Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2019, 21:25   #1
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Sehr geehrtes Trojaner Board Team,

Der Computer meiner Schwester hat gestern Abend vom Programm Avira Antivir (kostenlos) folgende Warnmeldung gesendet:

Muster 'TR/Crypt.XPACK.Gen [trojan]' in Datei
'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb gefunden
Durchgeführte Aktion: Datei in Quarantäne verschieben.

Ihr Computer ist:
Windows 7 64bit
Avira Antivir kostenlos
Windows Defender läuft

Sie hat die Datei anschließend aus der Quarantäne gelöscht. Den Papierkorb geleert und hat den Computer im Abgesicherten Modus mit Antivir gescannt. Das Programm meldete "Keine Funde"
Heute Abend hat Antivir die Identische Warnmeldung vor dem Trojaner wieder gesendet.
Die Datei wurde wieder in Quarantäne verschoben.

Anschließend habe ich einen Systemscan mit FRST durchgeführt:
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05.2019
durchgeführt von Simone (Administrator) auf SIMONE-PC (Packard Bell imedia S3810) (13-05-2019 21:12:53)
Gestartet von C:\Users\Simone_2\Desktop
Geladene Profile: Simone & Simone_2 (Verfügbare Profile: Simone & Simone_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Acer Incorporated -> ) C:\OEM\USBDECTION\USBS3S4Detection.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Acer Incorporated -> Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Amazon Services LLC -> ) C:\Users\Simone_2\AppData\Local\Amazon Music\Amazon Music Helper.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(DivX, LLC -> ) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\72.4.136\QtWebEngineProcess.exe
(EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Nullsoft, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\winampa.exe
(Promethean Ltd -> ) C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe
(Promethean Ltd -> ) C:\Program Files\Activ Software\ActivDriver\FlashExtension\flashbridge-wrapper-crossplatform.exe
(Promethean Ltd -> Promethean) C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ActivManager] => C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe [712584 2012-11-28] (Promethean Ltd -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] (Acer Incorporated -> )
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\EPSON\Creativity Suite\Event Manager\EEventManager.exe [102400 2006-10-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC -> DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] (DivX, LLC -> )
HKLM-x32\...\Run: [DBAgent] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894944 2018-03-10] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-01-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2309008 2017-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] (Acer Incorporated -> )
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Uploader] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [127816 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Dropbox Update] => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Amazon Music] => C:\Users\Simone_2\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] (Amazon Services LLC -> )
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [] => [X]
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.SCR [307056 2010-04-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [25200 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [69752 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [70264 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [22640 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [65656 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [65656 2012-11-19] (Bandisoft -> )
HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb] -> GOG.com The Longest Journey
HKLM\Software\...\AppCompatFlags\InstalledSDB\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb [2013-01-04]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivSDK Flash Extension.lnk [2013-01-20]
ShortcutTarget: ActivSDK Flash Extension.lnk -> C:\Windows\Installer\{BFC24411-3445-4494-88B8-C44DF15D3258}\NewShortcut1_08A9BB67B3284FEA9EC29BCD3F863A4A.exe (Promethean Ltd -> Flexera Software, Inc.)
Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2013-05-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
Startup: C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-05-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
Startup: C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2013-04-28]
ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Simone\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18975638-FA72-48B1-B277-0B793583F55F} - System32\Tasks\Simone_2 Merge => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [1811744 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {3244FB90-BCF9-436A-834D-6202274D2F54} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-10] (Adobe Inc. -> Adobe)
Task: {395F6D9A-2B16-4827-A935-FE7BAC636221} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {39F32936-A4C2-42FD-A30A-54193FCD7350} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4F606713-5B42-4DF6-B076-38C3F5E521D1} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [700368 2019-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {7A25216D-E05C-4459-9818-B92246A1C19B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [1963808 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {8469A2E1-278B-4FAC-927D-15BCD8D20CD0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-10] (Adobe Inc. -> Adobe)
Task: {ACCC2DD9-EEA5-4ACD-A434-EA55D203DF3F} - System32\Tasks\{286D086E-4067-43FE-BA28-6D033544DE8B} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Adobe\Adobe Digital Editions\digitaleditions.exe"
Task: {BBDA482D-8BB7-4874-B2AE-120EDAE705D1} - System32\Tasks\Simone_2 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [1811744 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {CD791B53-AEC6-4F84-AFD0-EC1F4D26F88D} - System32\Tasks\Simone_2 DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core.job => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA.job => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC97B91A-ACDB-4873-AD39-434F914E29A3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001 -> DefaultScope {F8329F3D-8C36-4288-91B3-B824567411D8} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001 -> {F8329F3D-8C36-4288-91B3-B824567411D8} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\3tvg4elo.default [2014-06-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_171.dll [2019-04-10] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-10] (Adobe Inc. -> )
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-12-21] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ActivControl; C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe [21400 2012-11-28] (Promethean Ltd -> Promethean)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [908168 2019-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [246336 2019-05-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [246336 2019-05-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1182464 2019-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-05-16] (Bayerisches Landesamt fuer Steuern -> )
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent Inc -> WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated -> Acer Incorporated)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG -> Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2015-06-08] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Incorporated -> Acer Group)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] (Acer Incorporated -> )
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [355184 2017-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [6327296 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [185344 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6327296 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [216416 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [175104 2019-04-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (3am.com(Test) -> HTC, Corporation)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [36928 2012-09-25] (HTC Corp. -> Windows (R) Win 7 DDK provider)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

