|
Diskussionsforum: Win7: GANDCRAB V5.0.4 RansomwareWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
21.04.2019, 13:47 | #1 |
| Win7: GANDCRAB V5.0.4 Ransomware Hallo, ich bin gerade bei meinem Vater am Rechner und musste feststellen, dass sich in jedem Ordner eine Datei namens "TTGQRI-DECRYPT.txt" befindet. Es handelt sich um die GANDCRAB V5.0.4 ransomware, die alle Dateien mit der Endung ".TTGQRI" verschlüsselt. Alle Desktopelemente sind verschwunden zw werden nun extra unter einem anderen Pfad gefunden. Seltsamerweise sind nahezu alle persönlichen Daten unverschlüsselt. Verschlüsselt sind aber die Dateien in zB Roaming, Programmdateien etc. Auf dem PC war Windows hauseigener Antivirus aktiv, CCleaner und Malwarebytes Anti-Malware installiert, MBAM hat nach einem Scan nachwievor nichts erkannt. Ich habe nun kurzerhand das Tool von Bitdefender BDGandCrabDetectTool.exe von der Herstellerseite runtergeladen, allerdings führt sich die .exe nicht aus. Wenn ich sie öffne passiert nichts. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-04-2019 durchgeführt von Papa (Administrator) auf ******** (21-04-2019 14:13:09) Gestartet von C:\Users\Papa\Downloads 1\Downloads Geladene Profile: Papa (Verfügbare Profile: Papa) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Logitech, Inc. -> Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (Google Inc -> Google LLC) C:\Program Files\Google\Update\1.3.34.7\GoogleCrashHandler.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Canon Inc. -> CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7514656 2009-05-23] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.) HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [4426560 2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\MountPoints2: {1b3bc8c2-7811-11e5-82dc-00235408d2df} - E:\iStudio.exe HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\MountPoints2: {29aa701d-0ae7-11e7-9b3a-00235408d2df} - E:\sources\sperr32.exe x64 HKU\S-1-5-21-540232814-2294268739-644504040-1000\...\MountPoints2: {cf773a2e-639e-11e5-afd8-00235408d2df} - E:\SETUP.EXE HKU\S-1-5-21-540232814-2294268739-644504040-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcodec2.dll [307488 2012-01-18] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [56832 2010-11-20] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-10] (Google LLC -> Google Inc.) HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081B084F-4272-4A8F-9EB5-10D16E0B5F63} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {1AEB603E-5D6C-4F15-BECD-24E163B71628} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files\Spybot Anti-Beacon\SDAntiBeacon.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG Task: {33378E5F-6C80-43A7-9BE9-EB8566AE2AB5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {343BB00B-ABCC-431B-8FCC-8633A1CC3856} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG Task: {5DE9EFA6-539E-417F-95AF-ECFF5B789D9A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {5E309DDE-D088-4DFF-BB82-1F923A99C23E} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-540232814-2294268739-644504040-1000 => C:\Users\Papa\AppData\Local\MEGAsync\MEGAupdater.exe (Mega Limited -> Mega Limited) Task: {736584A0-31CF-4F31-99FC-1836983674E5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) Task: {84191FF2-BCEF-45A2-809C-ECCD026DCA13} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) Task: {90F00D35-6C13-4149-B80B-ECC0D4DB7EDC} - System32\Tasks\GoogleUpdateTaskMachineCore1d1e967eea6eeab => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {91343EDB-49AD-435D-8B89-5A529F90802F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\Windows\system32\sipnotify.exe (Microsoft Windows -> Microsoft Corporation) Task: {989E84CF-4863-4C84-BEF1-C8A820FE83C4} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\Windows\system32\sipnotify.exe (Microsoft Windows -> Microsoft Corporation) Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG Task: {ACA1EA04-3B86-45C3-A6BE-5DE656B2D96A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {AE94F7C3-886E-459B-B425-F1B4716326A5} - System32\Tasks\Private Internet Access Startup => C:\Program Files\pia_manager\pia_manager.exe () [Datei ist nicht signiert] Task: {AEEAEBEC-0952-4C07-85AF-C8CB5775EAC7} - System32\Tasks\{3A4F7FBD-21B9-4CD0-B55E-92AB4C8CA5C9} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.21.85.100/de/abandoninstall?page=tsMain Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG Task: {D3118EB1-2022-4F08-865F-EED53680CF00} - System32\Tasks\{9D5F9A62-272E-42B3-949D-BC3CE7C23ADD} => C:\Windows\system32\pcalua.exe -a C:\Users\Papa\Downloads\i2pinstall_0.9.22_windows.exe -d C:\Users\Papa\Downloads Task: {D979EE20-B134-4535-AA98-AEF16EA3FE3F} - System32\Tasks\{44BD3866-806D-436F-838C-1EC2C241D0F6} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.21.85.100/de/abandoninstall?page=tsMain Task: {EACBA084-3EBE-42D4-B08C-D5019A779367} - System32\Tasks\AdobeAAMUpdater-1.0-Papa => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {EC6767DD-33FB-40CE-B088-D7BFF1663E74} - System32\Tasks\GoogleUpdateTaskMachineUA1d1e967efcbb7ec => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{740DB81F-A94D-4011-BE5A-CA1CDE7F5E1D}: [DhcpNameServer] 10.0.0.138 HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,10.0.0.2,1] HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,10.0.0.24,1] Internet Explorer: ================== HKU\S-1-5-21-540232814-2294268739-644504040-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-540232814-2294268739-644504040-1000 -> {13892763-29FA-47EA-B739-C3429DC85E44} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default [2019-04-21] FF Homepage: Mozilla\Firefox\Profiles\fOaXo8Oq.default -> hxxp://www.ecosia.org/ FF NetworkProxy: Mozilla\Firefox\Profiles\fOaXo8Oq.default -> ftp", "127.0.0.1" FF Extension: (facepaste) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\facepaste.firefox.addon@azabani.com.xpi [2016-01-19] [Legacy] FF Extension: (uBlock Origin) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-13] FF Extension: (EPUBReader) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2019-01-30] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-05-23] FF SearchPlugin: C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\fOaXo8Oq.default\searchplugins\bing-.xml [2017-01-17] FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-02-05] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-31] (Google Inc -> Google LLC) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-31] (Google Inc -> Google LLC) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN -> VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> msn.com CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms} CHR Profile: C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default [2019-04-21] CHR Extension: (Docs) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-10] CHR Extension: (Google Drive) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-10] CHR Extension: (YouTube) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-10] CHR Extension: (Google-Suche) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2019-02-10] CHR Extension: (Avira Browserschutz) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-02-10] CHR Extension: (Google Docs Offline) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-10] CHR Extension: (Skype) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2019-02-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-10] CHR Extension: (Yahoo Partner) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-02-10] CHR Extension: (Google Mail) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-10] CHR Extension: (Chrome Media Router) - C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-10] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-540232814-2294268739-644504040-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-12] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-12] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43856 2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5247944 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech, Inc. -> Logitech Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-11-17] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-09-25] (Disc Soft Ltd -> Disc Soft Ltd) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [128552 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R2 giveio; C:\Windows\system32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert] R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [48640 2009-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [172280 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [107168 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [64088 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [240440 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [85232 2019-04-21] (Malwarebytes Corporation -> Malwarebytes) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-01-16] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2014-11-22] (NVIDIA Corporation -> NVIDIA Corporation) R2 speedfan; C:\Windows\system32\speedfan.sys [24184 2012-12-29] (SOKNO S.R.L. -> Almico Software) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2016-01-08] () [Datei ist nicht signiert] S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [583680 2010-08-20] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [840704 2010-08-20] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2014-11-17] (Microsoft Windows -> Microsoft Corporation) S3 X86BDA; C:\Windows\System32\DRIVERS\OEMDrv.sys [195712 2011-06-08] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 cpuz134; \??\C:\Users\Papa\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG S3 dbx; system32\DRIVERS\dbx.