| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GranCab 5.0.4Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.01.2019, 18:08
| #1 |
 |  GranCab 5.0.4 Ich weiß jetzt nicht, warum mein Thema weggeschoben wurde. Daher frage ich nochmal nach, und hoffe, mir nicht wieder den Zorn zuzuziehen. Von Bitdefender kriege ich eine Fehlermeldung, zumal ich auch nicht weiß, wie ich den Trojaner runter bekomme. Solange traue ich mich gar nicht mehr, irgendwas anderes zu machen , als hier um Hilfe zu holen. Ich bekomme unten angehängte Meldung, ein Encrypten seitens des Programmes von Bit Defender ist erfolglos. Wie kriege ich denn wenigstens den LapTop wieder sauber oder kann mich wer anleiten? Code:
ATTFilter ---= GANDCRAB V5.0.4 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OUZXPNDZG
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
----------------------------------------------------------------------------------------
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/179fd4e87ec566b8
| 4. Follow the instructions on this page
----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY---
---BEGIN PC DATA---
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
---END PC DATA---
Geändert von cosinus (09.01.2019 um 21:53 Uhr) Grund: code tags |
|
09.01.2019, 20:06
| #2 |
| /// TB-Ausbilder   | GranCab 5.0.4 Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Wichtiger Hinweis: Beim Entfernen der Malware kann ich dir helfen, nicht jedoch beim Entschlüsseln deiner privaten Dokumente. Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
09.01.2019, 21:10
| #3 |
| | GranCab 5.0.4 Hallo, vielen lieben Dank vorab für die Hilfe.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019
durchgeführt von Litti (Administrator) auf LITTI-PC (09-01-2019 21:18:06)
Gestartet von C:\Users\Litti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWYV1PR3
Geladene Profile: Litti (Verfügbare Profile: Litti)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\rpbgconverter.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dolby Laboratories Inc.) C:\DOLBY PCEE4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
() C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealDownloader\realdownloader264.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [1878016 2017-04-21] (WinZip)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [124360 2017-04-21] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-04-24] (NTI Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Dolby PCEE4\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-02-18] (CyberLink Corp.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1053144 2017-06-07] (DivX, LLC)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\WSVCUUpdateHelper.exe
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [353104 2017-12-15] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => c:\program files (x86)\real\RealDownloader\downloader2.exe [1268048 2017-11-29] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\Run: [Chromium] => "c:\users\litti\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {1b2f0d2f-3d15-11e5-b2fd-b870f4a32b34} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {ae8a9ab7-1a90-11e5-b8c7-b870f4a32b34} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b91f-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\MountPoints2: {f2f6b9e6-e3fd-11e4-b035-ccaf78095a58} - G:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [456224 2010-07-29] ()
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Drivers32-x32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-09] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2011-03-25] (Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-21] (Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-03]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2017-12-15]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)
Startup: C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUZXPNDZG-DECRYPT.txt [2019-01-03] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50150;https=127.0.0.1:50150
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86E231E1-244F-43DE-8F4A-2386B02D1D6C}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{96B12F7D-0FB0-4896-8DE8-154F237A5DE9}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kein Name -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> Keine Datei
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll [2017-11-29] (RealDownloader)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO-x32: Wondershare AllMyTube 4.2.0 -> {067DF9EC-26B7-40DC-8DB8-CD8BE85AE367} -> C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll => Keine Datei
BHO-x32: Kein Name -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> c:\program files (x86)\real\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2017-11-29] (RealDownloader)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-01] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-01] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-1057863148-2415208859-997580801-1001 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei
Handler: WSAllMyTubechrome - {0A0C95CF-A116-4C74 - Keine Datei
FireFox:
========
FF DefaultProfile: ixv5m1dl.default
FF ProfilePath: C:\Users\Litti\AppData\Roaming\Mozilla\Firefox\Profiles\ixv5m1dl.default [2019-01-09]
FF HKLM-x32\...\Firefox\Extensions: [AllMyTube@Wondershare.com] - C:\ProgramData\Wondershare\AllMyTube\AllMyTube@Wondershare.com => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-06-06] (DivX, LLC)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [2017-12-15] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=18.1.10.217 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [2017-12-15] (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-03] (Google Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default [2019-01-09]
CHR Extension: (Präsentationen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]
CHR Extension: (Docs) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]
CHR Extension: (YouTube) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]
CHR Extension: (Kein Name) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-01-03]
CHR Extension: (Tabellen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-09]
CHR Extension: (Skype) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2019-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]
CHR Extension: (Yahoo Partner) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-09]
CHR Extension: (Search Manager) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb [2019-01-09]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-01-09]
CHR Extension: (Google Mail) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Litti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1057863148-2415208859-997580801-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [891472 2018-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [248312 2018-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [248312 2018-11-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1162120 2018-11-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-11-20] (Avira Operations GmbH & Co. KG)
S2 CLKMSVC10_34E30CCC; C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe [238576 2011-02-18] (CyberLink)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2017-01-13] ()
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [10072880 2019-01-09] (EnigmaSoft Limited)
R2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [29696 2011-05-26] (Acer Incorporated) [Datei ist nicht signiert]
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256832 2011-04-24] (NTI Corporation)
R2 RealPlayerUpdateSvc; C:\program files (x86)\real\UpdateService\RealPlayerUpdateSvc.exe [37104 2017-11-29] (RealNetworks, Inc.)