Error(1) reading file: "C:\Users\Simone_2\Downloads\2011-05-24-1144359569_04-RG.PDF "
2019-05-13 20:57 - 2019-05-13 20:57 - 002434048 _____ (Farbar) C:\Users\Simone_2\Desktop\FRST64.exe
2019-05-13 20:43 - 2019-05-13 21:17 - 000027281 _____ C:\Users\Simone_2\Desktop\FRST.txt
2019-05-13 20:43 - 2019-05-13 20:43 - 000000000 ____D C:\FRST
2019-05-13 20:42 - 2019-05-13 20:42 - 000001150 _____ C:\Users\Simone_2\Desktop\Avira.lnk
2019-05-13 19:29 - 2019-05-13 19:29 - 001436340 _____ C:\Users\Simone_2\Desktop\V8 Mixed Grammar.pdf
2019-05-13 18:31 - 2019-05-13 18:31 - 000000000 ____D C:\Users\Simone\AppData\Local\ESET
2019-05-13 18:30 - 2019-05-13 18:30 - 000000000 ____D C:\Users\Simone_2\AppData\Local\ESET
2019-05-12 21:17 - 2019-05-12 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-05-12 20:59 - 2019-05-12 20:59 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-01 20:25 - 2019-05-01 20:25 - 000191818 _____ C:\Users\Simone_2\Downloads\gemeinsame_SA_am_Freitag.zip
2019-04-29 17:43 - 2019-04-29 17:43 - 000122171 _____ C:\Users\Simone_2\Downloads\ESTA-Group-Summary.html
2019-04-29 17:40 - 2019-04-29 17:40 - 000120852 _____ C:\Users\Simone_2\Downloads\ESTA-Status-Summary.html
2019-04-28 16:47 - 2019-05-12 22:08 - 000000000 ____D C:\Users\Simone_2\AppData\Local\F
2019-04-26 09:05 - 2019-04-26 09:05 - 218652642 _____ C:\Users\Simone_2\Downloads\Watch gotham s05e12 web x264 tbs mkv.mp4
2019-04-19 06:46 - 2019-04-19 06:47 - 384752271 _____ C:\Users\Simone_2\Downloads\gotham.s05e11.web.x264-tbs.mkv.mp4 openload.mp4
2019-04-16 15:10 - 2019-04-16 15:10 - 000066050 _____ C:\Users\Simone_2\Downloads\receipt(2).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065872 _____ C:\Users\Simone_2\Downloads\receipt(1).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065376 _____ C:\Users\Simone_2\Downloads\receipt(4).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065376 _____ C:\Users\Simone_2\Downloads\receipt(3).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065360 _____ C:\Users\Simone_2\Downloads\receipt(5).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064950 _____ C:\Users\Simone_2\Downloads\receipt(7).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064950 _____ C:\Users\Simone_2\Downloads\receipt(6).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064637 _____ C:\Users\Simone_2\Downloads\receipt(8).pdf
2019-04-16 15:09 - 2019-04-16 15:09 - 000066363 _____ C:\Users\Simone_2\Downloads\receipt.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-13 21:07 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-13 21:07 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-13 20:55 - 2016-11-27 15:58 - 000000000 ____D C:\Users\Simone_2\AppData\LocalLow\Mozilla
2019-05-13 20:54 - 2015-06-18 16:54 - 000001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA.job
2019-05-13 20:50 - 2018-03-10 21:29 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\WD Discovery
2019-05-13 20:50 - 2013-04-04 12:03 - 000000000 ____D C:\Users\Simone_2\AppData\Local\HTC MediaHub
2019-05-13 20:49 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-13 20:48 - 2017-09-30 17:18 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-05-13 18:31 - 2015-06-16 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-05-12 22:09 - 2010-10-11 04:00 - 000699432 _____ C:\Windows\system32\perfh007.dat
2019-05-12 22:09 - 2010-10-11 04:00 - 000149572 _____ C:\Windows\system32\perfc007.dat
2019-05-12 22:09 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-12 22:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-05-12 21:26 - 2015-04-06 21:42 - 000293286 _____ C:\Windows\ntbtlog.txt
2019-05-12 21:21 - 2012-06-01 19:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-12 21:21 - 2011-12-09 19:13 - 000011412 _____ C:\Windows\wininit.ini
2019-05-12 20:59 - 2013-05-15 23:03 - 000000000 ___RD C:\Users\Simone_2\Dropbox
2019-05-12 20:59 - 2013-05-15 22:58 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Dropbox
2019-05-01 20:08 - 2014-09-01 14:39 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-28 16:54 - 2015-06-18 16:54 - 000001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core.job
2019-04-26 09:07 - 2011-03-07 21:10 - 000000000 ____D C:\Users\Simone_2\dwhelper
2019-04-18 17:06 - 2013-05-17 16:50 - 000216416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-04-16 20:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2019-04-16 13:34 - 2013-05-17 16:50 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-04-16 13:23 - 2009-07-14 06:45 - 000308312 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-14 19:00 - 2011-04-14 19:29 - 000035840 _____ () C:\Users\Simone\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-07-22 18:18 - 2019-03-12 19:56 - 000007602 _____ () C:\Users\Simone\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-04-16 20:43
