Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Win7: GANDCRAB V5.0.4 Ransomware

Win7: GANDCRAB V5.0.4 Ransomware


Diskussionsforum: Win7: GANDCRAB V5.0.4 Ransomware

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.04.2019, 13:47   #1
plep
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Hallo,

ich bin gerade bei meinem Vater am Rechner und musste feststellen, dass sich in jedem Ordner eine Datei namens "TTGQRI-DECRYPT.txt" befindet. Es handelt sich um die GANDCRAB V5.0.4 ransomware, die alle Dateien mit der Endung ".TTGQRI" verschlüsselt.

Alle Desktopelemente sind verschwunden zw werden nun extra unter einem anderen Pfad gefunden. Seltsamerweise sind nahezu alle persönlichen Daten unverschlüsselt. Verschlüsselt sind aber die Dateien in zB Roaming, Programmdateien etc.

Auf dem PC war Windows hauseigener Antivirus aktiv, CCleaner und Malwarebytes Anti-Malware installiert, MBAM hat nach einem Scan nachwievor nichts erkannt.

Ich habe nun kurzerhand das Tool von Bitdefender BDGandCrabDetectTool.exe von der Herstellerseite runtergeladen, allerdings führt sich die .exe nicht aus. Wenn ich sie öffne passiert nichts.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-04-2019
durchgeführt von Papa (Administrator) auf ******** (21-04-2019 14:13:09)
Gestartet von C:\Users\Papa\Downloads 1\Downloads
Geladene Profile: Papa (Verfügbare Profile: Papa)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech, Inc. -> Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Google Inc -> Google LLC) C:\Program Files\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7514656 2009-05-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [4426560 2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\MountPoints2: {1b3bc8c2-7811-11e5-82dc-00235408d2df} - E:\iStudio.exe
HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\MountPoints2: {29aa701d-0ae7-11e7-9b3a-00235408d2df} - E:\sources\sperr32.exe x64
HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\MountPoints2: {cf773a2e-639e-11e5-afd8-00235408d2df} - E:\SETUP.EXE
HKU\S-1-5-21-540232814-2294268739-644504040-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcodec2.dll [307488 2012-01-18] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [56832 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-10] (Google LLC -> Google Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081B084F-4272-4A8F-9EB5-10D16E0B5F63} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {1AEB603E-5D6C-4F15-BECD-24E163B71628} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files\Spybot Anti-Beacon\SDAntiBeacon.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {33378E5F-6C80-43A7-9BE9-EB8566AE2AB5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {343BB00B-ABCC-431B-8FCC-8633A1CC3856} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {5DE9EFA6-539E-417F-95AF-ECFF5B789D9A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5E309DDE-D088-4DFF-BB82-1F923A99C23E} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-540232814-2294268739-644504040-1000 => C:\Users\Papa\AppData\Local\MEGAsync\MEGAupdater.exe (Mega Limited -> Mega Limited)
Task: {736584A0-31CF-4F31-99FC-1836983674E5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {84191FF2-BCEF-45A2-809C-ECCD026DCA13} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {90F00D35-6C13-4149-B80B-ECC0D4DB7EDC} - System32\Tasks\GoogleUpdateTaskMachineCore1d1e967eea6eeab => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {91343EDB-49AD-435D-8B89-5A529F90802F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\Windows\system32\sipnotify.exe (Microsoft Windows -> Microsoft Corporation)
Task: {989E84CF-4863-4C84-BEF1-C8A820FE83C4} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\Windows\system32\sipnotify.exe (Microsoft Windows -> Microsoft Corporation)
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
Task: {ACA1EA04-3B86-45C3-A6BE-5DE656B2D96A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {AE94F7C3-886E-459B-B425-F1B4716326A5} - System32\Tasks\Private Internet Access Startup => C:\Program Files\pia_manager\pia_manager.exe () [Datei ist nicht signiert]
Task: {AEEAEBEC-0952-4C07-85AF-C8CB5775EAC7} - System32\Tasks\{3A4F7FBD-21B9-4CD0-B55E-92AB4C8CA5C9} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.21.85.100/de/abandoninstall?page=tsMain
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {D3118EB1-2022-4F08-865F-EED53680CF00} - System32\Tasks\{9D5F9A62-272E-42B3-949D-BC3CE7C23ADD} => C:\Windows\system32\pcalua.exe -a C:\Users\Papa\Downloads\i2pinstall_0.9.22_windows.exe -d C:\Users\Papa\Downloads
Task: {D979EE20-B134-4535-AA98-AEF16EA3FE3F} - System32\Tasks\{44BD3866-806D-436F-838C-1EC2C241D0F6} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.21.85.100/de/abandoninstall?page=tsMain
Task: {EACBA084-3EBE-42D4-B08C-D5019A779367} - System32\Tasks\AdobeAAMUpdater-1.0-Papa => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {EC6767DD-33FB-40CE-B088-D7BFF1663E74} - System32\Tasks\GoogleUpdateTaskMachineUA1d1e967efcbb7ec => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{740DB81F-A94D-4011-BE5A-CA1CDE7F5E1D}: [DhcpNameServer] 10.0.0.138
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,10.0.0.2,1]
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,10.0.0.24,1]

