Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen

Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


Mülltonne: Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 30.06.2019, 10:03   #1
Benny84
 
Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen - Standard

Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


Super

Zur der Sache mit den gesicherten Dateien. Leider sind dort auch einige .exe Dateien mit bei, da es Sicherungen aus über 25 Jahren PC Geschichte und Firmendinge sind.
Was kann man da tun? Es sind allerdings einige saubere Backups dieser Dateien vom Anfang des Jahres vorhanden, da am 31.12. immer eine Sicherung des Jahres auf eine separate Festplatte erfolgt, die dann im Keller im Lager aufbewahrt wird. Allerdings müsste man dann irgendwie aussortieren, was ab Anfang des Jahres, bis heute, dann noch dazugekommen ist.

Zum infizierten System:

FRST Scan
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2019
durchgeführt von Ben (Administrator) auf BEN-PC (Gigabyte Technology Co., Ltd. GA-870A-UD3) (30-06-2019 10:50:29)
Gestartet von C:\MOZILLA DOWNLOADS
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.ELSAWINDB\MSSQL\Binn\sqlservr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SafeNet, Inc. -> SafeNet Inc.) C:\Windows\System32\hasplms.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrAdm.exe
(Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrAuf.exe
(Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrDba.exe
(Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrHis.exe
(Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrPas.exe
(Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrSaz.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-12-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH -> Geek Software GmbH)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ACHTUNG
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ACHTUNG
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ACHTUNG
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ACHTUNG
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ACHTUNG
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ACHTUNG
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ACHTUNG
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ACHTUNG
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ACHTUNG
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ACHTUNG
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1863106926-2279417868-479109936-1000\...\RunOnce: [Adobe Speed Launcher] => 1561874403
HKU\S-1-5-21-1863106926-2279417868-479109936-1000\...\MountPoints2: {5b4db184-60b1-11e8-9443-1c6f65afdd8d} - K:\iStudio.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {28B9BFB0-C605-4168-A9DF-D6CC1A154868} - System32\Tasks\{8E1E8FC8-2468-469D-A9C4-5C242A99280B} => C:\Windows\system32\pcalua.exe -a "C:\MOZILLA DOWNLOADS\ETKA81_Installation.exe" -d "C:\MOZILLA DOWNLOADS"
Task: {3C276B9F-1570-4FAB-911E-C520F51E7255} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC53E9CD-46A1-40D5-A284-FE161761E4DC} - System32\Tasks\GWusidSicWrg => C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\GWusidSicWrg\GWusidSicWrg.dll",GWusidSicWrg <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3F0754F0-60CE-4934-B933-4D2510C581BF}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6DFA728A-3D25-4384-9D26-87D10056305D}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1863106926-2279417868-479109936-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll [2011-12-06] (TODO: <Company name>) [Datei ist nicht signiert]
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xl617kue.default
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default [2019-06-30]
FF user.js: detected! => C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\user.js [2019-06-25]
FF Homepage: Mozilla\Firefox\Profiles\xl617kue.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\xl617kue.default -> backup.ftp", "43.226.162.110"
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2019-06-17] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Boerse.bz Bypass) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\jid1-vasLCl9ZsexfAQ@jetpack.xpi [2014-07-20] [Legacy] [ist nicht signiert]
FF Extension: (Save as PDF) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2017-11-11]
FF Extension: (uBlock Origin) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\uBlock0@raymondhill.net.xpi [2019-06-28]
FF Extension: (Screengrab!) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\{02450914-cdd9-410f-b1da-db004e18c671}.xpi [2018-10-12]
