018-09-12 19:50:15.919
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-09-12 19:50:15.919
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-09-12 19:50:15.918
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-03-18 15:41:35.539
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:41:35.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:41:34.936
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:41:34.933
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:36:48.723
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:36:48.721
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:36:48.280
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-03-18 15:36:48.277
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 4095.05 MB
Verfügbarer physikalischer RAM: 1147.09 MB
Summe virtueller Speicher: 8812.82 MB
Verfügbarer virtueller Speicher: 5150.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:58.65 GB) (Free:15.22 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{8aafa2da-0000-0000-0000-c0af0e000000}\ () (Fixed) (Total:0.44 GB) (Free:0.07 GB) NTFS
\\?\Volume{8aafa2da-0000-0000-0000-e0cb0e000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 59.6 GB) (Disk ID: 8AAFA2DA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Alt 18.03.2019, 15:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gandcrab 5.2 - Standard

gandcrab 5.2



Zitat:
Platform: Windows 10 Enterprise 2016 LTSB Version 1607
Lesen --> https://www.trojaner-board.de/108423...-anfragen.html


Zitat:
Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.



Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2019, 15:25   #9
sperle1
 
gandcrab 5.2 - Standard

gandcrab 5.2



danke erstmal für raschen Antworten Cosinus

mein Rechner ist aber ein privatgenutzter Rechner

Alt 18.03.2019, 15:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gandcrab 5.2 - Standard

gandcrab 5.2



Privat genutzt und diese Windows Edition passst aber absolut nicht zusammen. Diese Windows Version gibt es nur als sauteure Volumenlizenz.
Dann noch AutoCAD, Autodesk und die dickste und teuerste Edition von MS-Office? Alles reines Privatvergnügen, aber klar doch
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.03.2019, 16:21   #11
M-K-D-B
/// TB-Ausbilder
 
gandcrab 5.2 - Standard

gandcrab 5.2



Diese Zeile sagt alles aus
Zitat:
2019-03-15 15:45 - 2019-03-15 15:45 - 000000000 ____D C:\Users\Martin\AppData\Local\Windows_10_Permanet_Activ
Damit kam die Malware auf den PC...


Illegale Software nutzen und sich dann wundern, dass Malware auf den Rechner kommt??



Ich weiß nicht, welche Tatsache schlimmer ist...
  • deine Annahme, wir würden die illegal verwendete Software nicht entdecken
  • deine Naivität / Unwissenheit bezüglich illegaler Software und Malware
Ich tippe ja auf Beides...


Das Einzige, was du noch "verdienst", sind Hinweise zu einer Neuinstallation von Windows. Alles andere wäre lächerlich.

Manche lernen es nie...
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

 

Themen zu gandcrab 5.2
antworten, bilder, compu, datei, daten, entschlüsseln, gefangen, gen, installiere, installieren, laufwerk, möglichkeit, netzwerk, persönliche, rechner, riesen, samstag, schadsoftware, sperre, sperren, textdatei, vermutlich, verzweifel, worte, überall




Zum Thema gandcrab 5.2 - Hallo zusammen Ich habe auf meinem Rechner ein riesen Problem Am ( vermutlich ) Samstag hat sich eine Schadsoftware auf meinem Rechner aufgespielt und angefangen meine Daten zu verschlüsseln. Leider - gandcrab 5.2...
Archiv
Du betrachtest: gandcrab 5.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.