==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05.2019
durchgeführt von Simone (13-05-2019 21:18:28)
Gestartet von C:\Users\Simone_2\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-03-05 11:20:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3013704577-1267774811-1227215457-500 - Administrator - Disabled)
Gast (S-1-5-21-3013704577-1267774811-1227215457-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3013704577-1267774811-1227215457-1005 - Limited - Enabled)
Simone (S-1-5-21-3013704577-1267774811-1227215457-1000 - Administrator - Enabled) => C:\Users\Simone
Simone_2 (S-1-5-21-3013704577-1267774811-1227215457-1001 - Limited - Enabled) => C:\Users\Simone_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActivDriver x64 v5.8 (HKLM\...\{BFC24411-3445-4494-88B8-C44DF15D3258}) (Version: 5.8.46 - Promethean)
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v1 (HKLM-x32\...\{B18A62F5-296F-4BC4-B8DD-A9FB16EE9106}) (Version: 1.6.3 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v1 (HKLM-x32\...\{D7F4028A-4A92-4501-896C-3B707E843D7B}) (Version: 1.7.58968 - Promethean)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
Agatha Christie - Death on the Nile (HKLM-x32\...\WT088216) (Version: 2.2.0.95 - WildTangent) Hidden
Amazon Music (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
ATI AVIVO64 Codecs (HKLM\...\{98BA2F7A-DCC7-C939-9A77-ABAFA55E0AF6}) (Version: 10.12.0.00113 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{C42B7876-FA88-4F4A-9A5F-E175AD143F2A}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2004693108.48.56.38866154 - Audible, Inc.)
Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1905.1249 - Avira Operations GmbH & Co. KG)
Bandicam (HKLM-x32\...\Bandicam) (Version: 1.8.8.365 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Bejeweled 2 Deluxe (HKLM-x32\...\WT088226) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot 2 (HKLM-x32\...\WT088228) (Version: 2.2.0.95 - WildTangent) Hidden
calibre (HKLM-x32\...\{CF7F5F1F-3FED-4F81-ABB3-9BAD4083ACB0}) (Version: 3.21.0 - Kovid Goyal)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )
ccc-core-static (HKLM-x32\...\{F4719A65-7FF1-6146-BCC3-419662516FCF}) (Version: 2010.0113.2208.39662 - Ihr Firmenname) Hidden
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
Chuzzle Deluxe (HKLM-x32\...\WT088235) (Version: 2.2.0.95 - WildTangent) Hidden
ContentSAFER for Wizmax (HKLM-x32\...\{C19BE821-89B1-4A96-AC7C-873810C0CB5F}) (Version:  - )
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT088238) (Version: 2.2.0.95 - WildTangent) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
dLAN Cockpit (HKLM-x32\...\{450CFD4D-7E60-3839-D0FA-56DB08675447}) (Version: 3.2.28 - devolo AG) Hidden
dLAN Cockpit (HKLM-x32\...\{846E4C72-DF45-43ED-1680-EDF5F87F279E}) (Version: 3.23.12 - devolo AG) Hidden
Dropbox (HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\...\Dropbox) (Version: 2.0.10 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Dropbox) (Version: 72.4.136 - Dropbox, Inc.)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
ElsterFormular (HKLM-x32\...\{41FB4389-2F19-4947-9662-30A6AC0C5F7D}) (Version: 19.4.0 - Thüringer Landesfinanzdirektion)
EPSON Attach To Email (HKLM-x32\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 1.80.00 - )
EPSON File Manager (HKLM-x32\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
Evernote v. 4.6.4 (HKLM-x32\...\{DDAFC46A-90E2-11E2-B700-984BE15F174E}) (Version: 4.6.4.8136 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WT088260) (Version: 2.2.0.95 - WildTangent) Hidden
FATE (HKLM-x32\...\WT088416) (Version: 2.2.0.95 - WildTangent) Hidden
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
Final Drive Nitro (HKLM-x32\...\WT088420) (Version: 2.2.0.95 - WildTangent) Hidden
FormatFactory 3.5.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.5.1.0 - Format Factory)
GOG.com The Longest Journey (HKLM\...\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb) (Version:  - )
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3009 - Packard Bell)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.77.0 - HTC)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (HKLM-x32\...\WT088268) (Version: 2.2.0.95 - WildTangent) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java(TM) 7 Update 4 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417004FF}) (Version: 7.0.40 - Oracle)
Java(TM) 7 Update 4 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217004FF}) (Version: 7.0.40 - Oracle)