FF Extension: (Schrift-Informationen) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\{70ded480-0a45-4099-84d1-65aa1cb1575e}.xpi [2016-04-27] [Legacy]
FF Extension: (NoScript) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-06-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Extension: (DownThemAll!) - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-30] (Adobe Systems Incorporated -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-30] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-02-23] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-02-23] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Autodata Limited License Service; C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe [68608 2018-04-29] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-04-12] (Bayerisches Landesamt fuer Steuern -> )
S2 EventSvc; C:\ProgramData\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4683144 2014-07-17] (SafeNet, Inc. -> SafeNet Inc.)
R2 LcSvrAdm; C:\ElsaWin\bin\LcSvrAdm.exe [262656 2017-03-14] (Volkswagen AG) [Datei ist nicht signiert]
R3 LcSvrAuf; C:\ElsaWin\bin\LcSvrAuf.exe [1352704 2017-03-14] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrDba; C:\ElsaWin\bin\LcSvrDba.exe [435712 2017-03-14] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrHis; C:\ElsaWin\bin\LcSvrHis.exe [387072 2017-03-14] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrPAS; C:\ElsaWin\bin\LcSvrPas.exe [519680 2017-03-14] (Volkswagen AG) [Datei ist nicht signiert]
R2 LcSvrSaz; C:\ElsaWin\bin\LcSvrSaz.exe [438784 2017-03-14] (Volkswagen AG) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MSSQL$ELSAWINDB; C:\Program Files\Microsoft SQL Server\MSSQL10_50.ELSAWINDB\MSSQL\Binn\sqlservr.exe [62218696 2012-06-29] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-06-28] (Geek Software GmbH -> Geek Software GmbH)
S4 SQLAgent$ELSAWINDB; C:\Program Files\Microsoft SQL Server\MSSQL10_50.ELSAWINDB\MSSQL\Binn\SQLAGENT.EXE [441288 2012-06-29] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6634224 2018-02-02] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S4 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2014-07-17] (SafeNet, Inc. -> SafeNet Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2014-07-17] (SafeNet, Inc. -> SafeNet Inc.)
R3 amdiox64; C:\Windows\System32\DRIVERS\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11922944 2013-04-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [359936 2013-04-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [96896 2012-05-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [11922944 2013-04-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R0 AtiPcie; C:\Windows\System32\DRIVERS\AtiPcie.sys [16440 2009-05-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-07-17] (SafeNet, Inc. -> SafeNet Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-06-25] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-06-30] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-06-30] (Malwarebytes Corporation -> Malwarebytes)
R2 multikey; C:\Windows\System32\DRIVERS\multikey.sys [67584 2018-01-01] (Karl Sabo -> Chingachguk & Denger2k (Elite & SP edition))
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [80384 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181248 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57928 2018-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [321992 2012-06-29] (Microsoft Corporation -> Microsoft Corporation)
R3 usbfilter; C:\Windows\System32\DRIVERS\usbfilter.sys [56448 2012-03-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-30 09:10 - 2019-06-30 09:10 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-06-30 08:39 - 2019-06-30 08:39 - 000036543 _____ C:\Users\Ben\Desktop\erstscan.txt
2019-06-30 08:00 - 2019-06-30 08:00 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-06-28 06:03 - 2019-06-28 06:03 - 000512448 _____ C:\Users\Ben\Desktop\bookmarks-2019-06-28.json
2019-06-27 17:47 - 2019-06-27 17:47 - 000000680 _____ C:\Users\Ben\Desktop\Total Commander 64 bit.lnk
2019-06-27 17:47 - 2019-06-27 17:47 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2019-06-27 17:47 - 2019-06-27 17:47 - 000000000 ____D C:\totalcmd
2019-06-27 17:44 - 2019-06-27 17:44 - 000000816 _____ C:\Users\Ben\Desktop\FastCopy.lnk
2019-06-27 17:44 - 2019-06-27 17:44 - 000000000 ____D C:\Users\Ben\FastCopy
2019-06-27 17:17 - 2019-06-30 10:50 - 000000000 ____D C:\FRST
2019-06-26 22:44 - 2011-01-10 23:36 - 686159872 _____ C:\Autodata2004.iso