Internet Explorer:
==================
HKU\S-1-5-21-540232814-2294268739-644504040-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-540232814-2294268739-644504040-1000 -> {13892763-29FA-47EA-B739-C3429DC85E44} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default [2019-04-21]
FF Homepage: Mozilla\Firefox\Profiles\fOaXo8Oq.default -> hxxp://www.ecosia.org/
FF NetworkProxy: Mozilla\Firefox\Profiles\fOaXo8Oq.default -> ftp", "127.0.0.1"
FF Extension: (facepaste) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\facepaste.firefox.addon@azabani.com.xpi [2016-01-19] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-13]
FF Extension: (EPUBReader) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2019-01-30]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-05-23]
FF SearchPlugin: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\searchplugins\bing-.xml [2017-01-17]
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-31] (Google Inc -> Google LLC)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-31] (Google Inc -> Google LLC)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default [2019-04-21]
CHR Extension: (Docs) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-10]
CHR Extension: (Google Drive) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-10]
CHR Extension: (YouTube) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-10]
CHR Extension: (Google-Suche) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-02-10]
CHR Extension: (Avira Browserschutz) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-02-10]
CHR Extension: (Google Docs Offline) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-10]
CHR Extension: (Skype) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2019-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-10]
CHR Extension: (Yahoo Partner) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-02-10]
CHR Extension: (Google Mail) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-10]
CHR Extension: (Chrome Media Router) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-540232814-2294268739-644504040-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43856 2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech, Inc. -> Logitech Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-11-17] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-09-25] (Disc Soft Ltd -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [128552 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R2 giveio; C:\Windows\system32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [172280 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [107168 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64088 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [240440 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [85232 2019-04-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2014-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
R2 speedfan; C:\Windows\system32\speedfan.sys [24184 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2016-01-08] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [583680 2010-08-20] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [840704 2010-08-20] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2014-11-17] (Microsoft Windows -> Microsoft Corporation)
S3 X86BDA; C:\Windows\System32\DRIVERS\OEMDrv.sys [195712 2011-06-08] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 cpuz134; \??\C:\Users\Papa\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-21 14:11 - 2019-04-21 14:13 - 000000000 ____D C:\FRST
2019-04-21 12:45 - 2019-04-21 12:45 - 000064088 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-04-21 12:44 - 2019-04-21 12:44 - 000240440 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-04-21 12:44 - 2019-04-21 12:44 - 000172280 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-04-21 12:44 - 2019-04-21 12:44 - 000107168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-04-21 12:44 - 2019-04-21 12:44 - 000085232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-04-21 12:40 - 2019-04-21 12:44 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-04-21 12:40 - 2019-04-21 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-21 12:37 - 2019-03-02 21:01 - 000001516 _____ C:\Users\Papa\Desktop\Gescannte Dokumente - Kopie.lnk
2019-04-21 12:37 - 2019-02-10 16:59 - 000001049 _____ C:\Users\Papa\Desktop\MEGAsync - Kopie.lnk
2019-04-21 12:37 - 2018-03-14 12:30 - 000001117 _____ C:\Users\Papa\Desktop\Firefox - Kopie.lnk
2019-04-21 12:37 - 2015-09-25 18:43 - 000002723 _____ C:\Users\Papa\Desktop\Microsoft Office PowerPoint 2007 - Kopie.lnk
2019-04-21 12:37 - 2015-09-25 18:43 - 000002703 _____ C:\Users\Papa\Desktop\Microsoft Office Excel 2007 - Kopie.lnk
2019-04-21 12:37 - 2015-09-25 18:43 - 000002697 _____ C:\Users\Papa\Desktop\Microsoft Office Word 2007 - Kopie.lnk
2019-04-21 12:36 - 2019-04-21 12:26 - 000000355 _____ C:\Users\Papa\Desktop\Computer - Verknüpfung - Kopie.lnk
2019-04-21 12:36 - 2019-02-09 21:31 - 1771496257 _____ C:\Users\Papa\Desktop\EmiliasTaufe_preview - Kopie.zip
2019-04-21 12:36 - 2019-01-16 20:35 - 000313205 _____ C:\Users\Papa\Desktop\E30 - Rechnung - Kopie.pdf
2019-04-21 12:36 - 2018-12-10 17:25 - 000000608 _____ C:\Users\Papa\Desktop\Eigene Bilder - Verknüpfung - Kopie.lnk
2019-04-21 12:36 - 2018-04-23 14:04 - 000253657 _____ C:\Users\Papa\Desktop\Dokument 0 - Kopie.pdf
2019-04-21 12:34 - 2019-04-21 12:34 - 000000000 ____D C:\Users\Papa\Desktop\Steiermarkfilm - Kopie
2019-04-21 12:34 - 2019-04-21 12:34 - 000000000 ____D C:\Users\Papa\Desktop\kids - Kopie
2019-04-21 12:34 - 2019-03-26 20:54 - 000000000 ____D C:\Users\Papa\Desktop\Neuer Ordner - Kopie
2019-04-21 12:33 - 2019-04-21 12:33 - 000000000 ____D C:\Users\Papa\Desktop\Israel Bilder - Kopie
2019-04-21 12:31 - 2019-04-21 12:33 - 000000000 ____D C:\Users\Papa\Desktop\EmiliasTaufe_preview - Kopie
2019-04-21 12:30 - 2019-04-21 12:31 - 000000000 ____D C:\Users\Papa\Desktop\David - Kopie
2019-04-21 12:29 - 2019-04-21 12:30 - 000000000 ____D C:\Users\Papa\Desktop\Berni Kleid - Kopie
2019-04-21 12:26 - 2019-04-21 12:26 - 000000355 _____ C:\Users\Papa\Desktop\Computer - Verknüpfung.lnk
2019-04-11 21:32 - 2019-04-11 21:32 - 000000000 ____D C:\Users\Papa\Easybank 2019
2019-04-11 09:41 - 2019-04-21 12:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-10 10:13 - 2019-04-02 03:55 - 002406400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-10 10:13 - 2019-03-29 03:35 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 10:13 - 2019-03-28 05:35 - 000348776 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-04-10 10:13 - 2019-03-27 03:59 - 002746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 10:13 - 2019-03-26 07:12 - 020280832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-10 10:13 - 2019-03-26 07:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-04-10 10:13 - 2019-03-26 07:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-04-10 10:13 - 2019-03-26 06:51 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 10:13 - 2019-03-26 06:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-04-10 10:13 - 2019-03-26 06:50 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-04-10 10:13 - 2019-03-26 06:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-04-10 10:13 - 2019-03-26 06:50 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-04-10 10:13 - 2019-03-26 06:48 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-10 10:13 - 2019-03-26 06:46 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-04-10 10:13 - 2019-03-26 06:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-04-10 10:13 - 2019-03-26 06:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-04-10 10:13 - 2019-03-26 06:43 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 10:13 - 2019-03-26 06:43 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-04-10 10:13 - 2019-03-26 06:43 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-04-10 10:13 - 2019-03-26 06:43 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-04-10 10:13 - 2019-03-26 06:39 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-04-10 10:13 - 2019-03-26 06:36 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-04-10 10:13 - 2019-03-26 06:33 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-04-10 10:13 - 2019-03-26 06:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-04-10 10:13 - 2019-03-26 06:32 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-04-10 10:13 - 2019-03-26 06:31 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-04-10 10:13 - 2019-03-26 06:29 - 004494848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-04-10 10:13 - 2019-03-26 06:29 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-04-10 10:13 - 2019-03-26 06:29 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-04-10 10:13 - 2019-03-26 06:28 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-04-10 10:13 - 2019-03-26 06:24 - 013682176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-10 10:13 - 2019-03-26 06:23 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-04-10 10:13 - 2019-03-26 06:22 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-04-10 10:13 - 2019-03-26 06:21 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-04-10 10:13 - 2019-03-26 06:21 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-04-10 10:13 - 2019-03-26 06:21 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-04-10 10:13 - 2019-03-26 06:08 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-04-10 10:13 - 2019-03-26 06:04 - 001332224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 10:13 - 2019-03-26 06:02 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-04-10 10:13 - 2019-03-21 04:03 - 003961576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-10 10:13 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-04-10 10:13 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 10:13 - 2019-03-21 04:03 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-04-10 10:13 - 2019-03-21 04:03 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-04-10 10:13 - 2019-03-21 04:03 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-04-10 10:13 - 2019-03-21 04:02 - 004056296 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-04-10 10:13 - 2019-03-21 04:02 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 03:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-04-10 10:13 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-04-10 10:13 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-04-10 10:13 - 2019-03-21 03:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-04-10 10:13 - 2019-03-21 03:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-04-10 10:13 - 2019-03-21 03:40 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-04-10 10:13 - 2019-03-21 03:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 10:13 - 2019-03-21 03:38 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-04-10 10:13 - 2019-03-21 03:38 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-04-10 10:13 - 2019-03-21 03:36 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 10:13 - 2019-03-21 03:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-04-10 10:13 - 2019-03-21 03:35 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-04-10 10:13 - 2019-03-21 03:35 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-04-10 10:13 - 2019-03-21 03:35 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-04-10 10:13 - 2019-03-21 03:35 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-04-10 10:13 - 2019-03-21 03:35 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-04-10 10:13 - 2019-03-21 03:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-04-10 10:13 - 2019-03-21 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-04-10 10:13 - 2019-03-21 03:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-04-10 10:13 - 2019-03-21 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-04-10 10:13 - 2019-03-21 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-04-10 10:13 - 2019-03-16 06:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 10:13 - 2019-03-16 05:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-04-10 10:13 - 2019-03-16 05:58 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2019-04-10 10:13 - 2019-03-16 05:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2019-04-10 10:13 - 2019-03-16 05:38 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 10:13 - 2019-03-13 17:02 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2019-04-10 10:13 - 2019-03-13 16:35 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2019-04-10 10:13 - 2019-03-13 16:35 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2019-04-10 10:13 - 2019-03-12 16:34 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2019-04-10 10:13 - 2019-03-12 16:34 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-04-10 10:13 - 2019-03-12 16:34 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 001391616 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 001241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2019-04-10 10:13 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000918408 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000066000 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000021968 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000018880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000017360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000017352 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000015824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000015296 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000013768 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000013760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000013264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000012264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000012240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011728 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2019-04-10 10:13 - 2019-03-06 03:04 - 000011200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2019-04-10 10:13 - 2019-02-21 17:43 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2019-04-10 10:13 - 2019-02-21 17:36 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 10:13 - 2019-02-12 17:58 - 012880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-04-10 10:13 - 2019-02-12 17:58 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-04-10 10:13 - 2019-02-08 18:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-06 03:08 - 2019-04-06 03:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-04-05 11:55 - 2019-04-01 16:49 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\sipnotify.exe
2019-04-03 22:59 - 2019-04-03 22:59 - 000043856 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-04-03 22:59 - 2019-04-03 22:59 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-04-03 22:59 - 2019-04-03 22:59 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-04-03 22:59 - 2019-04-03 22:59 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-03-30 22:10 - 2019-03-30 22:10 - 007505920 _____ C:\Program Files\GUT37E2.tmp
2019-03-30 22:10 - 2019-03-30 22:10 - 000000000 ____D C:\Program Files\GUM37E1.tmp
2019-03-26 20:54 - 2019-03-26 20:54 - 000000000 ____D C:\Users\Papa\Desktop\Neuer Ordner