Jewel Quest Solitaire 2 (HKLM-x32\...\WT088269) (Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (HKLM-x32\...\WT088448) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Maniac Mansion Deluxe (HKLM-x32\...\Maniac Mansion Deluxe) (Version:  - )
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.5.7066 - Mozilla)
Mp3tag v2.55 (HKLM-x32\...\Mp3tag) (Version: v2.55 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.3.1 - CEWE Stiftung u Co. KGaA)
Nero 9 Essentials (HKLM-x32\...\{abec8e45-298a-4b96-b714-36d6a68f2e2a}) (Version:  - Nero AG)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
No23 Recorder (HKLM-x32\...\{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}) (Version: 2.1.0.3 - No23) Hidden
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Packard Bell Game Console (HKLM-x32\...\Packard Bell Game Console) (Version:  - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.1.3 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.03.3003 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0825.2010 - Packard Bell )
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3003 - Packard Bell)
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Packard Bell)
Penguins! (HKLM-x32\...\WT088452) (Version: 2.2.0.95 - WildTangent) Hidden
PerfV10_V100 Ben.handbuch (HKLM-x32\...\PerfV10_V100 Ben.handbuch) (Version:  - )
Plants vs. Zombies (HKLM-x32\...\WT088283) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WT088456) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT088460) (Version: 2.2.0.95 - WildTangent) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6045 - Realtek Semiconductor Corp.)
Seagate Dashboard (HKLM-x32\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.3.902.0 - Seagate)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Spotify (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WT088508) (Version: 2.2.0.95 - WildTangent) Hidden
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WD Backup (HKLM-x32\...\{09C422A7-0421-40A5-933A-9177BEDF9B3B}) (Version: 1.9.6598.18388 - Western Digital Technologies, Inc) Hidden
WD Backup (HKLM-x32\...\{61ccf853-a113-4862-9d4a-6dd2b869c9db}) (Version: 1.9.6598.18388 - Western Digital Technologies, Inc.)
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 1.3.482 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{27c7215d-df19-4095-8f6a-eba55cab35be}) (Version: 2.0.0.25 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{F413FB4C-7CFF-4737-BCC3-5EE43BFB3721}) (Version: 2.0.0.25 - Western Digital Technologies, Inc.) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3004 - Packard Bell)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zuma Deluxe (HKLM-x32\...\WT088292) (Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (HKLM-x32\...\WT088531) (Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-01-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers1_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ ( ) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
2009-08-14 10:55 - 2009-08-14 10:55 - 000016384 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 000167424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2010-08-04 11:47 - 2010-08-04 11:47 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyHook.dll
2012-09-08 13:16 - 2012-09-08 13:16 - 000315392 _____ () [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\libtidy.dll
2012-09-08 13:16 - 2012-09-08 13:16 - 000433664 _____ () [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\libxml2.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000270336 _____ () [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-04-22 17:38 - 2009-04-22 17:38 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2010-01-13 22:20 - 2010-01-13 22:20 - 002407936 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files\Common Files\ATI Technologies\Multimedia\atimpenc64.dll
2010-01-13 22:20 - 2010-01-13 22:20 - 000288768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files\Common Files\ATI Technologies\Multimedia\atixcode64.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000008192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3665.39632__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3665.39774__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3665.39635__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3665.39639__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3665.39626__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3665.39784__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3665.39784__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3665.39635__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3665.39634__90ba9c70f846762e\AEM.Server.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3665.39635__90ba9c70f846762e\AEM.