2019-06-25 22:21 - 2019-06-25 22:21 - 000000000 ____D C:\Users\Ben\Desktop\musik
2019-06-25 22:13 - 2019-06-25 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer
2019-06-25 22:13 - 2019-06-25 22:13 - 000000000 ____D C:\ProgramData\Ant Renamer
2019-06-25 22:13 - 2019-06-25 22:13 - 000000000 ____D C:\Program Files (x86)\Ant Renamer
2019-06-25 21:59 - 2019-06-25 21:59 - 000000000 ____D C:\Windows\system32\appmgmt
2019-06-25 21:49 - 2019-06-25 21:59 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Jumping Bytes
2019-06-25 21:49 - 2019-06-25 21:49 - 000000000 ____D C:\Program Files (x86)\Jumping Bytes
2019-06-25 21:48 - 2019-06-25 21:48 - 000000000 ____D C:\ProgramData\Jumping Bytes
2019-06-25 21:41 - 2019-06-25 21:41 - 000000000 ____D C:\Users\Ben\AppData\Roaming\GHISLER
2019-06-25 21:41 - 2019-06-25 21:41 - 000000000 ____D C:\Users\Ben\AppData\Local\GHISLER
2019-06-25 21:05 - 2019-06-25 21:05 - 000000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2019-06-25 20:52 - 2019-06-30 08:00 - 000000458 __RSH C:\ProgramData\ntuser.pol
2019-06-25 19:22 - 2019-06-25 19:22 - 000000000 ____D C:\Users\Ben\AppData\Local\mbam
2019-06-25 19:21 - 2019-06-25 19:21 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-06-25 19:21 - 2019-06-25 19:21 - 000000000 ____D C:\Users\Ben\AppData\Local\mbamtray
2019-06-25 19:21 - 2019-06-25 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-06-25 19:21 - 2019-06-25 19:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-25 19:21 - 2019-06-25 19:21 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-25 19:21 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-06-25 19:01 - 2019-06-25 21:00 - 000000000 ____D C:\Users\Ben\Downloads\opera autoupdate
2019-06-25 18:57 - 2019-06-25 20:50 - 000000000 ____D C:\Users\Ben\AppData\Roaming\oqtsc3eusgf
2019-06-25 18:49 - 2019-06-30 10:51 - 000016724 _____ C:\Windows\System32\Tasks\GWusidSicWrg
2019-06-25 18:49 - 2018-05-07 02:38 - 000000000 ____D C:\Program Files (x86)\GWusidSicWrg
2019-06-25 18:47 - 2019-06-25 20:08 - 000000000 ____D C:\Users\Ben\AppData\Roaming\cx5fqvzecta
2019-06-25 18:42 - 2019-06-25 20:08 - 000000000 ____D C:\Users\Ben\AppData\Roaming\nsiduglz3wa
2019-06-25 18:40 - 2019-06-25 20:00 - 000000000 ____D C:\Program Files (x86)\rusXCYq
2019-06-25 18:38 - 2019-06-30 07:59 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2019-06-25 18:38 - 2019-06-30 07:59 - 000000000 ____D C:\ProgramData\EventSvc
2019-06-25 18:38 - 2019-06-25 20:11 - 000000000 ____D C:\Users\Ben\AppData\Roaming\ngkgim5zkxu
2019-06-25 18:38 - 2019-06-25 20:11 - 000000000 ____D C:\Program Files (x86)\Docroto
2019-06-25 18:38 - 2019-06-25 18:46 - 000000000 ____D C:\ProgramData\NtvHost
2019-06-25 18:38 - 2019-06-25 18:38 - 000825856 _____ C:\Default.xml
2019-06-25 18:37 - 2019-06-25 18:38 - 000722944 _____ C:\Users\Ben\AppData\Local\sha.db
2019-06-25 18:37 - 2019-06-25 18:37 - 000140800 _____ C:\Users\Ben\AppData\Local\installer.dat
2019-06-25 18:37 - 2019-06-25 18:37 - 000126464 _____ C:\Users\Ben\AppData\Local\lobby.dat
2019-06-25 18:37 - 2019-06-25 18:37 - 000054272 _____ C:\Users\Ben\AppData\Local\ApplicationHosting.dat
2019-06-25 18:36 - 2019-06-25 18:36 - 000000000 ____D C:\Users\Ben\AppData\Roaming\Opera Software
2019-06-25 18:36 - 2019-06-25 18:36 - 000000000 ____D C:\Users\Ben\AppData\Local\Opera Software
2019-06-25 18:12 - 2019-06-25 18:22 - 000000000 ____D C:\Users\Ben\Desktop\Stick
2019-06-24 17:27 - 2019-06-26 22:07 - 000000000 ____D C:\Users\Ben\Desktop\Daniel
2019-06-16 15:37 - 2019-06-16 19:04 - 000000000 ____D C:\ETKA_werkstatt_1273
2019-06-16 15:35 - 2019-06-16 15:36 - 000017920 ___SH C:\Users\Public\Documents\Thumbs.db
2019-06-16 10:43 - 2019-06-16 10:44 - 000000000 ____D C:\Users\Ben\Desktop\Luftfilterkasten
2019-06-16 10:20 - 2019-06-30 08:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-10 19:54 - 2019-06-10 19:54 - 000000000 ____D C:\Users\Ben\Desktop\template_53
2019-06-10 19:54 - 2019-06-10 19:54 - 000000000 ____D C:\alt_nipponpower
2019-06-10 12:06 - 2019-06-10 12:06 - 000000000 ____D C:\Users\Public\Documents\Winrar3.93_Final_x32-x64_-Reg-aktiviert
2019-06-10 12:05 - 2019-06-10 11:50 - 064163840 _____ C:\Users\Public\Documents\cjq1200Win7de.exe
2019-06-10 12:01 - 2019-06-10 12:03 - 000000000 ____D C:\Users\Public\Documents\Nero Burning Rom v6.0.0.9 Final Deutsch
2019-06-06 20:10 - 2019-06-06 20:13 - 000000000 ____D C:\Users\Ben\Desktop\CELICA USB STICK
2019-05-31 20:08 - 2019-06-18 06:16 - 000000000 ____D C:\Users\Ben\Desktop\Replicas.German.2018.AC3.BDRiP.x264-XF