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-21 14:17 - 2019-02-15 04:11 - 000001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-04-21 14:15 - 2017-05-02 18:13 - 000133632 ___SH C:\Users\Papa\Thumbs.db
2019-04-21 13:51 - 2016-11-21 13:24 - 000000000 ____D C:\Users\Papa\AppData\LocalLow\Mozilla
2019-04-21 12:40 - 2015-04-12 18:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-21 12:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-04-21 12:26 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Billetts Feste
2019-04-21 10:55 - 2009-07-14 06:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-04-21 10:55 - 2009-07-14 06:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-04-21 10:46 - 2019-02-15 04:11 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-04-21 10:46 - 2015-04-12 17:54 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-21 10:46 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-20 18:53 - 2015-04-12 17:43 - 000000000 ____D C:\Users\Papa
2019-04-20 18:52 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Fischrunde
2019-04-19 10:19 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Liturgie
2019-04-17 11:39 - 2015-04-12 19:59 - 000000000 ____D C:\Users\Papa\Pfarrblatt
2019-04-17 10:17 - 2015-04-12 19:59 - 000000000 ____D C:\Users\Papa\Neuevangelisierung
2019-04-15 11:59 - 2016-07-29 11:45 - 000000000 ___RD C:\Users\Papa\Dropbox
2019-04-11 09:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2019-04-11 03:33 - 2011-04-12 03:30 - 000702602 _____ C:\Windows\system32\perfh007.dat
2019-04-11 03:33 - 2011-04-12 03:30 - 000150242 _____ C:\Windows\system32\perfc007.dat
2019-04-11 03:33 - 2010-11-20 23:01 - 001627884 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-11 03:22 - 2018-04-12 12:31 - 003888752 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-10 09:45 - 2015-05-13 18:27 - 000002162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-10 09:42 - 2015-08-14 12:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-06 15:35 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Kath. Männerbewegung
2019-04-06 14:34 - 2018-11-11 18:55 - 000000000 ____D C:\Users\Papa\KMB St. Stefan
2019-04-06 03:09 - 2016-07-12 18:46 - 000000000 ____D C:\Program Files\Dropbox
2019-04-05 13:09 - 2015-04-12 19:59 - 000000000 ____D C:\Users\Papa\PRIVATES
2019-04-01 16:36 - 2017-11-09 15:53 - 000000000 ____D C:\Users\Papa\OME Forum
2019-03-23 19:27 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-03-30 22:10 - 2019-03-30 22:10 - 007505920 _____ () C:\Program Files\GUT37E2.tmp
2018-12-22 00:18 - 2018-12-22 00:18 - 000008738 _____ () C:\Program Files\TTGQRI-DECRYPT.txt
2015-12-23 23:50 - 2018-12-22 00:19 - 000000672 _____ () C:\Users\Papa\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen.ttgqri
2018-12-22 00:18 - 2018-12-22 00:18 - 000008738 _____ () C:\Users\Papa\AppData\Roaming\TTGQRI-DECRYPT.txt
2015-10-16 16:20 - 2018-11-18 13:40 - 000001456 _____ () C:\Users\Papa\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-09-07 23:24 - 2015-09-07 23:24 - 000007605 _____ () C:\Users\Papa\AppData\Local\Resmon.ResmonCfg
2017-07-19 21:50 - 2017-07-19 21:50 - 000000000 _____ () C:\Users\Papa\AppData\Local\{02FBF876-275D-4A0E-AD40-8E993D274F1A}
2017-07-16 21:30 - 2017-07-16 21:30 - 000000000 _____ () C:\Users\Papa\AppData\Local\{0A1862CB-35E7-4393-B355-C54972AFFD14}
2016-07-30 08:59 - 2016-07-30 08:59 - 000000000 _____ () C:\Users\Papa\AppData\Local\{154543E2-0986-47AA-A1B5-E8C043D2E9EE}
2016-07-28 18:39 - 2016-07-28 18:39 - 000000000 _____ () C:\Users\Papa\AppData\Local\{74D8B230-2B95-447E-915C-808E0A430596}
2002-01-01 06:26 - 2002-01-01 06:26 - 000000000 _____ () C:\Users\Papa\AppData\Local\{ACD148E9-EEC7-4F2B-B10D-8B99C5969620}
2017-04-05 23:05 - 2017-04-05 23:05 - 000000000 _____ () C:\Users\Papa\AppData\Local\{F71D18FC-EA6B-495F-9FA2-A3E3CB53C1EF}