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-21 14:11 - 2019-04-21 14:13 - 000000000 ____D C:\FRST 2019-04-21 12:45 - 2019-04-21 12:45 - 000064088 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2019-04-21 12:44 - 2019-04-21 12:44 - 000240440 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-04-21 12:44 - 2019-04-21 12:44 - 000172280 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2019-04-21 12:44 - 2019-04-21 12:44 - 000107168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2019-04-21 12:44 - 2019-04-21 12:44 - 000085232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2019-04-21 12:40 - 2019-04-21 12:44 - 000128552 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys 2019-04-21 12:40 - 2019-04-21 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-04-21 12:37 - 2019-03-02 21:01 - 000001516 _____ C:\Users\Papa\Desktop\Gescannte Dokumente - Kopie.lnk 2019-04-21 12:37 - 2019-02-10 16:59 - 000001049 _____ C:\Users\Papa\Desktop\MEGAsync - Kopie.lnk 2019-04-21 12:37 - 2018-03-14 12:30 - 000001117 _____ C:\Users\Papa\Desktop\Firefox - Kopie.lnk 2019-04-21 12:37 - 2015-09-25 18:43 - 000002723 _____ C:\Users\Papa\Desktop\Microsoft Office PowerPoint 2007 - Kopie.lnk 2019-04-21 12:37 - 2015-09-25 18:43 - 000002703 _____ C:\Users\Papa\Desktop\Microsoft Office Excel 2007 - Kopie.lnk 2019-04-21 12:37 - 2015-09-25 18:43 - 000002697 _____ C:\Users\Papa\Desktop\Microsoft Office Word 2007 - Kopie.lnk 2019-04-21 12:36 - 2019-04-21 12:26 - 000000355 _____ C:\Users\Papa\Desktop\Computer - Verknüpfung - Kopie.lnk 2019-04-21 12:36 - 2019-02-09 21:31 - 1771496257 _____ C:\Users\Papa\Desktop\EmiliasTaufe_preview - Kopie.zip 2019-04-21 12:36 - 2019-01-16 20:35 - 000313205 _____ C:\Users\Papa\Desktop\E30 - Rechnung - Kopie.pdf 2019-04-21 12:36 - 2018-12-10 17:25 - 000000608 _____ C:\Users\Papa\Desktop\Eigene Bilder - Verknüpfung - Kopie.lnk 2019-04-21 12:36 - 2018-04-23 14:04 - 000253657 _____ C:\Users\Papa\Desktop\Dokument 0 - Kopie.pdf 2019-04-21 12:34 - 2019-04-21 12:34 - 000000000 ____D C:\Users\Papa\Desktop\Steiermarkfilm - Kopie 2019-04-21 12:34 - 2019-04-21 12:34 - 000000000 ____D C:\Users\Papa\Desktop\kids - Kopie 2019-04-21 12:34 - 2019-03-26 20:54 - 000000000 ____D C:\Users\Papa\Desktop\Neuer Ordner - Kopie 2019-04-21 12:33 - 2019-04-21 12:33 - 000000000 ____D C:\Users\Papa\Desktop\Israel Bilder - Kopie 2019-04-21 12:31 - 2019-04-21 12:33 - 000000000 ____D C:\Users\Papa\Desktop\EmiliasTaufe_preview - Kopie 2019-04-21 12:30 - 2019-04-21 12:31 - 000000000 ____D C:\Users\Papa\Desktop\David - Kopie 2019-04-21 12:29 - 2019-04-21 12:30 - 000000000 ____D C:\Users\Papa\Desktop\Berni Kleid - Kopie 2019-04-21 12:26 - 2019-04-21 12:26 - 000000355 _____ C:\Users\Papa\Desktop\Computer - Verknüpfung.lnk 2019-04-11 21:32 - 2019-04-11 21:32 - 000000000 ____D C:\Users\Papa\Easybank 2019 2019-04-11 09:41 - 2019-04-21 12:35 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-04-10 10:13 - 2019-04-02 03:55 - 002406400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-04-10 10:13 - 2019-03-29 03:35 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2019-04-10 10:13 - 2019-03-28 05:35 - 000348776 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-04-10 10:13 - 2019-03-27 03:59 - 002746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-04-10 10:13 - 2019-03-26 07:12 - 020280832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-04-10 10:13 - 2019-03-26 07:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-04-10 10:13 - 2019-03-26 07:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-04-10 10:13 - 2019-03-26 06:51 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-04-10 10:13 - 2019-03-26 06:51 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-04-10 10:13 - 2019-03-26 06:50 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-04-10 10:13 - 2019-03-26 06:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-04-10 10:13 - 2019-03-26 06:50 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-04-10 10:13 - 2019-03-26 06:48 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-04-10 10:13 - 2019-03-26 06:46 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-04-10 10:13 - 2019-03-26 06:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-04-10 10:13 - 2019-03-26 06:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-04-10 10:13 - 2019-03-26 06:43 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-04-10 10:13 - 2019-03-26 06:43 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-04-10 10:13 - 2019-03-26 06:43 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-04-10 10:13 - 2019-03-26 06:43 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-04-10 10:13 - 2019-03-26 06:39 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-04-10 10:13 - 2019-03-26 06:36 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-04-10 10:13 - 2019-03-26 06:33 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-04-10 10:13 - 2019-03-26 06:33 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-04-10 10:13 - 2019-03-26 06:32 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-04-10 10:13 - 2019-03-26 06:31 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-04-10 10:13 - 2019-03-26 06:29 - 004494848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-04-10 10:13 - 2019-03-26 06:29 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-04-10 10:13 - 2019-03-26 06:29 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-04-10 10:13 - 2019-03-26 06:28 