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-30 10:50 - 2018-04-24 20:40 - 000000000 ____D C:\Users\Ben\AppData\LocalLow\Mozilla
2019-06-30 10:49 - 2018-04-25 06:26 - 000000000 ____D C:\MOZILLA DOWNLOADS
2019-06-30 09:56 - 2018-04-25 06:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-06-30 08:49 - 2018-04-29 16:34 - 000000000 ____D C:\Users\Ben\AppData\Local\ClassicShell
2019-06-30 08:15 - 2009-07-14 06:45 - 000028784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-06-30 08:15 - 2009-07-14 06:45 - 000028784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-06-30 08:02 - 2011-04-12 09:43 - 000778374 _____ C:\Windows\system32\perfh007.dat
2019-06-30 08:02 - 2011-04-12 09:43 - 000177500 _____ C:\Windows\system32\perfc007.dat
2019-06-30 08:02 - 2009-07-14 07:13 - 001828798 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-30 08:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-06-30 07:59 - 2019-05-18 22:09 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-30 07:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-06-28 20:26 - 2018-04-25 08:18 - 000000000 ____D C:\Users\Ben\AppData\Local\JDownloader v2.0
2019-06-28 19:58 - 2018-04-29 19:43 - 000000000 ____D C:\JDOWNLOADER
2019-06-28 18:25 - 2018-04-29 16:56 - 000000600 _____ C:\Users\Ben\AppData\Roaming\winscp.rnd
2019-06-27 19:23 - 2018-04-29 18:29 - 000000000 ____D C:\ADCD
2019-06-27 17:44 - 2018-04-24 19:57 - 000000000 ____D C:\Users\Ben
2019-06-27 17:30 - 2018-07-12 22:34 - 000000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2019-06-27 17:24 - 2019-04-14 08:35 - 000000000 ____D C:\Users\Ben\Desktop\Diverse
2019-06-26 22:47 - 2018-04-29 18:31 - 000000591 _____ C:\Users\Public\Desktop\Autodata CD2.lnk
2019-06-26 22:47 - 2009-07-14 04:34 - 000000472 _____ C:\Windows\win.ini
2019-06-26 22:01 - 2019-04-22 22:19 - 000000000 ____D C:\Users\Ben\Desktop\Ambiente
2019-06-25 22:18 - 2019-04-11 10:34 - 000000000 ____D C:\Users\Ben\Desktop\Celica
2019-06-25 20:52 - 2018-04-24 19:58 - 000001439 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-06-25 19:04 - 2018-04-29 18:35 - 000000000 ____D C:\ADCDA2
2019-06-25 18:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2019-06-25 18:40 - 2018-06-03 19:31 - 000001954 _____ C:\EPC_G30100_log.txt
2019-06-25 18:40 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-06-25 18:38 - 2018-04-24 20:24 - 000000000 ____D C:\ProgramData\AMD
2019-06-16 19:30 - 2018-04-26 06:45 - 000001097 _____ C:\Users\Ben\Desktop\ETKA.lnk
2019-06-16 09:56 - 2018-05-27 10:14 - 000000116 _____ C:\Windows\NeroDigital.ini
2019-06-16 09:39 - 2018-04-26 06:22 - 000000000 ____D C:\ETKA
2019-06-10 19:58 - 2018-04-25 06:25 - 000000000 ____D C:\Internetseite nipponpower neues Design
2019-06-10 19:49 - 2018-07-07 17:19 - 000000000 ____D C:\Program Files (x86)\phase5
2019-06-10 19:22 - 2018-04-25 06:29 - 000000000 ____D C:\WS_FTP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-04-29 16:56 - 2019-06-28 18:25 - 000000600 _____ () C:\Users\Ben\AppData\Roaming\winscp.rnd
2019-06-25 18:37 - 2019-06-25 18:37 - 000054272 _____ () C:\Users\Ben\AppData\Local\ApplicationHosting.dat
2019-06-25 18:37 - 2019-06-25 18:37 - 000140800 _____ () C:\Users\Ben\AppData\Local\installer.dat
2019-06-25 18:37 - 2019-06-25 18:37 - 000126464 _____ () C:\Users\Ben\AppData\Local\lobby.dat
2019-01-08 21:11 - 2019-01-08 21:11 - 000003397 _____ () C:\Users\Ben\AppData\Local\recently-used.xbel
2018-05-08 22:32 - 2018-12-13 18:56 - 000007633 _____ () C:\Users\Ben\AppData\Local\Resmon.ResmonCfg
2019-06-25 18:37 - 2019-06-25 18:38 - 000722944 _____ () C:\Users\Ben\AppData\Local\sha.db