Einige Dateien in TEMP:
====================
2019-04-21 13:57 - 2002-07-26 18:02 - 000153088 _____ () C:\Users\Papa\AppData\Local\Temp\GLB1A2B.EXE

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-04-13 09:49
==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-04-2019
durchgeführt von Papa (21-04-2019 14:18:57)
Gestartet von C:\Users\Papa\Downloads 1\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2015-04-12 15:43:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-540232814-2294268739-644504040-500 - Administrator - Disabled)
Gast (S-1-5-21-540232814-2294268739-644504040-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-540232814-2294268739-644504040-1006 - Limited - Enabled)
Papa (S-1-5-21-540232814-2294268739-644504040-1000 - Administrator - Enabled) => C:\Users\Papa

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.)
BiglyBT (HKLM\...\0112-2557-8304-7048) (Version: 1.6.0.0 - Bigly Software)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
Conrad Electronic USB 2860 Device Driver (HKLM\...\TVEpaDrv) (Version:  - )
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DH Driver Cleaner Professional Edition (HKLM\...\Driver Cleaner Pro) (Version: Version 1.5 - Ruud Ketelaars)
Dropbox (HKLM\...\Dropbox) (Version: 70.4.93 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Earth Pro (HKLM\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
HappyFoto-FOTO (HKLM\...\{1D2FE177-4567-4204-BCF8-D0B4DD6B6CDE}) (Version: 4.0.2 - HappyFoto GmbH)
honestech VHS to DVD 2.0 SE (HKLM\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LibreCAD (HKLM\...\LibreCAD) (Version: 2.1.3 - LibreCAD Team)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.3 (x86 de) (HKLM\...\Mozilla Firefox 66.0.3 (x86 de)) (Version: 66.0.3 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Settings CS6 (HKLM\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.27 (HKLM\...\Skype_is1) (Version: 8.27 - Skype Technologies S.A.)
Spybot Anti-Beacon (HKLM\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-07-31 10:47 - 2012-07-31 10:47 - 000366592 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMNPPM.DLL
2017-10-18 23:58 - 2017-10-18 23:58 - 000570368 _____ () [Datei ist nicht signiert] C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll
2015-10-14 18:45 - 2015-10-14 18:45 - 000097280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2015-04-12 17:55 - 2015-01-16 08:40 - 000834592 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2019-01-07 20:34 - 2012-08-31 11:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2019-04-21 12:40 - 2019-04-21 12:44 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-21 12:40 - 2019-04-21 12:44 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-21 12:44 - 2019-04-21 12:44 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-03-25 23:43 - 2019-03-25 23:43 - 000125027 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api
2019-03-25 23:43 - 2019-03-25 23:43 - 000154211 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api
2019-03-25 23:43 - 2019-03-25 23:43 - 000307811 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\weblink.api
2019-03-25 23:43 - 2019-03-25 23:43 - 002673251 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\EScript.api
2015-04-12 17:54 - 2015-02-04 01:58 - 001219240 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2019-04-21 10:52 - 000005071 _____ C:\Windows\system32\drivers\etc\hosts