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3665.39628__90ba9c70f846762e\APM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000019456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3665.39767__90ba9c70f846762e\CCC.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3665.39667__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000397312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3665.39704__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3665.39717__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3665.39717__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3665.39668__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3665.39653__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000049152 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3665.39653__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000077824 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3665.39748__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3665.39748__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000573440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3665.39673__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3665.39677__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3665.39654__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001708032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3665.39821__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000094208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3665.39713__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3665.39712__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3665.39712__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3665.39654__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3665.39639__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000196608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3665.39671__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000204800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3665.39671__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000827392 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3665.39706__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000098304 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3665.39693__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000409600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3665.39739__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000356352 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3665.39725__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3665.39725__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000057344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3665.39724__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000094208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3665.39726__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3665.39775__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000491520 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3665.39776__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3665.39822__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000009728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3665.39776__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3665.39652__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000073728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3665.39652__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3665.39669__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3665.39662__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3665.39663__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007680 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3665.39628__90ba9c70f846762e\CLI.Component.Client.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000010240 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3665.39646__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3665.39629__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3665.39636__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000049152 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3665.39636__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3665.39634__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000057344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3665.39638__90ba9c70f846762e\CLI.Component.SkinFactory.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3665.39661__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3665.39629__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3665.39632__90ba9c70f846762e\CLI.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3665.39768__90ba9c70f846762e\CLI.Foundation.XManifest.