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-06-22 07:46
==================== Ende von FRST.txt ============================
FRST Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2019
durchgeführt von Ben (30-06-2019 10:51:16)
Gestartet von C:\MOZILLA DOWNLOADS
Windows 7 Professional Service Pack 1 (X64) (2018-04-24 17:57:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1863106926-2279417868-479109936-500 - Administrator - Disabled)
Ben (S-1-5-21-1863106926-2279417868-479109936-1000 - Administrator - Enabled) => C:\Users\Ben
Gast (S-1-5-21-1863106926-2279417868-479109936-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1863106926-2279417868-479109936-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6b264507-ba91-4d85-86c9-1e827315cbe0 (HKU\S-1-5-21-1863106926-2279417868-479109936-1000\...\6b264507-ba91-4d85-86c9-1e827315cbe0) (Version:  - ÀltîÑlîud)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.6 64-bit (HKLM\...\{D4F66BBA-D79E-4F11-9B06-70C3D75A2958}) (Version: 3.6.1 - Adobe)
Adobe Reader 64-bit fixes (HKLM\...\{6D80AAE7-FF65-4950-B1CA-3A7EA4995574}_is1) (Version:  - Leo Davidson / Pretentious Name)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - )
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-1863106926-2279417868-479109936-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Corel Applications (HKLM-x32\...\Corel Applications) (Version:  - )
DiskProtect12360 version 12.20 (HKLM-x32\...\{36C6988F-570E-479D-B5CD-5ED81B5D44A7}_is1) (Version: 12.20 - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
ElsaWin (HKLM-x32\...\ElsaWin) (Version: 6.00 - )
ElsterFormular (HKLM-x32\...\{80CAEC09-EC76-41A5-A9D9-596E9A54A756}) (Version: 20.2 - Thüringer Landesamt für Finanzen)
Emulator X64 (HKLM-x32\...\Hardlock64) (Version:  - by SeaEagle)
ETKA 8.0 (HKLM-x32\...\ETKA) (Version:  - LexCom)
FastCopy (HKU\S-1-5-21-1863106926-2279417868-479109936-1000\...\FastCopy) (Version: 3.82 - H.Shirouzu)
FSS Google Books Downloader version 1.6.0.3 (HKLM-x32\...\FSS Google Books Downloader_is1) (Version: 1.6.0.3 - FreeSmartSoft)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{79A2C6E8-C727-4D12-B4B3-19790C181DEA}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{C3525BF7-3698-4CD3-A8C3-69BD6F57BA3B}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Nero 6 Ultra Edition (HKLM-x32\...\Nero - Burning Rom!UninstallKey) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Service Pack 2 for SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{234F6B0D-10AE-4BB7-B2F3-E48D4861952D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FA7394B8-CE65-4F9E-AC99-F372AD365424}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (HKLM\...\{FBD367D1-642F-47CF-B79B-9BE48FB34007}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{A2122A9C-A699-4365-ADF8-68FEAC125D61}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (HKLM\...\{C942A025-A840-4BF2-8987-849C0DD44574}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Management Studio (HKLM\...\{51E5BC99-A087-4CFF-8D93-462903EA7E12}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Management Studio (HKLM\...\{72AB7E6F-BC24-481E-8C45-1AB5B3DD795D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM\...\{F31183CF-E10F-4DE1-BB59-6C0FF38E481E}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.93450 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH)
Toyota EPC 2018.06 [RePack by Autokent] version V1.0 L60 R050 (06/2018) (HKLM-x32\...\{8B93572D-380C-48F3-94F6-56C23BAE4158}_is1) (Version: V1.0 L60 R050 (06/2018) - Autokent&TMC)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Skype for Business 2015 (KB4011678) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8E63F16F-BC60-413E-8ABA-DAD375D2C356}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4011678) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8E63F16F-BC60-413E-8ABA-DAD375D2C356}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4011678) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{8E63F16F-BC60-413E-8ABA-DAD375D2C356}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinSCP 5.13.1 (HKLM-x32\...\winscp3_is1) (Version: 5.13.1 - Martin Prikryl)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-02-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-29 18:29 - 2018-04-29 18:29 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
2019-06-25 18:49 - 2018-05-07 02:38 - 003061248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GWusidSicWrg\GWusidSicWrg.dll
2012-03-05 16:03 - 2012-03-05 16:03 - 000677376 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-04-29 23:25 - 2013-04-29 23:25 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-02-16 14:53 - 2012-02-16 14:53 - 003642880 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-04-29 23:03 - 2013-04-29 23:03 - 000837632 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll
2013-04-29 23:02 - 2013-04-29 23:02 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2013-04-29 23:25 - 2013-04-29 23:25 - 000361984 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
2017-08-13 08:49 - 2017-08-13 08:49 - 000163640 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2017-08-13 08:49 - 2017-08-13 08:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2019-05-18 22:10 - 2018-02-23 21:29 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2018-04-26 17:07 - 2014-11-25 09:14 - 001037312 _____ (SafeNet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\haspvlib_64747.dll
2017-03-14 15:14 - 2017-03-14 15:14 - 000262656 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrAdm.exe
2017-03-14 15:12 - 2017-03-14 15:12 - 001352704 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrAuf.exe
2017-03-14 15:10 - 2017-03-14 15:10 - 000435712 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrDba.exe
2017-03-14 15:11 - 2017-03-14 15:11 - 000387072 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrHis.exe
2017-03-14 15:11 - 2017-03-14 15:11 - 000519680 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrPas.exe
2017-03-14 15:11 - 2017-03-14 15:11 - 000438784 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\LcSvrSaz.exe
2017-03-14 15:10 - 2017-03-14 15:10 - 000353792 _____ (Volkswagen AG) [Datei ist nicht signiert] C:\ElsaWin\bin\vfc10u.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-06-25 20:57 - 000018594 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 htagzdownload.pw
127.0.0.1 360devtraking.website
127.0.0.1 room1.360dev.info
127.0.0.1 djapp.info
127.0.0.1 sharefolder.online
127.0.0.1 telechargini.com
127.0.0.1 fffffk.xyz
127.0.0.1 smarttrackk.xyz
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 htagzdownload.pw
127.0.0.1 360devtraking.website
127.0.0.1 room1.360dev.info
127.0.0.1 djapp.info
127.0.0.1 sharefolder.online
127.0.0.1 telechargini.com
127.0.0.1 fffffk.xyz
127.0.0.1 smarttrackk.xyz
127.0.0.1	gf.tools.avast.com
127.0.0.1	pair.ff.avast.com
127.0.0.1	ipm-provider.ff.avast.com
127.0.0.1	ipm-provider.ff.avast.com
127.0.0.1	ipm-provider.ff.avast.com
127.0.0.1	id.avast.com
127.0.0.1	b3156325.iavs9x.u.avast.com
127.0.0.1	b3156325.iavs9x.u.avast.com
127.0.0.1	b3156325.ivps9x.u.avast.com
127.0.0.1	b3156325.ivps9tiny.u.avast.com