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-04-10 10:13 - 2019-03-26 06:24 - 013682176 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-04-10 10:13 - 2019-03-26 06:23 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-04-10 10:13 - 2019-03-26 06:22 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-04-10 10:13 - 2019-03-26 06:21 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-04-10 10:13 - 2019-03-26 06:21 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-04-10 10:13 - 2019-03-26 06:21 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-04-10 10:13 - 2019-03-26 06:08 - 004386304 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-04-10 10:13 - 2019-03-26 06:04 - 001332224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-04-10 10:13 - 2019-03-26 06:02 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-04-10 10:13 - 2019-03-21 04:03 - 003961576 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-04-10 10:13 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-04-10 10:13 - 2019-03-21 04:03 - 000189672 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-04-10 10:13 - 2019-03-21 04:03 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-04-10 10:13 - 2019-03-21 04:03 - 000136424 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2019-04-10 10:13 - 2019-03-21 04:03 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-04-10 10:13 - 2019-03-21 04:02 - 004056296 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2019-04-10 10:13 - 2019-03-21 04:02 - 001310520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000556032 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 04:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 03:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-04-10 10:13 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-04-10 10:13 - 2019-03-21 03:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-04-10 10:13 - 2019-03-21 03:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-04-10 10:13 - 2019-03-21 03:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-04-10 10:13 - 2019-03-21 03:40 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-04-10 10:13 - 2019-03-21 03:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-04-10 10:13 - 2019-03-21 03:38 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-04-10 10:13 - 2019-03-21 03:38 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-04-10 10:13 - 2019-03-21 03:36 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2019-04-10 10:13 - 2019-03-21 03:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-04-10 10:13 - 2019-03-21 03:35 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-04-10 10:13 - 2019-03-21 03:35 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-04-10 10:13 - 2019-03-21 03:35 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys 2019-04-10 10:13 - 2019-03-21 03:35 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-04-10 10:13 - 2019-03-21 03:35 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-04-10 10:13 - 2019-03-21 03:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-04-10 10:13 - 2019-03-21 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-04-10 10:13 - 2019-03-21 03:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-04-10 10:13 - 2019-03-21 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-04-10 10:13 - 2019-03-21 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-04-10 10:13 - 2019-03-16 06:01 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-04-10 10:13 - 2019-03-16 05:58 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 001425920 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2019-04-10 10:13 - 2019-03-16 05:58 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2019-04-10 10:13 - 2019-03-16 05:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2019-04-10 10:13 - 2019-03-16 05:38 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2019-04-10 10:13 - 2019-03-13 17:02 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2019-04-10 10:13 - 2019-03-13 16:35 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll 2019-04-10 10:13 - 2019-03-13 16:35 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll 2019-04-10 10:13 - 2019-03-12 16:34 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll 2019-04-10 10:13 - 2019-03-12 16:34 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll 2019-04-10 10:13 - 2019-03-12 16:34 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 001391616 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 001241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 000527872 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2019-04-10 10:13 - 2019-03-11 23:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000918408 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000066000 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000021968 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000018880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000017360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000017352 