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000098304 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3665.39627__90ba9c70f846762e\CLI.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3665.39639__90ba9c70f846762e\DEM.Graphics.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3665.39631__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3665.39765__90ba9c70f846762e\LOG.Foundation.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000036864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3665.39629__90ba9c70f846762e\LOG.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3665.39625__90ba9c70f846762e\LOG.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3665.39630__90ba9c70f846762e\MOM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000106496 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3665.39768__90ba9c70f846762e\MOM.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3665.39626__90ba9c70f846762e\NEWAEM.Foundation.dll
2009-12-11 12:09 - 2009-12-11 12:09 - 000073728 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
2010-01-13 21:59 - 2010-01-13 21:59 - 000003584 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2009-06-17 05:27 - 2009-06-17 05:27 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
2008-04-03 16:29 - 2008-04-03 16:29 - 000020480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
2008-12-30 11:04 - 2008-12-30 11:04 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3665.39632__90ba9c70f846762e\APM.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000372736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3665.39699__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3665.39704__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000036864 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3665.39715__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3665.39703__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001302528 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3665.39817__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3665.39645__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001220608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3665.39647__90ba9c70f846762e\CLI.Component.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3665.39637__90ba9c70f846762e\CLI.Component.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000405504 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3665.39662__90ba9c70f846762e\CLI.Component.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3665.39637__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3665.39777__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000380928 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3665.39640__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000151552 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3665.39630__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
2009-04-22 17:37 - 2009-04-22 17:37 - 000065536 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
2013-03-19 15:47 - 2013-03-19 15:47 - 000435200 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\Intl\EvernoteClipper.de-DE.dll
2013-03-19 15:49 - 2013-03-19 15:49 - 001086816 _____ (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
2012-07-06 07:43 - 2012-07-06 07:43 - 000284160 _____ (Evernote Corporation) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\encrashrep.dll
2012-09-08 13:16 - 2012-09-08 13:16 - 000258048 _____ (Evernote Corporation, 333 West Evelyn Avenue, Mountain View, CA 94041) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\LibPCRE.dll
2013-04-20 14:34 - 2013-04-20 14:34 - 000402432 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2010-11-18 21:08 - 2010-11-18 21:08 - 000086016 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2010-08-25 13:46 - 2009-10-13 20:27 - 000077824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\DEU\IAAMon_DEU.dll
2010-08-25 13:46 - 2009-10-13 20:26 - 000131072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\DEU\PlugInRAID_DEU.dll
2010-08-25 13:46 - 2009-10-13 20:17 - 000208896 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ISDI.dll
2011-03-05 17:42 - 2003-12-23 12:08 - 000995383 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\MFC42.DLL
2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2015-11-24 17:02 - 2015-11-24 17:02 - 000604288 _____ (Nero AG -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2011-12-09 19:22 - 2011-12-09 19:22 - 000074752 _____ (Nullsoft, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\winampa.exe
2013-08-19 10:39 - 2013-08-19 10:39 - 000281088 _____ (Seagate Technology LLC) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBRes_de-DE.nls