Da befinden sich 376 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1863106926-2279417868-479109936-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: Snorler => 2
MSCONFIG\startupreg: 1KWJKSNCSDDHWA0 => "C:\Program Files\85HTAG61C9\85HTAG61C.exe"
MSCONFIG\startupreg: 3113386 => "C:\Users\Ben\AppData\Local\Temp\is-FO662.tmp\Addison.exe" /VERYSILENT
MSCONFIG\startupreg: 33LKBJRYKXBNEBL => "C:\Program Files\C6CNTFXQST\C6CNTFXQS.exe"
MSCONFIG\startupreg: 4108269 => "C:\Users\Ben\AppData\Roaming\ngkgim5zkxu\srnimozspez.exe" /VERYSILENT
MSCONFIG\startupreg: 6074503 => "C:\Users\Ben\AppData\Roaming\cx5fqvzecta\nt3eewleora.exe" /VERYSILENT
MSCONFIG\startupreg: 7570260 => "C:\Users\Ben\AppData\Local\Temp\is-QMMAS.tmp\Addison.exe" /VERYSILENT
MSCONFIG\startupreg: 996766 => "C:\Users\Ben\AppData\Roaming\nsiduglz3wa\fxabkwzxr3u.exe" /VERYSILENT
MSCONFIG\startupreg: Alternative User Input => "C:\Users\Ben\AppData\Roaming\Microsoft\Windows\ctfmon.exe" *
MSCONFIG\startupreg: bbaosb => rundll32.exe "C:\Users\Ben\AppData\Local\bbaosb.dll",bbaosb
MSCONFIG\startupreg: LXOYNQSR9O249MC => "C:\Program Files\G3OTT57STG\G3OTT57ST.exe"
MSCONFIG\startupreg: NeroCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FF0C13D4-A739-432F-A5D1-F5A70B26C4ED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5610792E-5840-473E-8620-06D3858DD879}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2773EE88-7FCD-4140-BEA8-40A894D0683E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F05F2D48-1BB3-42BD-A59D-71D590E2B86B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2EF1F5EA-186D-4F99-BD70-6426B979D53A}] => (Allow) C:\Windows\system32\hasplms.exe (SafeNet, Inc. -> SafeNet Inc.)
FirewallRules: [{E669888E-7D91-4F77-95E0-D31F56C86E04}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0929C70D-63D3-4BC4-B575-0404C6404F97}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{07F868B8-0D1B-4FEB-A20C-0AE3B1803D44}] => (Allow) LPort=135
FirewallRules: [{246D3283-86A1-4B18-A341-4E4CF79ED29C}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe (Volkswagen AG) [Datei ist nicht signiert]
FirewallRules: [{BD8DA73C-6816-4870-82BB-5949EA1F8595}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe (Volkswagen AG) [Datei ist nicht signiert]
FirewallRules: [{ABB77E5E-6037-4B02-9B2D-36895866EA7F}] => (Allow) LPort=135
FirewallRules: [{7CC0422B-E75E-4F25-8635-2A0E7EA93389}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe (Volkswagen AG) [Datei ist nicht signiert]
FirewallRules: [{EEAD4A90-6269-410A-B30E-C6830CC7145E}] => (Allow) C:\ElsaWin\bin\ElsaWin.exe (Volkswagen AG) [Datei ist nicht signiert]
FirewallRules: [{A88495CB-B338-4C4A-AA1C-ED66E91C4DDC}] => (Allow) C:\Users\Ben\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{FCF48CA4-215D-4998-A370-9CA6B1B5EFD6}] => (Allow) C:\Users\Ben\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{8CDB8F77-59EE-432C-8C4D-4FC61769FE35}] => (Allow) C:\Users\Ben\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{9CCA7C9E-F4AA-4910-BAB1-BB963A0B450C}] => (Allow) C:\Users\Ben\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{BA089286-EAFB-44F9-B3CC-0C921B1FCEFF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{9B187A6C-EC6D-499D-A235-93EDB918FA66}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{58323E06-69EF-4D62-96C4-D5890411A1FB}] => (Allow) LPort=1689
FirewallRules: [{8BC0AE6D-A28C-4338-942D-716BDE581453}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1E2678C8-28FC-46CE-9136-FA13E341B11B}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{443FD2A5-C68D-4026-B3B0-F896E16F5386}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{002B9695-E91D-4B28-B8EB-63B6A60FCFB9}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{79CE765C-9B70-41AD-8630-69CEED93BB60}] => (Allow) LPort=1688
FirewallRules: [{5CDC8AAF-6BE7-4F4E-95FD-D4788E5880E3}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{10A836AB-8D5F-4B26-A6A2-73885167EF98}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/30/2019 08:01:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/30/2019 08:00:30 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm g5C24.tmp.exe wurde wegen dieses Fehlers geschlossen.