S2 RealTimes Desktop Service; c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe [989912 2017-12-15] (RealNetworks, Inc.)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage®)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [537904 2019-01-09] (EnigmaSoft Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WinZip Smart Monitor Service; C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe [495616 2017-04-11] () [Datei ist nicht signiert]
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate(CPC)\Transfer\DriverInstall.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-23] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-04-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-04-02] (Avira Operations GmbH & Co. KG)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [69432 2019-01-09] (EnigmaSoft Limited)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-04-16] (Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-04-16] (Huawei Technologies Co., Ltd.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 cpuz132; \??\C:\Users\Litti\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X] <==== ACHTUNG
U5 ewusbnet; C:\Windows\SysWOW64\Drivers\ewusbnet.sys [256000 2015-04-16] (Huawei Technologies Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-09 21:17 - 2019-01-09 21:18 - 000000000 ____D C:\FRST
2019-01-09 10:27 - 2019-01-09 10:27 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool (1).exe
2019-01-09 10:14 - 2019-01-09 18:14 - 000069432 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-01-09 10:10 - 2019-01-09 10:10 - 011547760 _____ (Bitdefender LLC) C:\Users\Litti\Downloads\BDGandCrabDecryptTool.exe
2019-01-09 10:01 - 2019-01-09 10:01 - 000000974 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-01-09 10:01 - 2019-01-09 10:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-09 10:01 - 2019-01-09 10:01 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-01-09 10:01 - 2019-01-09 10:01 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-01-09 09:57 - 2019-01-09 18:58 - 000000000 ____D C:\ProgramData\Reimage Protector
2019-01-09 09:57 - 2019-01-09 18:56 - 000000000 ____D C:\rei
2019-01-09 09:57 - 2019-01-09 09:57 - 000001805 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2019-01-09 09:57 - 2019-01-09 09:57 - 000000344 _____ C:\Windows\Tasks\ReimageUpdater.job
2019-01-09 09:57 - 2019-01-09 09:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2019-01-09 09:57 - 2019-01-09 09:57 - 000000000 ____D C:\Program Files\Reimage
2019-01-09 09:01 - 2019-01-09 09:01 - 000003282 _____ C:\Windows\System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C}
2019-01-09 09:00 - 2019-01-09 09:00 - 000003294 _____ C:\Windows\System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408}
2019-01-09 08:06 - 2019-01-09 10:14 - 000300248 _____ C:\Windows\ntbtlog.txt
2019-01-09 07:56 - 2019-01-09 18:56 - 000000150 _____ C:\Windows\Reimage.ini
2019-01-09 07:28 - 2019-01-09 07:28 - 000001124 _____ C:\Users\Public\Desktop\Avira.lnk
2019-01-09 07:27 - 2019-01-09 07:27 - 000070128 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-09 07:27 - 2019-01-09 07:27 - 000000020 ___SH C:\Users\Litti\ntuser.ini
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Public\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:38 - 2019-01-03 21:38 - 000009010 _____ C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:37 - 2019-01-03 21:37 - 000009010 _____ C:\Users\Litti\AppData\LocalLow\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ C:\Users\Litti\AppData\Local\Apps\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Downloads\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Documents\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\Desktop\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\Users\Default User\AppData\Local\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ C:\OUZXPNDZG-DECRYPT.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-09 20:23 - 2017-09-21 21:07 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-01-09 19:09 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti
2019-01-09 18:22 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-09 18:22 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-09 18:19 - 2015-02-04 07:10 - 000699682 _____ C:\Windows\system32\perfh007.dat
2019-01-09 18:19 - 2015-02-04 07:10 - 000149790 _____ C:\Windows\system32\perfc007.dat
2019-01-09 18:19 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-09 18:19 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-09 18:12 - 2015-02-03 23:13 - 000000000 ____D C:\ProgramData\clear.fi
2019-01-09 18:12 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-09 09:37 - 2015-02-03 23:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-09 09:37 - 2015-02-03 23:25 - 000000000 ____D C:\ProgramData\Avira
2019-01-09 09:37 - 2015-02-03 23:25 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-09 08:59 - 2015-06-04 20:49 - 000001690 _____ C:\Windows\wininit.ini
2019-01-09 08:19 - 2017-12-15 20:53 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Mozilla
2019-01-09 08:14 - 2015-02-07 01:31 - 000000000 ____D C:\Windows\system32\Macromed
2019-01-09 08:14 - 2011-06-01 06:00 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-09 07:38 - 2015-02-05 22:52 - 000000000 ____D C:\Users\Litti\AppData\Roaming\FLV and Media Player
2019-01-09 07:32 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\.oracle_jre_usage
2019-01-09 07:28 - 2015-02-03 23:33 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-09 07:27 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\PowerCinema
2019-01-09 07:21 - 2015-03-05 23:37 - 000002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-09 07:21 - 2015-03-05 23:37 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-03 21:41 - 2018-10-11 08:03 - 000000000 ____D C:\Users\Litti\.cache