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000015824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000015296 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000013768 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000013760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000013264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000012264 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000012240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011728 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2019-04-10 10:13 - 2019-03-06 03:04 - 000011200 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2019-04-10 10:13 - 2019-02-21 17:43 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe 2019-04-10 10:13 - 2019-02-21 17:36 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2019-04-10 10:13 - 2019-02-12 17:58 - 012880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2019-04-10 10:13 - 2019-02-12 17:58 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2019-04-10 10:13 - 2019-02-08 18:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-04-06 03:08 - 2019-04-06 03:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-04-05 11:55 - 2019-04-01 16:49 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\sipnotify.exe 2019-04-03 22:59 - 2019-04-03 22:59 - 000043856 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2019-04-03 22:59 - 2019-04-03 22:59 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2019-04-03 22:59 - 2019-04-03 22:59 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2019-04-03 22:59 - 2019-04-03 22:59 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2019-03-30 22:10 - 2019-03-30 22:10 - 007505920 _____ C:\Program Files\GUT37E2.tmp 2019-03-30 22:10 - 2019-03-30 22:10 - 000000000 ____D C:\Program Files\GUM37E1.tmp 2019-03-26 20:54 - 2019-03-26 20:54 - 000000000 ____D C:\Users\Papa\Desktop\Neuer Ordner ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-04-21 14:17 - 2019-02-15 04:11 - 000001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2019-04-21 14:15 - 2017-05-02 18:13 - 000133632 ___SH C:\Users\Papa\Thumbs.db 2019-04-21 13:51 - 2016-11-21 13:24 - 000000000 ____D C:\Users\Papa\AppData\LocalLow\Mozilla 2019-04-21 12:40 - 2015-04-12 18:12 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-04-21 12:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-04-21 12:26 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Billetts Feste 2019-04-21 10:55 - 2009-07-14 06:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-04-21 10:55 - 2009-07-14 06:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-04-21 10:46 - 2019-02-15 04:11 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2019-04-21 10:46 - 2015-04-12 17:54 - 000000000 ____D C:\ProgramData\NVIDIA 2019-04-21 10:46 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-04-20 18:53 - 2015-04-12 17:43 - 000000000 ____D C:\Users\Papa 2019-04-20 18:52 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Fischrunde 2019-04-19 10:19 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Liturgie 2019-04-17 11:39 - 2015-04-12 19:59 - 000000000 ____D C:\Users\Papa\Pfarrblatt 2019-04-17 10:17 - 2015-04-12 19:59 - 000000000 ____D C:\Users\Papa\Neuevangelisierung 2019-04-15 11:59 - 2016-07-29 11:45 - 000000000 ___RD C:\Users\Papa\Dropbox 2019-04-11 09:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache 2019-04-11 03:33 - 2011-04-12 03:30 - 000702602 _____ C:\Windows\system32\perfh007.dat 2019-04-11 03:33 - 2011-04-12 03:30 - 000150242 _____ C:\Windows\system32\perfc007.dat 2019-04-11 03:33 - 2010-11-20 23:01 - 001627884 _____ C:\Windows\system32\PerfStringBackup.INI 2019-04-11 03:22 - 2018-04-12 12:31 - 003888752 _____ C:\Windows\system32\FNTCACHE.DAT 2019-04-10 09:45 - 2015-05-13 18:27 - 000002162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-04-10 09:42 - 2015-08-14 12:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-04-06 15:35 - 2015-04-12 20:00 - 000000000 ____D C:\Users\Papa\Kath. Männerbewegung 2019-04-06 14:34 - 2018-11-11 18:55 - 000000000 ____D C:\Users\Papa\KMB St. Stefan 2019-04-06 03:09 - 2016-07-12 18:46 - 000000000 ____D C:\Program Files\Dropbox 2019-04-05 13:09 - 2015-04-12 19:59 - 000000000 ____D C:\Users\Papa\PRIVATES 2019-04-01 16:36 - 2017-11-09 15:53 - 000000000 ____D C:\Users\Papa\OME Forum 2019-03-23 19:27 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-03-30 22:10 - 2019-03-30 22:10 - 007505920 _____ () C:\Program Files\GUT37E2.tmp 2018-12-22 00:18 - 2018-12-22 00:18 - 000008738 _____ () C:\Program Files\TTGQRI-DECRYPT.txt 2015-12-23 23:50 - 2018-12-22 00:19 - 000000672 _____ () C:\Users\Papa\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen.ttgqri 2018-12-22 00:18 - 2018-12-22 00:18 - 000008738 _____ () C:\Users\Papa\AppData\Roaming\TTGQRI-DECRYPT.txt 2015-10-16 16:20 - 2018-11-18 13:40 - 000001456 _____ () C:\Users\Papa\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2015-09-07 23:24 - 2015-09-07 23:24 - 000007605 _____ () C:\Users\Papa\AppData\Local\Resmon.ResmonCfg 2017-07-19 21:50 - 2017-07-19 21:50 - 000000000 _____ () C:\Users\Papa\AppData\Local\{02FBF876-275D-4A0E-AD40-8E993D274F1A} 2017-07-16 21:30 - 2017-07-16 21:30 - 000000000 _____ () C:\Users\Papa\AppData\Local\{0A1862CB-35E7-4393-B355-C54972AFFD14} 2016-07-30 08:59 - 2016-07-30 08:59 - 000000000 _____ () C:\Users\Papa\AppData\Local\{154543E2-0986-47AA-A1B5-E8C043D2E9EE} 2016-07-28 18:39 - 2016-07-28 18:39 - 000000000 _____ () C:\Users\Papa\AppData\Local\{74D8B230-2B95-447E-915C-808E0A430596} 2002-01-01 06:26 - 2002-01-01 06:26 - 000000000 _____ () C:\Users\Papa\AppData\Local\{ACD148E9-EEC7-4F2B-B10D-8B99C5969620} 2017-04-05 23:05 - 2017-04-05 23:05 - 000000000 _____ () C:\Users\Papa\AppData\Local\{F71D18FC-EA6B-495F-9FA2-A3E3CB53C1EF} Einige Dateien in TEMP: ==================== 2019-04-21 13:57 - 2002-07-26 18:02 - 000153088 _____ () C:\Users\Papa\AppData\Local\Temp\GLB1A2B.EXE ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2019-04-13 09:49 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-04-2019 durchgeführt von Papa (21-04-2019 14:18:57) Gestartet von C:\Users\Papa\Downloads 1\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2015-04-12 15:43:20) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-540232814-2294268739-644504040-500 - Administrator - Disabled) Gast (S-1-5-21-540232814-2294268739-644504040-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-540232814-2294268739-644504040-1006 - Limited - Enabled) Papa (S-1-5-21-540232814-2294268739-644504040-1000 - Administrator - Enabled) => C:\Users\Papa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.18 - Atheros Communications Inc.) BiglyBT (HKLM\...\0112-2557-8304-7048) (Version: 1.6.0.0 - Bigly Software) Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform) CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - ) Conrad Electronic USB 2860 Device Driver (HKLM\...\TVEpaDrv) (Version: - ) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DH Driver Cleaner Professional Edition (HKLM\...\Driver Cleaner Pro) (Version: Version 1.5 - Ruud Ketelaars) Dropbox (HKLM\...\Dropbox) (Version: 70.4.93 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Earth Pro (HKLM\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot) HappyFoto-FOTO (HKLM\...\{1D2FE177-4567-4204-BCF8-D0B4DD6B6CDE}) (Version: 4.0.2 - HappyFoto GmbH) honestech VHS to DVD 2.0 SE (HKLM\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech) Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LibreCAD (HKLM\...\LibreCAD) (Version: 2.1.3 - LibreCAD Team) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 66.0.3 (x86 de) (HKLM\...\Mozilla Firefox 66.0.3 (x86 de)) (Version: 66.0.3 - Mozilla) NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation) NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PDF Settings CS6 (HKLM\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PhotoScape (HKLM\...\PhotoScape) (Version: - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.0.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 17.12.8 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype Version 8.27 (HKLM\...\Skype_is1) (Version: 8.27 - Skype Technologies S.A.) Spybot Anti-Beacon (HKLM\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-540232814-2294268739-644504040-1000_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] () [Datei ist nicht signiert] ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.27.0.dll [2019-04-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-07-31 10:47 - 2012-07-31 10:47 - 000366592 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMNPPM.DLL 2017-10-18 23:58 - 2017-10-18 23:58 - 000570368 _____ () [Datei ist nicht signiert] C:\Users\Papa\AppData\Local\MEGAsync\ShellExtX32.dll 2015-10-14 18:45 - 2015-10-14 18:45 - 000097280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL 2015-04-12 17:55 - 2015-01-16 08:40 - 000834592 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll 2019-01-07 20:34 - 2012-08-31 11:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL 2019-04-21 12:40 - 2019-04-21 12:44 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-04-21 12:40 - 2019-04-21 12:44 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-04-21 12:44 - 2019-04-21 12:44 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-03-25 23:43 - 2019-03-25 23:43 - 000125027 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api 2019-03-25 23:43 - 2019-03-25 23:43 - 000154211 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api 2019-03-25 23:43 - 2019-03-25 23:43 - 000307811 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\weblink.api 2019-03-25 23:43 - 2019-03-25 23:43 - 002673251 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat Reader DC\Reader\plug_ins\EScript.api 2015-04-12 17:54 - 2015-02-04 01:58 - 001219240 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2019-04-21 10:52 - 000005071 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 a.ads1.msn.com 0.0.0.0 a.ads2.msads.net 0.0.0.0 a.ads2.msn.com 0.0.0.0 a.rad.msn.com 0.0.0.0 a-0001.a-msedge.net 0.0.0.0 a-0002.a-msedge.net 0.0.0.0 a-0003.a-msedge.net 0.0.0.0 a-0004.a-msedge.net 0.0.0.0 a-0005.a-msedge.net 0.0.0.0 a-0006.a-msedge.net 0.0.0.0 a-0007.a-msedge.net 0.0.0.0 a-0008.a-msedge.net 0.0.0.0 a-0009.a-msedge.net 0.0.0.0 ac3.msn.com 0.0.0.0 ad.doubleclick.net 0.0.0.0 adnexus.net 0.0.0.0 adnxs.com 0.0.0.0 ads.msn.com 0.0.0.0 ads1.msads.net 0.0.0.0 ads1.msn.com 0.0.0.0 aidps.atdmt.com 0.0.0.0 aka-cdn-ns.adtech.de 0.0.0.0 a-msedge.net 0.0.0.0 apps.skype.com 0.0.0.0 az361816.vo.msecnd.net 0.0.0.0 az512334.vo.msecnd.net ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared HKU\S-1-5-21-540232814-2294268739-644504040-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.0.0.138 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\startupreg: PDFPrint => "C:\Program Files\PDF24\pdf24.