Programm: g5C24.tmp.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (06/30/2019 08:00:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: g5C24.tmp.exe, Version: 0.0.0.0, Zeitstempel: 0x5d13c2fd
Name des fehlerhaften Moduls: g5C24.tmp.exe, Version: 0.0.0.0, Zeitstempel: 0x5d13c2fd
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000003310e
ID des fehlerhaften Prozesses: 0x1334
Startzeit der fehlerhaften Anwendung: 0x01d52f091d7a7159
Pfad der fehlerhaften Anwendung: C:\Windows\TEMP\g5C24.tmp.exe
Pfad des fehlerhaften Moduls: C:\Windows\TEMP\g5C24.tmp.exe
Berichtskennung: 5d53fe39-9afc-11e9-8492-1c6f658302bd

Error: (06/30/2019 07:51:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x517f39a1
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x7f4
Startzeit der fehlerhaften Anwendung: 0x01d52dc3deb641c7
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 0cb99025-9afb-11e9-9e1d-1c6f658302bd

Error: (06/28/2019 05:13:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/28/2019 05:12:53 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm gE511.tmp.exe wurde wegen dieses Fehlers geschlossen.

Programm: gE511.tmp.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (06/28/2019 05:12:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gE511.tmp.exe, Version: 0.0.0.0, Zeitstempel: 0x5d13c2fd
Name des fehlerhaften Moduls: gE511.tmp.exe, Version: 0.0.0.0, Zeitstempel: 0x5d13c2fd
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000000000003310e
ID des fehlerhaften Prozesses: 0x960
Startzeit der fehlerhaften Anwendung: 0x01d52dc3eb7a52a8
Pfad der fehlerhaften Anwendung: C:\Windows\TEMP\gE511.tmp.exe
Pfad des fehlerhaften Moduls: C:\Windows\TEMP\gE511.tmp.exe
Berichtskennung: 32def488-99b7-11e9-9e1d-1c6f658302bd

Error: (06/28/2019 05:12:42 PM) (Source: LCSVRHIS) (EventID: 1) (User: NT-AUTORITÄT)
Description: ADODB.Connection open failed. Error:-2147467259. Unbekannter Fehler


Systemfehler:
=============
Error: (06/30/2019 09:22:11 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/30/2019 08:00:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (06/30/2019 08:00:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "COM+ Event Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/30/2019 07:59:49 AM) (Source: aksfridge) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2019 07:51:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/28/2019 05:13:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (06/28/2019 05:12:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "COM+ Event Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/28/2019 05:12:15 PM) (Source: aksfridge) (EventID: 32767) (User: )
Description: Event-ID 32767