2019-01-03 21:41 - 2018-05-26 17:41 - 000000000 ____D C:\Users\Litti\Downloads\VAVOO
2019-01-03 21:41 - 2018-05-26 17:03 - 000000000 ____D C:\Users\Litti\.android
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\Documents\Apowersoft
2019-01-03 21:41 - 2018-05-26 17:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Apowersoft
2019-01-03 21:41 - 2018-04-14 13:43 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-03 21:41 - 2018-04-14 13:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Steam
2019-01-03 21:41 - 2018-01-10 23:04 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoDownloader
2019-01-03 21:41 - 2018-01-10 22:51 - 000000000 ____D C:\Users\Litti\AppData\Local\CEF
2019-01-03 21:41 - 2018-01-10 22:50 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.5
2019-01-03 21:41 - 2018-01-10 22:50 - 000000000 ____D C:\Program Files\WinZip Smart Monitor
2019-01-03 21:41 - 2018-01-10 22:50 - 000000000 ____D C:\Program Files\WinZip
2019-01-03 21:41 - 2017-12-15 20:38 - 000000000 ____D C:\Users\Litti\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2017-10-14 01:07 - 000000000 ____D C:\Users\Litti\AppData\Roaming\McAfee Safe Connect
2019-01-03 21:41 - 2017-10-14 01:07 - 000000000 ____D C:\Users\Litti\AppData\Local\McAfee_Inc
2019-01-03 21:41 - 2017-09-21 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\CrashRpt
2019-01-03 21:41 - 2017-09-18 22:37 - 000000000 ____D C:\Users\Litti\AppData\Local\DivX
2019-01-03 21:41 - 2017-09-18 22:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\KastorAllVideoDownloader
2019-01-03 21:41 - 2017-09-18 22:19 - 000000000 ____D C:\Users\Litti\Documents\StreamTransport
2019-01-03 21:41 - 2017-07-13 22:30 - 000000000 ____D C:\Users\Litti\AppData\Local\FreemakeVideoConverter
2019-01-03 21:41 - 2017-07-13 22:29 - 000000000 ____D C:\Users\Litti\Documents\Freemake
2019-01-03 21:41 - 2017-07-13 22:07 - 000000000 ____D C:\Users\Litti\Documents\Wondershare MediaServer
2019-01-03 21:41 - 2017-07-12 21:04 - 000000000 ____D C:\Video_Audio
2019-01-03 21:41 - 2017-07-12 21:03 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DVDVideoSoft
2019-01-03 21:41 - 2017-07-12 20:52 - 000000000 ____D C:\Users\Litti\Documents\Recordify
2019-01-03 21:41 - 2017-07-12 20:51 - 000000000 ____D C:\Users\Litti\AppData\Local\Abelssoft
2019-01-03 21:41 - 2017-03-11 10:41 - 000000000 ____D C:\Program Files\TrueKey
2019-01-03 21:41 - 2017-02-09 21:34 - 000000000 ____D C:\Users\Litti\Documents\MAGIX_MxTray
2019-01-03 21:41 - 2017-02-09 21:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\MAGIX
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\OnDemandDump
2019-01-03 21:41 - 2017-02-09 21:26 - 000000000 ____D C:\Users\Litti\Documents\CrashLog
2019-01-03 21:41 - 2017-02-09 21:23 - 000000000 ____D C:\Users\Litti\AppData\Local\FSDART
2019-01-03 21:41 - 2017-02-09 21:22 - 000000000 ____D C:\Users\Litti\AppData\Local\F-Secure
2019-01-03 21:41 - 2017-01-11 23:27 - 000000000 ____D C:\Users\Litti\AppData\Roaming\VSO
2019-01-03 21:41 - 2016-09-21 21:16 - 000000000 ____D C:\Program Files\WinPcap
2019-01-03 21:41 - 2016-08-17 21:23 - 000000000 ____D C:\Users\Litti\AppData\Roaming\IQ Option
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-07-08 20:30 - 000000000 ____D C:\Users\Default User\AppData\Roaming\RealNetworks
2019-01-03 21:41 - 2016-04-24 11:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\elsterformular
2019-01-03 21:41 - 2016-02-20 14:28 - 000000000 ____D C:\Users\Litti\Tracing
2019-01-03 21:41 - 2016-02-20 14:16 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Skype
2019-01-03 21:41 - 2016-02-03 20:02 - 000000000 ____D C:\Users\Litti\AppData\Roaming\hps-install
2019-01-03 21:41 - 2015-12-01 21:17 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Sun
2019-01-03 21:41 - 2015-09-19 00:00 - 000000000 ____D C:\Users\Litti\AppData\Local\Real
2019-01-03 21:41 - 2015-08-07 17:58 - 000000000 ____D C:\Users\Litti\AppData\Local\YSearchUtil
2019-01-03 21:41 - 2015-06-24 17:35 - 000000000 ____D C:\Users\Litti\AppData\Local\GWX
2019-01-03 21:41 - 2015-04-16 07:13 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Verbindungsassistent
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Deployment
2019-01-03 21:41 - 2015-04-04 00:06 - 000000000 ____D C:\Users\Litti\AppData\Local\Apps\2.0
2019-01-03 21:41 - 2015-03-07 01:21 - 000000000 ____D C:\Users\Litti\Documents\VSO Downloader
2019-01-03 21:41 - 2015-03-07 01:19 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Wondershare AllMyTube
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2019-01-03 21:41 - 2015-03-07 01:18 - 000000000 ____D C:\Users\Litti\AppData\Local\Wondershare
2019-01-03 21:41 - 2015-03-07 00:49 - 000000000 ____D C:\Users\Litti\AppData\Roaming\ProgSense
2019-01-03 21:41 - 2015-03-07 00:49 - 000000000 ____D C:\Users\Litti\AppData\Roaming\OpenCandy
2019-01-03 21:41 - 2015-03-07 00:49 - 000000000 ____D C:\Users\Litti\AppData\Roaming\GrabPro
2019-01-03 21:41 - 2015-03-07 00:40 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Orbit
2019-01-03 21:41 - 2015-03-05 23:37 - 000000000 ____D C:\Users\Litti\AppData\Local\Google
2019-01-03 21:41 - 2015-02-07 02:15 - 000000000 ____D C:\Users\Litti\AppData\Local\Macromedia
2019-01-03 21:41 - 2015-02-07 01:31 - 000000000 ____D C:\Users\Litti\AppData\Local\Adobe
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieUserList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieSiteList
2019-01-03 21:41 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\Local\EmieBrowserModeList
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\Documents\Bluetooth-Exchange-Ordner
2019-01-03 21:41 - 2015-02-06 21:21 - 000000000 ____D C:\Users\Litti\AppData\Local\Broadcom