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{54190849-4D21-492F-AF32-E83102FF4587}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3CCCD9B9-106A-4444-ACC5-545296F1B0C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6FBA7214-35C6-40FD-8B5D-E6D74BC5205B}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2E1FFFFB-F07B-4DBB-81E7-85F9DBAA76C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C5A8F5BC-68BD-4EE4-8A09-AED456504B6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{89E0D2E0-D10D-4DB3-A102-5334E65E8065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{809B494E-2A0E-4F81-A3AD-AF4FC737789D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{186CD2BD-ED17-4D38-A45C-C80580A9BF83}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C5CD4885-CEE3-443D-9E89-F80D01D9B8AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{65FCA28F-CC06-499A-9A18-E6720BDD067E}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{55907D8C-72FD-419F-B0AF-D9AB7920AC51}] => (Allow) LPort=2869 FirewallRules: [{D4AB74FC-1541-4033-9DE4-7F7E460FFC1B}] => (Allow) LPort=1900 FirewallRules: [{D948D3E1-1E15-4D8D-B73C-DCA9C20BA77D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4484A6CB-D6FC-4820-A84A-5241D7B6974E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{77FA09E5-1B70-4D03-AEDF-D2638DA867D4}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{A89AB293-454E-41EB-9065-DC3C46450191}] => (Allow) C:\Windows\System32\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert] FirewallRules: [{72C2FBB5-7BF9-4AF4-B037-6C6D491E7335}] => (Allow) C:\Program Files\BiglyBT\BiglyBT.exe (Bigly Software -> Bigly Software) FirewallRules: [{6B11518D-C4F6-49C6-8DB8-4C4EAC2144C9}] => (Allow) C:\Program Files\BiglyBT\BiglyBT.exe (Bigly Software -> Bigly Software) FirewallRules: [{2B5AAEEB-F470-4F4B-9888-8E0D2DE52F82}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{282A6791-DB4E-4934-946D-0E4E6DA7BBFD}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{221637F9-5CAA-444A-81FB-6E36B8E14CEC}C:\program files\biglybt\biglybt.exe] => (Block) C:\program files\biglybt\biglybt.exe (Bigly Software -> Bigly Software) FirewallRules: [UDP Query User{B14430C6-4898-4D81-8076-C23309F57458}C:\program files\biglybt\biglybt.exe] => (Block) C:\program files\biglybt\biglybt.exe (Bigly Software -> Bigly Software) FirewallRules: [{2F7B7FE9-55C1-44EF-8E3E-12B1590DC346}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{B60E46EA-897D-46E9-9716-B3D8253F8FA4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{6F707544-34F5-4196-92C1-52B010A99C50}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{FCAAAE27-A85E-4A1E-A0DC-CAE6D2224890}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Wiederherstellungspunkte ========================= 21-03-2019 04:00:26 Windows Update 25-03-2019 15:59:46 Windows Update 27-03-2019 19:07:19 Windows Update 30-03-2019 22:09:22 Windows Update 03-04-2019 11:23:47 Windows Update 06-04-2019 03:00:24 Windows Update 09-04-2019 09:20:03 Windows Update 11-04-2019 03:00:26 Windows Update 16-04-2019 11:37:02 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Systemfehler: ============= Windows Defender: =================================== Date: 2016-09-20 18:34:18.837 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{65BA85F1-E53F-4E1F-AB27-11EB85E5F475} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:**********\Papa ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Prozentuale Nutzung des RAM: 90% Installierter physikalischer RAM: 2047.05 MB Verfügbarer physikalischer RAM: 196.5 MB Summe virtueller Speicher: 4414.11 MB Verfügbarer virtueller Speicher: 350.4 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:105.18 GB) NTFS Drive f: (DATEN) (Fixed) (Total:931.3 GB) (Free:806.94 GB) exFAT \\?\Volume{8f0058bd-e127-11e4-a9b8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 1A061A05) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 43CAFEEA) Partition: GPT. ==================== Ende vom Addition.txt ============================ Der Computer ist schon sehr alt, also würde Win10 darauf nicht wirklich laufen. Außerdem kann ich meinem Vater eine Umstellung nicht zumuten, da er ansicht shcon ziemlich überfordert ist mit Computern. Ich würde mich freuen wenn man mir da helfen könnte das Problem zu beheben. Danke. |
21.04.2019, 14:38 | #3 |
| Win7: GANDCRAB V5.0.4 Ransomware Hallo, es handelt sich um die v 5.0.4.