Windows Defender:
===================================
Date: 2019-06-25 18:38:57.853
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/Ldpinch.BQ&threatid=134889
Name:PWS:Win32/Ldpinch.BQ
ID:134889
Schweregrad:Schwerwiegend
Kategorie:Kennwortstehlprogramm
Gefundener Pfad:file:C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe;process:pid:5196
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

==================== Speicherinformationen =========================== 

BIOS: Award Software International, Inc. F2 06/07/2010
Motherboard: Gigabyte Technology Co., Ltd. GA-870A-UD3
Prozessor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16381.53 MB
Verfügbarer physikalischer RAM: 10922.98 MB
Summe virtueller Speicher: 32761.24 MB
Verfügbarer virtueller Speicher: 27057.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:14.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive g: () (Fixed) (Total:931.5 GB) (Free:725.28 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DA510351)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: C6C6C6C6)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 591E8D27)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=42)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 8375D4E8)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=42)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 8B2C61C3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=42)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 1F7E6389)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: CD8F821E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=42)

==================== Ende von Addition.txt ============================
Geändert von Benny84 (30.06.2019 um 10:10 Uhr)

Alt 30.06.2019, 10:09   #2
M-K-D-B
/// TB-Ausbilder
 
Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen - Standard

Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


Zitat:
Zitat von Benny84 Beitrag anzeigen
Zur der Sache mit den gesicherten Dateien. Leider sind dort auch einige .exe Dateien mit bei, da es Sicherungen aus über 25 Jahren PC Geschichte und Firmendinge sind.
Was kann man da tun?
Wenn du garantieren kannst, dass diese .exe Dateien alle legitim sind, dann lass sie drauf und lass sie mit überprüfen.



Leider ist eine Analyse / Bereinigung des infizierten Systems aufgrund unserer Forenregeln nicht möglich:
Zitat:
(@ByELDI -> @ByELDI) [Datei ist nicht signiert] C:\Program Files\KMSpico\Service_KMS.exe
KMSpico dient zum illegalen aktivieren / freischalten von Windows / Office.


Bitte lesen:
Cracks, Keygens und andere illegale Software



Für dich gibt es nur den Weg einer Windows Neuinstallation. Eine andere Hilfe gibt es für gecracktes Windows und/oder Office nicht.
Zudem solltet ihr gleich auf Windows 10 umsteigen, da Windows 7 nur noch bis Januar 2020 unterstützt wird.

Für die Zeit nach der Neuinstallation: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
 

Themen zu Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen
adware, browser, chromium, desktop, email, entfernen, explorer, festplatte, firefox, google, internet, internet explorer, logfile, löschen, mozilla, mp3, neustart, opera, problem, programme, prozesse, seiten, stick, system, temp, usb


« OT | Windows 10, 64-bit: Wiederholte vollständige Blockaden - Teil 2 »


Ähnliche Themen: Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


  1. Link von gehacktem Account angeklickt, Schadsoftware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2018 (1)
  2. XP: Schadsoftware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2016 (4)
  3. Ransomware eingefangen. Alle persönl. Dateien verschlüsselt.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (6)
  4. PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?
    Log-Analyse und Auswertung - 07.01.2016 (9)
  5. Outbound schadsoftware eingefangen!
    Log-Analyse und Auswertung - 04.11.2015 (48)
  6. Chimera Ransomware eingefangen - Alle Dokumente verschlüsselt - gibts nen Decryptor?
    Log-Analyse und Auswertung - 22.10.2015 (1)
  7. Windows 7 Ultimate: Mögliche Schadsoftware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (40)
  8. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Log-Analyse und Auswertung - 20.08.2013 (7)
  9. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (23)
  10. Schadsoftware eingefangen - ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (4)
  11. Ransomware Trojaner eingefangen
    Log-Analyse und Auswertung - 24.09.2012 (6)
  12. GVU-/BSI-Trojaner eingefangen inkl. Webcambild
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (13)
  13. Schadsoftware eingefangen (Vermutlich noch nicht erkannt)
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  14. Passwortklau bei League of Legends
    Nachrichten - 11.06.2012 (0)
  15. Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt
    Log-Analyse und Auswertung - 22.05.2012 (63)
  16. Schadsoftware eingefangen? (LosAlamos, msa.exe, etc)
    Log-Analyse und Auswertung - 16.02.2010 (7)
  17. passwortklau durch haxdoor :-(
    Plagegeister aller Art und deren Bekämpfung - 15.02.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen - Super Zur der Sache mit den gesicherten Dateien. Leider sind dort auch einige .exe Dateien mit bei, da es Sicherungen aus über 25 Jahren PC Geschichte und Firmendinge sind. Was - Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen...
Archiv
Du betrachtest: Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19