2019-01-03 21:41 - 2015-02-03 23:26 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Avira
2019-01-03 21:41 - 2015-02-03 23:21 - 000000000 ____D C:\Users\Litti\AppData\Roaming\QuickScan
2019-01-03 21:41 - 2015-02-03 23:18 - 000000000 ____D C:\Users\Litti\AppData\Roaming\DivX
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Mozilla
2019-01-03 21:41 - 2015-02-03 23:11 - 000000000 ____D C:\Users\Litti\AppData\Local\Mozilla
2019-01-03 21:41 - 2015-02-03 23:06 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Real
2019-01-03 21:41 - 2015-02-03 23:05 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Adobe
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Macromedia
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Intel Corporation
2019-01-03 21:41 - 2015-02-03 22:58 - 000000000 ____D C:\Users\Litti\AppData\Local\EgisTec IPS
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Roaming\CyberLink
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\VirtualStore
2019-01-03 21:41 - 2015-02-03 22:56 - 000000000 ____D C:\Users\Litti\AppData\Local\Acer
2019-01-03 21:41 - 2015-02-03 22:25 - 000000000 ____D C:\Program Files\WIDCOMM
2019-01-03 21:41 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Realtek
2019-01-03 21:41 - 2011-06-01 05:48 - 000000000 ____D C:\Program Files\Windows Live
2019-01-03 21:41 - 2011-06-01 05:43 - 000000000 ____D C:\Program Files\Preload
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2010-11-21 08:16 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Sidebar
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Defender
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-01-03 21:41 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\MSBuild
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
2019-01-03 21:41 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Windows NT
2019-01-03 21:40 - 2018-01-10 22:49 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2019-01-03 21:40 - 2015-03-23 20:29 - 000000000 ____D C:\Program Files\Google
2019-01-03 21:40 - 2015-02-05 00:02 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-03 21:40 - 2015-02-03 23:56 - 000000000 ____D C:\Program Files\dm
2019-01-03 21:40 - 2015-02-03 22:21 - 000000000 ____D C:\Program Files\Elantech
2019-01-03 21:40 - 2015-02-03 22:19 - 000000000 ____D C:\Program Files\Intel
2019-01-03 21:40 - 2011-06-01 06:05 - 000000000 ____D C:\Program Files\Common Files\McAfeeFPDetect
2019-01-03 21:40 - 2011-06-01 05:57 - 000000000 ____D C:\Program Files\EgisTec IPS
2019-01-03 21:40 - 2011-06-01 05:44 - 000000000 ____D C:\Program Files\Common Files\mcafee
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Microsoft Games
2019-01-03 21:40 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Services
2019-01-03 21:40 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-01-03 21:39 - 2018-05-26 17:02 - 000000000 ____D C:\Program Files\Bonjour
2019-01-03 21:39 - 2015-02-03 22:56 - 000000000 ____D C:\Program Files\Accessory Store
2019-01-03 21:39 - 2015-02-03 22:14 - 000000000 ____D C:\Program Files\ATI
2019-01-03 21:39 - 2011-06-01 05:53 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ___HD C:\OEM
2019-01-03 21:39 - 2011-06-01 05:49 - 000000000 ____D C:\DOLBY PCEE4
2019-01-03 21:39 - 2011-06-01 05:46 - 000000000 ____D C:\Program Files\Acer
2019-01-03 21:39 - 2011-06-01 05:14 - 000000000 ____D C:\Intel
2019-01-03 21:39 - 2009-07-14 04:20 - 000000000 ___HD C:\PerfLogs
2019-01-03 21:38 - 2018-04-14 14:23 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\CodeHorizon
2019-01-03 21:38 - 2017-09-18 22:27 - 000000562 _____ C:\Users\Litti\Downloads\stream541writer.zip.ouzxpndzg
2019-01-03 21:38 - 2017-08-28 19:21 - 004192212 _____ C:\Users\Litti\Downloads\Girokonto-Antrag.pdf.ouzxpndzg
2019-01-03 21:38 - 2016-02-24 22:05 - 000265021 _____ C:\Users\Litti\Downloads\Podsumowanie(1).pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-24 19:08 - 000072290 _____ C:\Users\Litti\Downloads\0507-Diederich.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-10-20 13:17 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Adobe
2019-01-03 21:38 - 2015-07-16 15:20 - 000188985 _____ C:\Users\Litti\Downloads\Podsumowanie.pdf.ouzxpndzg
2019-01-03 21:38 - 2015-06-01 00:45 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Oracle
2019-01-03 21:38 - 2015-03-01 02:51 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Temp
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieUserList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieSiteList
2019-01-03 21:38 - 2015-02-06 22:19 - 000000000 __SHD C:\Users\Litti\AppData\LocalLow\EmieBrowserModeList
2019-01-03 21:38 - 2015-02-04 22:49 - 000000000 ____D C:\Users\Litti\AppData\LocalLow\Sun
2019-01-03 21:38 - 2015-02-03 22:56 - 000000560 ___SH C:\Users\Litti\ntuser.ini.ouzxpndzg
2019-01-03 21:37 - 2017-09-18 22:37 - 000004101 _____ C:\Users\Litti\AppData\LocalLow\lpm.dat.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:31 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R7C70.tmp.ouzxpndzg
2019-01-03 21:37 - 2016-03-09 22:30 - 000158554 _____ C:\Users\Litti\AppData\LocalLow\A9R5D.tmp.ouzxpndzg
2019-01-03 21:29 - 2015-02-03 22:56 - 000070668 _____ C:\Users\Litti\AppData\Local\GDIPFONTCACHEV1.DAT.ouzxpndzg
2019-01-03 21:28 - 2015-03-07 01:50 - 000005669 _____ C:\Users\Litti\.swfinfo.ouzxpndzg
2019-01-03 21:28 - 2015-02-05 23:19 - 000000000 ____D C:\AdwCleaner
2019-01-03 21:28 - 2015-02-03 22:17 - 000000000 ____D C:\book
2019-01-03 21:25 - 2015-03-05 23:37 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-03 21:25 - 2015-03-05 23:37 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files (x86)\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:39 - 2019-01-03 21:39 - 000009010 _____ () C:\Program Files\Common Files\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:28 - 2019-01-03 21:28 - 000009010 _____ () C:\Users\Litti\AppData\Roaming\Microsoft\OUZXPNDZG-DECRYPT.txt