0.0.0.0	a.ads1.msn.com
0.0.0.0	a.ads2.msads.net
0.0.0.0	a.ads2.msn.com
0.0.0.0	a.rad.msn.com
0.0.0.0	a-0001.a-msedge.net
0.0.0.0	a-0002.a-msedge.net
0.0.0.0	a-0003.a-msedge.net
0.0.0.0	a-0004.a-msedge.net
0.0.0.0	a-0005.a-msedge.net
0.0.0.0	a-0006.a-msedge.net
0.0.0.0	a-0007.a-msedge.net
0.0.0.0	a-0008.a-msedge.net
0.0.0.0	a-0009.a-msedge.net
0.0.0.0	ac3.msn.com
0.0.0.0	ad.doubleclick.net
0.0.0.0	adnexus.net
0.0.0.0	adnxs.com
0.0.0.0	ads.msn.com
0.0.0.0	ads1.msads.net
0.0.0.0	ads1.msn.com
0.0.0.0	aidps.atdmt.com
0.0.0.0	aka-cdn-ns.adtech.de
0.0.0.0	a-msedge.net
0.0.0.0	apps.skype.com
0.0.0.0	az361816.vo.msecnd.net
0.0.0.0	az512334.vo.msecnd.net


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared
HKU\S-1-5-21-540232814-2294268739-644504040-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: PDFPrint => "C:\Program Files\PDF24\pdf24.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{54190849-4D21-492F-AF32-E83102FF4587}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3CCCD9B9-106A-4444-ACC5-545296F1B0C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6FBA7214-35C6-40FD-8B5D-E6D74BC5205B}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2E1FFFFB-F07B-4DBB-81E7-85F9DBAA76C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5A8F5BC-68BD-4EE4-8A09-AED456504B6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89E0D2E0-D10D-4DB3-A102-5334E65E8065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{809B494E-2A0E-4F81-A3AD-AF4FC737789D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{186CD2BD-ED17-4D38-A45C-C80580A9BF83}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C5CD4885-CEE3-443D-9E89-F80D01D9B8AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{65FCA28F-CC06-499A-9A18-E6720BDD067E}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{55907D8C-72FD-419F-B0AF-D9AB7920AC51}] => (Allow) LPort=2869
FirewallRules: [{D4AB74FC-1541-4033-9DE4-7F7E460FFC1B}] => (Allow) LPort=1900
FirewallRules: [{D948D3E1-1E15-4D8D-B73C-DCA9C20BA77D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4484A6CB-D6FC-4820-A84A-5241D7B6974E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77FA09E5-1B70-4D03-AEDF-D2638DA867D4}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{A89AB293-454E-41EB-9065-DC3C46450191}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{72C2FBB5-7BF9-4AF4-B037-6C6D491E7335}] => (Allow) C:\Program Files\BiglyBT\BiglyBT.exe (Bigly Software -> Bigly Software)
FirewallRules: [{6B11518D-C4F6-49C6-8DB8-4C4EAC2144C9}] => (Allow) C:\Program Files\BiglyBT\BiglyBT.exe (Bigly Software -> Bigly Software)
FirewallRules: [{2B5AAEEB-F470-4F4B-9888-8E0D2DE52F82}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{282A6791-DB4E-4934-946D-0E4E6DA7BBFD}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{221637F9-5CAA-444A-81FB-6E36B8E14CEC}C:\program files\biglybt\biglybt.exe] => (Block) C:\program files\biglybt\biglybt.exe (Bigly Software -> Bigly Software)
FirewallRules: [UDP Query User{B14430C6-4898-4D81-8076-C23309F57458}C:\program files\biglybt\biglybt.exe] => (Block) C:\program files\biglybt\biglybt.exe (Bigly Software -> Bigly Software)
FirewallRules: [{2F7B7FE9-55C1-44EF-8E3E-12B1590DC346}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{B60E46EA-897D-46E9-9716-B3D8253F8FA4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6F707544-34F5-4196-92C1-52B010A99C50}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{FCAAAE27-A85E-4A1E-A0DC-CAE6D2224890}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

21-03-2019 04:00:26 Windows Update
25-03-2019 15:59:46 Windows Update
27-03-2019 19:07:19 Windows Update
30-03-2019 22:09:22 Windows Update
03-04-2019 11:23:47 Windows Update
06-04-2019 03:00:24 Windows Update
09-04-2019 09:20:03 Windows Update
11-04-2019 03:00:26 Windows Update
16-04-2019 11:37:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

Windows Defender:
===================================
Date: 2016-09-20 18:34:18.837
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{65BA85F1-E53F-4E1F-AB27-11EB85E5F475}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:**********\Papa

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 2047.05 MB
Verfügbarer physikalischer RAM: 196.5 MB
Summe virtueller Speicher: 4414.11 MB
Verfügbarer virtueller Speicher: 350.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:105.18 GB) NTFS
Drive f: (DATEN) (Fixed) (Total:931.3 GB) (Free:806.94 GB) exFAT

\\?\Volume{8f0058bd-e127-11e4-a9b8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 1A061A05)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 43CAFEEA)

Partition: GPT.