__________________Das Problem ist: der Decryptor lässt sich nicht starten. Es tut sich nichts wenn ich die exe von BitDefener ausführe, da die Ransomware anscheinend das Tool blockt. Gibt es eine alternative Lösung dazu? ...ich sehe gerade, dass immer mehr dateien verschlüsselt werden. Gut, dass der PC so alt ist, da scheint es eine Weile zu dauern. Ich habe mal die externe abgeschlossen. Notfalls kann ich ja mit meinem Linux Notebook die noch nicht entschlüsselten Dateien sichern. Würde aber die bereits verschlüsselten Daten dennoch gerne entschlüsseln. |
21.04.2019, 14:48 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: GANDCRAB V5.0.4 Ransomware Warum der decryptor nicht startet können wir die auch nicht sagen. Wir sind für das Tool nicht verantwortlich. Wir können nur Hinweise geben, welche Tools helfen könnten. Notfalls musst du die verschlüsselten Dateien auf einen anderen Rechner übertragen und dort versuchen sie mit dem Tool zu entschlüsseln. Übrigens hab ich dir extra eine Seite genannt, die dir sagt was zu tun ist, wenn was möglich ist. Deswegen versteh ich jetzt nicht was die Frage zur Alternative soll. In Zukunft solltet ihr ein besseres Backup-Konzept haben. Es kann doch nicht angehen, dass da immer noch so herumgeschludert wird, Krypto-Trojaner gibt es schon seit fast 10 Jahren.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.04.2019, 15:12 | #5 |
| Win7: GANDCRAB V5.0.4 Ransomware Die genannte Seite sagt genau das, was ich bereits versucht habe zu machen. Den Decryptor auszuführen. Da dies nicht geklappt hat die Frage bez einer Alternative. ...werde die Daten sichern und den PC neu aufsetzen. Danke |
21.04.2019, 17:38 | #6 |
| Win7: GANDCRAB V5.0.4 Ransomware Wenn da nichts anderes genannt wird, dann gibt es schlicht nichts anderes. Backup heißt das Zauberwort. Kein Backup, Arschkarte. Hört sich komisch an, ist aber so. |
21.04.2019, 17:40 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: GANDCRAB V5.0.4 Ransomware Ach und nochwas: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.04.2019, 20:53 | #8 | |
| Win7: GANDCRAB V5.0.4 RansomwareZitat:
Es ist eigentlich nicht so wild mit Win10 ...btw dein Papa hat nen Admin ACC...ist im Rahmen des Sicherheitsplanes nicht soooo gut, wenn dein Paps nicht so erfahren ist. Ich hab mich auch lange geziert mit Win10 muss aber sagen damit scheint es erst mal weniger frickelig als mit win 7..... |
24.04.2019, 08:15 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: GANDCRAB V5.0.4 Ransomware Ich kann dieses Genörgel und Gezeter zur Bedienung von Windows 10 einfach nicht mehr hören. Was ist denn da so großartig anders? Das Startmenü sieht etwas anders aus aber die Bedienung ist immer noch die selbe mit der Maus. Und wenn es unbedingt wie ein Windows 7 aussehen soll nimmt man sowas wie classic-shell.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.04.2019, 09:14 | #10 | |
| Win7: GANDCRAB V5.0.4 RansomwareZitat:
Windows 10 ist das stabilste, sicherste und komfortabelste Windows bisher. Sorry für OT aber das mußte gesagt werden. |
24.04.2019, 09:19 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: GANDCRAB V5.0.4 Ransomware Ich versteh nur nicht, warum das etwas anders aussehende Startmenü von vielen so dargestellt wird, als sei die Bedienung grundsätzlich anders. Das stimmt doch einfach nicht. Ja man hat größere Symbole und man muss runterscrollen wenn man weitere Elemente sehen will aber man auch einfach direkt im Startmenü nach Einträgen suchen. Dass das angeblich so viele aus der Fassung bringt versteh ich nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.04.2019, 09:25 | #12 | |
| Win7: GANDCRAB V5.0.4 RansomwareZitat:
Menschen sind Gewohnheitstiere, solange an der Wasserstelle (am Win PC) alles gut ist, muss ich mir keine Gedanken über die Löwen machen. Du weißt doch:" Erst wenn der letzte win 7, 8, xp Rechner mit ransom verschlüsselt würde, werdet ihr merken, dass unter Win 10 ne coole Ordnerüberwachung mitgeliefert wurde." Is ja so wie :"Erst wenn der letzte Rechner mit Bloatware und pup vollgestopft ist, werdet ihr merken dass Avira und Chip.de eure Rechner nicht sicher machen." |
Themen zu Win7: GANDCRAB V5.0.4 Ransomware |
adobe, antivirus, avira, canon, computer, defender, excel, firefox, ftp, google, helper, homepage, mozilla, photoshop, problem, prozesse, realtek, registry, scan, secur, software, suchmaschine, system, ublock origin, udp, usb, windows |