2019-01-03 21:29 - 2019-01-03 21:29 - 000009010 _____ () C:\Users\Litti\AppData\Local\OUZXPNDZG-DECRYPT.txt
Einige Dateien in TEMP:
====================
2018-05-26 17:03 - 2018-05-26 17:03 - 000295064 _____ (Apowersoft) C:\Users\Litti\AppData\Local\Temp\ApowersoftAutoUpdater.exe
2018-03-18 21:09 - 2018-06-08 09:34 - 000186688 _____ (RealNetworks, Inc.) C:\Users\Litti\AppData\Local\Temp\lowproc.exe
2019-01-09 07:56 - 2019-01-09 09:57 - 015095472 _____ (Reimage) C:\Users\Litti\AppData\Local\Temp\ReimagePackage.exe
2018-08-05 11:47 - 2018-08-05 11:47 - 000488960 _____ () C:\Users\Litti\AppData\Local\Temp\sqlite3.exe
2018-05-26 17:40 - 2018-05-26 17:40 - 013767776 _____ (Microsoft Corporation) C:\Users\Litti\AppData\Local\Temp\vavooinstall-vcredist_x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-01-09 20:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019
durchgeführt von Litti (09-01-2019 21:18:31)
Gestartet von C:\Users\Litti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JWYV1PR3
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-03 21:56:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1057863148-2415208859-997580801-500 - Administrator - Disabled)
Gast (S-1-5-21-1057863148-2415208859-997580801-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1057863148-2415208859-997580801-1002 - Limited - Enabled)
Litti (S-1-5-21-1057863148-2415208859-997580801-1001 - Administrator - Enabled) => C:\Users\Litti
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1912 Titanic Mystery (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117897550}) (Version: - Oberon Media)
Acer Backup Manager (HKLM-x32\...\InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation)
Acer Crystal Eye Webcam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.) Hidden
Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1710 - CyberLink Corp.)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3007 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3501 - Acer Incorporated)
Acer GameZone Console (HKLM-x32\...\{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1) (Version: 6.1.0.40497 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3502 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.1206.2010 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{186C2342-9D09-419C-AEC6-CF99B523F1E3}) (Version: 2.0.6.6321 - Avira Operations GmbH & Co. KG)
Backup Manager V3 (HKLM-x32\...\{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}) (Version: 3.0.0.99 - NTI Corporation) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
ccc-core-static (HKLM-x32\...\{D84E711E-19BF-DF66-86E3-D991492C065D}) (Version: 2011.0208.2202.39516 - Ihr Firmenname) Hidden
clear.fi (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.7418 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.1422.00 - CyberLink Corp.)
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.224 - DivX, LLC)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-X64 8.0.6.0_WHQL (HKLM\...\Elantech) (Version: 8.0.6.0 - ELAN Microelectronic Corp.)
Farm Frenzy 3 Ice Age (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118399487}) (Version: - Oberon Media)
Flip Words (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}) (Version: - Oberon Media)
FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.4 - Acer Inc.)
MAGIX Screenshare (HKLM-x32\...\{B63DFA23-5C10-44B4-881D-45EFBF4A4761}) (Version: 4.3.6.1987 - MAGIX AG)
MediaEspresso (HKLM-x32\...\{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}) (Version: 1.0.1418_35759 - CyberLink Corp.) Hidden
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.25 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.15 - Egis Technology Inc.)
newsXpresso (HKLM-x32\...\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.) Hidden
newsXpresso (HKLM-x32\...\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}) (Version: 1.0.0.40 - esobi Inc.)
NTI Media Maker 9 (HKLM-x32\...\{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation) Hidden
NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PX Profile Update (HKLM-x32\...\{5086BF95-2E26-183E-E63D-D25F9963D2B1}) (Version: 1.00.1. - AMD) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RealDownloader (HKLM-x32\...\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}) (Version: 18.1.10.217 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.10 - RealNetworks)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.8.2 - Reimage) <==== ACHTUNG
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Sprill and Ritchie (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117932650}) (Version: - Oberon Media)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.3.2.99 - EnigmaSoft Limited)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 3.1 - Verbindungsassistent)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSO Media Player 1.5.6.515 (HKLM-x32\...\{59F1E8E6-60EC-4CC1-8C72-E0F38E585215}_is1) (Version: 1.5.6.515 - VSO Software)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3501 - Acer Incorporated)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.8200 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinZip 21.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410F}) (Version: 21.5.12480 - WinZip Computing, S.L. )
Wondershare AllMyTube(Build 4.2.2.0) (HKLM-x32\...\Wondershare AllMyTube_is1) (Version: 4.2.2.0 - Wondershare Software)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-31] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-04-21] (WinZip Computing, S.L.)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2011-04-02] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll [2017-12-15] (RealNetworks, Inc.)