==================== Ende vom Addition.txt ============================

Der Computer ist schon sehr alt, also würde Win10 darauf nicht wirklich laufen. Außerdem kann ich meinem Vater eine Umstellung nicht zumuten, da er ansicht shcon ziemlich überfordert ist mit Computern.

Ich würde mich freuen wenn man mir da helfen könnte das Problem zu beheben.

Danke.

Alt 21.04.2019, 14:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Dateien, die mit älteren Gandcrab-Versionen verschlüsselt wurden, kannst du wohl entschlüsseln, welchen genau du hast findest du da heraus.
__________________

__________________
Alt 21.04.2019, 14:38   #3
plep
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Hallo, es handelt sich um die v 5.0.4.

Das Problem ist: der Decryptor lässt sich nicht starten. Es tut sich nichts wenn ich die exe von BitDefener ausführe, da die Ransomware anscheinend das Tool blockt.

Gibt es eine alternative Lösung dazu?

...ich sehe gerade, dass immer mehr dateien verschlüsselt werden. Gut, dass der PC so alt ist, da scheint es eine Weile zu dauern. Ich habe mal die externe abgeschlossen.

Notfalls kann ich ja mit meinem Linux Notebook die noch nicht entschlüsselten Dateien sichern.

Würde aber die bereits verschlüsselten Daten dennoch gerne entschlüsseln.
__________________
Alt 21.04.2019, 14:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Warum der decryptor nicht startet können wir die auch nicht sagen. Wir sind für das Tool nicht verantwortlich. Wir können nur Hinweise geben, welche Tools helfen könnten. Notfalls musst du die verschlüsselten Dateien auf einen anderen Rechner übertragen und dort versuchen sie mit dem Tool zu entschlüsseln.

Übrigens hab ich dir extra eine Seite genannt, die dir sagt was zu tun ist, wenn was möglich ist. Deswegen versteh ich jetzt nicht was die Frage zur Alternative soll.

In Zukunft solltet ihr ein besseres Backup-Konzept haben. Es kann doch nicht angehen, dass da immer noch so herumgeschludert wird, Krypto-Trojaner gibt es schon seit fast 10 Jahren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2019, 15:12   #5
plep
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Die genannte Seite sagt genau das, was ich bereits versucht habe zu machen.
Den Decryptor auszuführen. Da dies nicht geklappt hat die Frage bez einer Alternative.

...werde die Daten sichern und den PC neu aufsetzen.

Danke


Alt 21.04.2019, 17:38   #6
stefanbecker
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Wenn da nichts anderes genannt wird, dann gibt es schlicht nichts anderes.

Backup heißt das Zauberwort. Kein Backup, Arschkarte. Hört sich komisch an, ist aber so.

Alt 21.04.2019, 17:40   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Ach und nochwas:

Zitat:
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 2047.05 MB
Diesen älteren Rechner müsst ihr nicht wegwerfen, mit Linux wird der noch wunderbar laufen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.04.2019, 20:53   #8
Marcus1971
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Zitat:
Zitat von plep Beitrag anzeigen
Hallo,


Der Computer ist schon sehr alt, also würde Win10 darauf nicht wirklich laufen. Außerdem kann ich meinem Vater eine Umstellung nicht zumuten, da er ansicht shcon ziemlich überfordert ist mit Computern.

Ich würde mich freuen wenn man mir da helfen könnte das Problem zu beheben.

Danke.
Neben dem Vorschlag ein Linux drauf zu machen, warum wäre ein Rechner mit Win10 so schlimm?
Es ist eigentlich nicht so wild mit Win10 ...btw dein Papa hat nen Admin ACC...ist im Rahmen des Sicherheitsplanes nicht soooo gut, wenn dein Paps nicht so erfahren ist.
Ich hab mich auch lange geziert mit Win10 muss aber sagen damit scheint es erst mal weniger frickelig als mit win 7.....
Alt 24.04.2019, 08:15   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Ich kann dieses Genörgel und Gezeter zur Bedienung von Windows 10 einfach nicht mehr hören. Was ist denn da so großartig anders? Das Startmenü sieht etwas anders aus aber die Bedienung ist immer noch die selbe mit der Maus. Und wenn es unbedingt wie ein Windows 7 aussehen soll nimmt man sowas wie classic-shell.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.04.2019, 09:14   #10
Darklord666
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Zitat:
Zitat von cosinus Beitrag anzeigen
Ich kann dieses Genörgel und Gezeter zur Bedienung von Windows 10 einfach nicht mehr hören. Was ist denn da so großartig anders? Das Startmenü sieht etwas anders aus aber die Bedienung ist immer noch die selbe mit der Maus. Und wenn es unbedingt wie ein Windows 7 aussehen soll nimmt man sowas wie classic-shell.
Man kann die Kachelitis aber auch so auf ein Minimum reduzieren. Dachte auch anfangs, dass mich das Design stört aber nach ganz kurzer Gewöhnung und Reduzierung der Kacheln überhaupt nicht. Ich will gar nicht, dass ein neues OS genauso aussieht wie das alte nur die Funktionalität sollte nicht schlechter sein und das ist nicht der Fall.
Windows 10 ist das stabilste, sicherste und komfortabelste Windows bisher.