ContextMenuHandlers4: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-04-21] (WinZip Computing, S.L.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-02-08] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [CopyToCD] -> {39F0FA09-4451-4477-9D23-4B9ADDEEF838} => C:\Program Files (x86)\VSO\common\CTShell.dll [2014-02-12] (VSO Software SARL)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-10-31] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-04-21] (WinZip Computing, S.L.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {310EA1C4-F195-4FC1-84D5-73CC7599C9B9} - System32\Tasks\{D7E0EC17-67C9-4A9C-8C99-096C3C82569C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Sprill and Ritchie\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Sprill and Ritchie\install.log"
Task: {4C66D8A9-3AC1-43A7-8919-CC10177CAA49} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {4CAA136B-3D9F-47DF-8A1A-A13F1431B7FE} - System32\Tasks\{F8325B45-470B-43B6-BC46-305E54F2F408} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 3 Ice Age\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 3 Ice Age\install.log"
Task: {553863D8-8127-4574-B611-A597A2C3AB56} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-11-27] (Avira Operations GmbH & Co. KG)
Task: {5CD9AB87-B556-4DDF-9B4C-A3C89789BD16} - \RealDownloader Update Check -> Keine Datei <==== ACHTUNG
Task: {5D5CC377-C07F-4E8E-BDF0-9F37472B7BA3} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-02-22] (CyberLink Corp.)
Task: {6804E01B-07C3-4AA6-A248-47113ABDC132} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe [2017-04-21] (WinZip)
Task: {6AD58767-FFE6-4715-9F42-362540DF847D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => c:\program files (x86)\real\RealDownloader\recordingmanager.exe [2017-11-29] (RealNetworks, Inc.)
Task: {7177878D-C3A6-4C60-80A5-769C3FF67D2C} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-02-22] (Acer Incorporated)
Task: {760D6B55-C94B-4D2C-8638-41CE9AAA9306} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-05-26] (DivX, LLC)
Task: {D3F13A98-4A82-45AD-AC00-8FC2B6C98C05} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-02-22] (CyberLink)
Task: {D6804C26-3DE6-4E72-A349-DE728AD2B621} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
Task: {ECD2DE95-9C98-42DF-819D-573025E32093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-05] (Google Inc.)
Task: {F6877015-FBFF-48D0-ADC5-D9F3FE72567D} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1057863148-2415208859-997580801-1001 => C:\program files (x86)\real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ACHTUNG
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-03-25 17:19 - 2011-03-25 17:19 - 000205088 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2017-11-29 18:13 - 2017-11-29 18:13 - 001268048 _____ () C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
2015-04-16 07:13 - 2010-11-18 12:09 - 000330696 ____N () C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
2011-04-24 02:29 - 2011-04-24 02:29 - 000465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-24 13:07 - 2016-04-05 08:55 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2018-08-23 08:15 - 2018-11-27 09:25 - 001205792 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\crypto-42.dll
2018-08-23 08:15 - 2018-11-27 09:25 - 000244672 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\ssl-44.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 001081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-04-24 02:29 - 2011-04-24 02:29 - 000125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2011-02-22 10:01 - 2011-02-22 10:01 - 000206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2017-09-21 21:01 - 2017-09-21 21:01 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\e2b79cf5a34865688d688e0a44a2e96e\IsdiInterop.ni.dll
2011-06-01 05:14 - 2011-01-13 01:56 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1057863148-2415208859-997580801-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2018-01-10 22:58 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\EgisTec MyWinLocker\x64;C:\Program Files (x86)\EgisTec MyWinLocker\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-1057863148-2415208859-997580801-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Litti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47C73F43-493E-4B05-B330-E2D1E9A7BF68}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{04E88734-BA38-4FE4-B528-27CCC91D702F}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{08D98E78-CF35-4D12-8E7D-AD03D31AB83F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{C788E1C5-3EB5-4437-9E9B-5DBDA56B5365}] => (Allow) LPort=2869
FirewallRules: [{6584059F-0892-46AA-9A77-505B55FAC20B}] => (Allow) LPort=1900
FirewallRules: [{E35283B7-8CC8-411F-A16A-5A78F2664626}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation)
FirewallRules: [{29F12E36-EDBD-4150-A056-D008CA4746C4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe (Acer Incorporated)
FirewallRules: [{06011935-5C6D-4CFF-A4B4-98801A9DEC21}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (CyberLink Corp.)
FirewallRules: [{BA7C2F9A-1FC3-4C94-96AA-E9D5A0A59612}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe (CyberLink Corp.)
FirewallRules: [{1EE563A6-0661-446D-8D1D-46C253860958}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0FDA4419-3CED-43C2-8BF9-D6C159914169}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{0F1F1623-8099-400A-BAF4-FB71533A8884}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (CyberLink)
FirewallRules: [{41B57E1C-8F68-4632-8038-A26DACA96AD1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovie.exe Keine Datei
FirewallRules: [{5C15537F-8B3D-4E90-8E6D-7038CA19ADCC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\Movie\TouchMovieService.exe Keine Datei
FirewallRules: [{BD95EAB1-EBA3-48BB-A6BA-AB8B58EEA84B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{6FEA5744-087B-4EA1-A83E-0C7DA40EE37C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{35FFCFAD-5DD8-48B9-B36F-0D76FE5CE92F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{B3EE723F-24B4-403E-9D03-8AB06B7D22B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{E7624BD2-A1A6-422E-860D-A59FB1482FFF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{E67F3DE0-4EA5-40A9-8F8D-CB69AE3C4B30}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{A3B02346-D849-495D-8007-528F6A3F1D47}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{25E2686A-015A-4632-AB51-6E0CCB94E705}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [UDP Query User{45568AA7-64F5-4E88-BEEA-BFE00F710B2E}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe Keine Datei
FirewallRules: [TCP Query User{51C6F918-9AF0-4578-9230-DA7D05620E69}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [UDP Query User{ECCE2D69-71EE-40CC-8BDF-597A24252457}C:\program files\wondershare\allmytube\allmytube.exe] => (Allow) C:\program files\wondershare\allmytube\allmytube.exe Keine Datei
FirewallRules: [{E4ABEE3F-70B9-4E75-BF2D-ACD3F1F1CD24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{D255563A-CE87-413D-A56E-03B842B5FF61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C67FCBA1-9CC6-4368-B6D8-FA245690BE0D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [TCP Query User{A540CBC2-684B-4199-8E12-27BEBF894BD8}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{561742C7-13CD-4E47-A3C8-C17C1D040260}C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\5\vsodownloader.exe Keine Datei
FirewallRules: [TCP Query User{D7C2F054-5C1C-4831-93E4-35F2C5AB51B7}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [UDP Query User{389576EE-C09C-4AB1-B4A8-6891927084CA}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe Keine Datei
FirewallRules: [{1D2B8A6F-15CD-4A26-8CDF-7C2DB2455A2F}] => (Allow) c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe (RealNetworks, Inc.)
FirewallRules: [{F46A523C-EC4D-494B-ADD3-53C0B6BF73C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{4D7B4116-1167-4E6A-A4D1-503ED835E29B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{16F4856F-CE13-4EFA-9E36-C381DE4C6B09}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{5F3490F8-8B7A-4222-A49A-A0647848DE6D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{D2369503-CD6F-4388-9658-26AB45C1B7E7}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{08FE2C4D-F846-4B1A-A54E-CA87986F715B}] => (Allow) D:\Gold Rush\steamapps\common\Gold Rush The Game\GoldRushTheGame.exe Keine Datei
FirewallRules: [{15259088-6E6F-4336-9B81-2D59BED78B8F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{C4606129-FE74-4566-8A54-6CB69A6AE497}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{862CEA31-D1C2-4C66-B1F8-238413E864F2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{E1D1D8FF-2EA0-4E2F-B5C7-429D6D67385A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe Keine Datei
FirewallRules: [{782F43DB-B398-43F1-ADA7-2602483F7071}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{8E3DF4C7-77A0-49FF-B368-C1AFAA95921F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd.)
FirewallRules: [{CDC80842-F1B4-432E-A10A-76985E58A1F1}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [{EFE3683C-1B23-4249-AFA6-3850CF54D70E}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft)
FirewallRules: [TCP Query User{316D850C-25DC-4FA1-B9D9-7286CE5AA041}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [UDP Query User{3673AED4-0571-4AAA-9DBF-36D0C481EC59}C:\users\litti\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\litti\appdata\local\vavoo\vavoo.exe Keine Datei
FirewallRules: [{1FB3BA51-18D2-47EA-ACC5-1ADE6644E96F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{3707E5BA-082F-4168-AD39-FD0F97BDE417}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Keine Datei
FirewallRules: [{93B579A4-7B44-42DD-BA47-8810CFDF7471}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{F74BD6D3-C0F4-4918-9350-0847125BC757}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{B836D33D-6C27-4962-9350-D38C5CCED358}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{D7D291A8-BCC6-4293-BC78-06E38DA5B9B0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{C86AA141-4978-4332-BDE0-C73EB5093344}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{747D9494-CD52-4B7A-AAFF-D0D4D56DC78D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{BA271CD4-123B-4F4A-91E5-46C18E911097}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{57054445-8777-468A-BDC4-FF09AC608BE2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{1F232711-144A-4491-8C93-F53FA3D2B018}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{D06C7BB9-3279-4383-AC2D-5B3EF3078C58}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{AFF663EF-C351-4BD0-B1AD-3AC6B9E205AB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{8D5DD212-BB14-402C-8926-46A7AB3FF25B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{FB464093-0080-455A-94A6-AAF2AD63C795}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{8A3DBE9F-7672-4DF0-89F9-AFFFDED89717}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{D90346B4-9689-4975-B99B-5CE048A705C0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
FirewallRules: [{793757B0-D35A-4F05-A938-794E913D60CD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/09/2019 06:12:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 544: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)
Error: (01/09/2019 06:12:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 12:38:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 10:42:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 10:32:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/09/2019 10:32:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/09/2019 10:32:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/09/2019 09:58:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (01/09/2019 06:14:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/09/2019 06:14:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/09/2019 06:14:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/09/2019 06:13:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/09/2019 06:13:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinZip Smart Monitor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/09/2019 06:13:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WinZip Smart Monitor Service erreicht.
Error: (01/09/2019 06:12:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/09/2019 12:43:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8173.86 MB
Verfügbarer physikalischer RAM: 5560.16 MB
Summe virtueller Speicher: 16345.9 MB
Verfügbarer virtueller Speicher: 13392.39 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:95.69 GB) (Free:29.26 GB) NTFS
Drive d: (DATA) (Fixed) (Total:698.63 GB) (Free:579.6 GB) NTFS
\\?\Volume{8805baba-abe9-11e4-87a0-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{8805bab9-abe9-11e4-87a0-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:16 GB) (Free:1.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 53CFC4B0)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=95.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 53CFC486)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
09.01.2019, 21:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GranCab 5.0.4 Das Thema wurde verschoben weil es um die Entschlüsselung der Daten ging; ransomware will deine Daten verschlüsseln und nicht den rechner dauerhaft kompromittieren oder so.