Sorry für OT aber das mußte gesagt werden.

Alt 24.04.2019, 09:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Ich versteh nur nicht, warum das etwas anders aussehende Startmenü von vielen so dargestellt wird, als sei die Bedienung grundsätzlich anders. Das stimmt doch einfach nicht. Ja man hat größere Symbole und man muss runterscrollen wenn man weitere Elemente sehen will aber man auch einfach direkt im Startmenü nach Einträgen suchen. Dass das angeblich so viele aus der Fassung bringt versteh ich nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.04.2019, 09:25   #12
Marcus1971
 
Win7: GANDCRAB V5.0.4 Ransomware - Standard

Win7: GANDCRAB V5.0.4 Ransomware


Zitat:
Zitat von cosinus Beitrag anzeigen
Ich kann dieses Genörgel und Gezeter zur Bedienung von Windows 10 einfach nicht mehr hören. Was ist denn da.....
Geb ich dir vollkommen recht

Menschen sind Gewohnheitstiere, solange an der Wasserstelle (am Win PC) alles gut ist, muss ich mir keine Gedanken über die Löwen machen.

Du weißt doch:" Erst wenn der letzte win 7, 8, xp Rechner mit ransom verschlüsselt würde, werdet ihr merken, dass unter Win 10 ne coole Ordnerüberwachung mitgeliefert wurde."

Is ja so wie :"Erst wenn der letzte Rechner mit Bloatware und pup vollgestopft ist, werdet ihr merken dass Avira und Chip.de eure Rechner nicht sicher machen."
Antwort

Themen zu Win7: GANDCRAB V5.0.4 Ransomware
adobe, antivirus, avira, canon, computer, defender, excel, firefox, ftp, google, helper, homepage, mozilla, photoshop, problem, prozesse, realtek, registry, scan, secur, software, suchmaschine, system, ublock origin, udp, usb, windows


« Amazon Account geknackt, soll wohl kein Fernzugriff laut Amazon sein ? | Windows 10: cse google oder ähnliches Problem »


Ähnliche Themen: Win7: GANDCRAB V5.0.4 Ransomware


  1. GandCrab v5.2 Virus?
    Alles rund um Windows - 28.03.2019 (3)
  2. Gandcrab 5.2 hat einen Rechner erwischt
    Diskussionsforum - 21.03.2019 (11)
  3. gandcrab 5.2
    Mülltonne - 18.03.2019 (10)
  4. GandCrab V5.1.0 ransomware entfernen
    Anleitungen, FAQs & Links - 31.01.2019 (2)
  5. Gandcrab 5.0.4 entfernen
    Log-Analyse und Auswertung - 14.01.2019 (10)
  6. Ransomware Gandcrab 5.0.4 - entschlüsseln möglich?
    Diskussionsforum - 03.01.2019 (3)
  7. GandCrab Ransomware entfernen
    Anleitungen, FAQs & Links - 16.12.2018 (2)
  8. GandCrab V5.0.9 ransomware entfernen
    Anleitungen, FAQs & Links - 16.12.2018 (2)
  9. WanaCry Ransomware
    Plagegeister aller Art und deren Bekämpfung - 19.05.2018 (8)
  10. ransomware ?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2016 (3)
  11. Ransomware
    Plagegeister aller Art und deren Bekämpfung - 03.12.2016 (2)
  12. Win7 64, Crypto-Ransomware
    Log-Analyse und Auswertung - 10.02.2016 (6)
  13. Chimera Ransomware
    Log-Analyse und Auswertung - 14.11.2015 (3)
  14. Chimera Ransomware
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (4)
  15. Div. Bluescreens bei Win7 und Win7-Installation nach durchgeb. Netzteil
    Alles rund um Windows - 24.11.2013 (8)
  16. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  17. Ist Win7 Starter genau so sicher wie das normale Win7?
    Alles rund um Windows - 28.07.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7: GANDCRAB V5.0.4 Ransomware - Hallo, ich bin gerade bei meinem Vater am Rechner und musste feststellen, dass sich in jedem Ordner eine Datei namens "TTGQRI-DECRYPT.txt" befindet. Es handelt sich um die GANDCRAB V5.0.4 ransomware, - Win7: GANDCRAB V5.0.4 Ransomware...
Archiv
Du betrachtest: Win7: GANDCRAB V5.0.4 Ransomware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58