__________________ Logfiles bitte immer in CODE-Tags posten  Geändert von cosinus (10.01.2019 um 00:57 Uhr) Grund: typo |
|
09.01.2019, 21:45
| #5 |
| | GranCab 5.0.4 Danke für den Hinweis Cosinus. Naja, solange sich dieses doofe Ding auf dem Rechner befindet, solange kann ich nicht mehr irgendwas anschließen wo Fotos etc. drauf sind, ohne das ich Gefahr laufe, das die dann auch weg sind. Zumindest habe ich das so verstanden, was ich dazu gelesen habe. Wenn der Rechner erst mal sauber ist, dann kann ich versuchen die nochmal zu entschlüsseln, evt. Gibt es ja dann etwas. Ist im Moment halt Mist, soviel läuft Real Life schief und dann sind die letzten Bilder meines Vaters weg , inkl. der Hochzeit. Ein Grossteil befindet sich auf der Platte, am Fernseher konnte ich die anschauen. Da hat der Virus sich auch nicht breit gemacht scheinbar. Auch auf dem LapTop sind nicht alle Bilder verschlüsselt, obwohl Sie im Ordner waren. Ich habe heute Morgen bevor ich hier geschrieben war in heller Panik, und habe alles was installiert worden war, gelöscht, was die letzte Woche so gemacht wurde. Wobei ich nie eine Mail mit unbekanntem Anhang geöffnet habe, da bin ich mir 100% sicher. Das wundert mich. |
|
09.01.2019, 21:58
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GranCab 5.0.4 Die Dinger laufen nicht permanent weiter. Wäre mir jedenfalls neu. Und wer keine Kompromisse eingehen will oder darf, baut die Festplatte aus oder bootet von einem Live-System mit Linux, sichert darunter alles an Daten (auch die verschlüseelten inkl. der Lösegeldforderungstexte damit die decrypter überhaupt funktionieren) und setzt Windows neu auf. Aber wie gesagt solche ransoms hinterlassen eigentlich keine permanenten Infektion sondern "nur" verschlüsselte oder im schlimmsten Fall defekte Dateien. Für MKDB gibts aber andere genügend Gründe zu reinigen, du hast da einiges an Schrott im System, der nichts mit gandcrab zu tun hat.
__________________ --> GranCab 5.0.4 |
|
09.01.2019, 23:01
| #7 |
| | GranCab 5.0.4 Ok, danke schon mal für die Info das die nicht weiterlaufen. Das beruhigt mich schon etwas. Dann warte ich mal ab was die weiteren Schritte sind, um mein System zu sauber zu kriegen. Möchte nur mal wissen wie ich mir das Dingen gefangen habe. Emails checke ich über das Handy , gar nicht mehr hier rüber. Sehr komisch. |
|
09.01.2019, 23:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GranCab 5.0.4 Ich hätte dich schonmal Avira entfernen lassen  (denn dieses AV "lieben" wir  ) und sonst seh ich auf den ersten Blick nur etwas Junkware.@MKDB: wollen wir die beiden Threads zusammenführen? Oder soll ich den ersten ich ich nach Diskussion verschobe habe da so lassen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2019, 23:28
| #9 |
| | GranCab 5.0.4 Kann ich nicht deinstallieren. Er sagt , wird für Avira benötigt. Auch wenn ich Avira ausschalte lässt es sich nicht deinstallieren. Den Ordner von Avira kann ich nicht löschen, da sagt er ich muss Administrator sein . Ich dachte bis heute, das ich von meinem LapTop auch der Administrator bin. |
|
09.01.2019, 23:36
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GranCab 5.0.4 Avira geht zu deinstallieren weil für Avira benötigt? Oder was meinst du? Mittlerweile hab ich den Eindruck, dass sie die Welt ins Gegenteil verkehrt. Was früher die fiese kaum löschbare oder wie Phoenix aus der Asche wiederkehrende Malware war heißt heute Avast, Avira oder Kaspersky. Heute hatte ich einen Fall von einem verhunzten Rechner, zwei AVs drauf: Avast und Avira, nichtmal das von Avira bereitgestellte Extra-Uninstall-Tool war in der Lage den eigenen Mist von Avira zu entfernen 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2019, 00:05
| #11 | |
| | GranCab 5.0.4 Also im Original Wortlaut wenn ich über Programme deinstallieren gehe: Zitat:
|
|
10.01.2019, 00:27
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GranCab 5.0.4 dann probier erstmal: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2019, 00:28
| #13 |
| | GranCab 5.0.4 Ah, habe das Problem finden können. Unter Avira war ein Ordner versteckt. Der hieß Antivirus. Nachdem ich das deinstalliert habe konnte ich Avira deinstallieren. |
|
10.01.2019, 00:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GranCab 5.0.4 Schau mal was du von diesem ganzen Acer.Mist auch deinstallieren kannst. Wirklicj notwendig ist davon nichts richtig. Weiter weg mit unnötigem oder veraltetem Krempel: Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2019, 09:58
| #15 |
| | GranCab 5.0.4 Check. Alles durchgeführt |
|
| Themen zu GranCab 5.0.4 |
| anderes, bit defender, bitdefender, browser, data, defender, download, extension, fehlermeldung, file, files, frage, install, laptop, link, network, nicht mehr, not, runter, seite, server, system, thema, this, trojaner |
dann auf 
und dann auf 
. 
Linear-Darstellung