2011-03-05 17:42 - 2006-10-12 16:57 - 000102400 ____N (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
2017-04-08 16:57 - 2008-08-08 02:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\E_ILMFDE.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Simone_2\Downloads\Gospelchor INTV.avi:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Calibre2\;C:\Windows\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Java\jre6\bin
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1DA6DEB-A9B1-4D05-93F7-7A61EBBB543C}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{F561D785-36AB-47A6-8B6C-C95723F6D5F1}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{FD3B9684-6F47-444F-BBD7-27DDA0CB2B5F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCE77271-128B-4BB4-A3E1-C82F9F5E02A8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06755AD5-3413-41CF-9884-AE0C9C7C7321}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B67263FA-6EC3-4BAF-B2FA-22E47E30F604}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{30337A1D-023C-4EC2-8453-2510B61A45B7}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{B1FA3A1A-7EE5-4A24-A955-D117CEBA92D5}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{B2B787DB-CAF4-420B-B604-E4BBAB1E24F3}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Keine Datei
FirewallRules: [{6B113096-8A6E-469C-B6D4-363F8E59D35B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Keine Datei
FirewallRules: [{00B974E5-6E59-4507-AD09-FD56F67559BE}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe Keine Datei
FirewallRules: [{C8E1E6D6-7B64-4963-A9DD-1D0B79A42D4A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe Keine Datei
FirewallRules: [{E75AF39B-8DE9-4E6E-8A83-8F865902CF11}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe Keine Datei
FirewallRules: [{F631683C-51B2-470C-A433-97F6E18B50C2}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe Keine Datei
FirewallRules: [TCP Query User{381ED936-B8F6-4A99-BA21-B8AA245035BD}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{DE6D1B64-FF65-4500-A86F-57B7EC6CD19B}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{948E55FC-5D48-4D4D-8F06-83C074B2D27D}] => (Allow) C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
FirewallRules: [{E9CF968D-F58E-49E6-B115-AA14CD270C2A}] => (Allow) C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
FirewallRules: [TCP Query User{250AF503-8869-440D-AB07-49F061A55967}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{4137B18D-38E9-4AA5-BA98-73A7F41CC1D5}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{B35308AC-28C6-4416-8DFE-E7056E5216C6}C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe (The Astronauts) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{023C8F35-8522-4199-ADBB-9F350DB455C6}C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe (The Astronauts) [Datei ist nicht signiert]
FirewallRules: [{D4B33672-666D-4D9E-8DB4-927941A1BE1D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [{715A0FAE-BC9F-439A-889A-D4B7EA5D7F78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03ECE12A-C6F4-4F30-B9E8-3FAEFDE1344E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E49D2E84-DA74-4CA4-A78F-00A2C56EF89B}C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{AF25F4B8-061D-4C7E-9F5B-CE1C859BC409}C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5937D036-8581-4991-96CC-4770CBD14D83}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [{32BC1C5D-478B-4CE5-9C56-B3A9152E7E4D}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{347D4B8D-BB33-4383-ABAF-69A8D6434B9B}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0106721E-DDB2-457B-A2E0-B01B6056F89B}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBB76DA2-D464-48D0-969E-EA6808754701}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E93F948-122A-45F5-B84A-0B90777C6913}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D06800D7-1173-451D-971B-22BEC1CBA864}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [TCP Query User{58B24153-2338-4043-AA90-EFA4153200C0}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{12F204B7-6A7D-449A-B716-5C5DC2538371}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{85F995B0-853A-4FF6-AD84-5EE3E236A432}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{A738E417-512C-49BB-8545-40738553CC38}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{5A12A997-549F-426A-8E22-BE24EF1ABD63}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{C872701E-9541-4EEE-85C1-85084171FFF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{80940FDC-44A8-43A8-A0AB-717BD0624CA4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDD9B7EA-975C-4575-A43C-D4FD8556C6B2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )

==================== Wiederherstellungspunkte =========================

15-03-2019 16:42:26 Windows Update
20-03-2019 20:29:58 Windows Update
03-04-2019 20:26:14 Windows Update
10-04-2019 19:37:00 Windows Update
10-04-2019 20:54:15 Windows Update
16-04-2019 13:46:35 Windows Update
26-04-2019 08:46:18 Windows Update
29-04-2019 17:48:14 Windows Update
08-05-2019 19:30:18 Windows Update
12-05-2019 21:15:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/13/2019 09:12:04 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.

Error: (05/13/2019 09:12:03 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden.  (HRESULT : 0x8004117f))

Error: (05/13/2019 09:12:03 PM) (Source: ESENT) (EventID: 485) (User: )
Description: Windows (5320) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (05/13/2019 09:11:53 PM) (Source: ESENT) (EventID: 488) (User: )
Description: Windows (5320) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (05/13/2019 09:11:43 PM) (Source: ESENT) (EventID: 485) (User: )
Description: Windows (5320) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (05/13/2019 08:52:48 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.

Error: (05/13/2019 08:52:48 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.

Details:
	0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden.  (HRESULT : 0x8004117f))

Error: (05/13/2019 08:52:48 PM) (Source: ESENT) (EventID: 485) (User: )
Description: Windows (5264) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.


Systemfehler:
=============
Error: (05/13/2019 09:12:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (05/13/2019 09:12:07 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.

Error: (05/13/2019 08:58:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/13/2019 08:55:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (05/13/2019 08:52:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/13/2019 08:52:48 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.

Error: (05/13/2019 08:52:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (05/13/2019 08:52:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2017-06-15 07:39:40.480
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{676AC778-CC21-4D51-B66E-8A27A730B163}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-08-01 10:30:00.866
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{79C24F18-FFA6-4000-84A1-925C0F0EFCF1}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2012-12-26 12:29:54.204
Description: 
Beim Versuch, den Verlauf von Spyware und anderer möglicherweise unerwünschter Software zu entfernen, wurde von Windows Defender ein Fehler festgestellt.
Zeit:26.11.2012 12:29:52
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P01-A4 08/19/2010
Motherboard: Packard Bell imedia S3810
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 306.61 MB
Summe virtueller Speicher: 8044.36 MB
Verfügbarer virtueller Speicher: 2417.61 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:290.45 GB) (Free:110.36 GB) NTFS
Drive d: (DATA) (Fixed) (Total:290.62 GB) (Free:94.96 GB) NTFS

\\?\Volume{90d5dacc-d891-11df-a2ad-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{90d5dacb-d891-11df-a2ad-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:3.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 5158B79F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=290.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=290.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Wenn ihr mir bei der Beseitigung des Schädlings helfen könntet wäre ich euch sehr verbunden.

Zusätzliche Frage:
Der befallene Computer ist über ein LAN-Kabel mit der Fritzbox verbunden, die über WLAN noch einen weiteren Computer + 2 Tablets im Haushalt versorgt. Ist eine Ausweitung des Befalls zu befürchten?

Mit freundlichen Grüßen
Enoen

Alt 13.05.2019, 21:38   #2
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



AntiVir Log:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Mai 2019  20:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SIMONE-PC

Versionsinformationen:
build.dat      : 15.0.1905.1249   126235 Bytes  06.05.2019 10:55:00
AVSCAN.EXE     : 15.0.1905.1249  1300368 Bytes  13.05.2019 16:29:20
AVSCANRC.DLL   : 1.1.0.330      74728 Bytes  16.04.2019 11:34:38
LUKE.DLL       : 15.0.45.1126    81544 Bytes  16.04.2019 11:34:43
AVSCPLR.DLL    : 15.0.45.1203   151344 Bytes  12.05.2019 19:04:05
REPAIR.DLL     : 15.0.45.1217   750240 Bytes  13.05.2019 16:29:20
repair.rdf     : 1.0.49.16    1287345 Bytes  12.05.2019 19:04:07
AVREG.DLL      : 15.0.45.1203   456696 Bytes  12.05.2019 19:04:04
avlode.dll     : 15.0.1905.1249  1218416 Bytes  13.05.2019 16:29:20
avlode.rdf     : 14.0.5.170    220916 Bytes  04.11.2018 15:46:05
XBV00036.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00037.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00038.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00039.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00040.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00041.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00042.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00043.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00044.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00045.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00046.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00047.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00048.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00049.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00050.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00051.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00052.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00053.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00054.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00055.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00056.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00057.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00058.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00059.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00060.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00061.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00062.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00063.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00064.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:03
XBV00065.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00066.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00067.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00068.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00069.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00070.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00071.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00072.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00073.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00074.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00075.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00076.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00077.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00078.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00079.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00080.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00081.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00082.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00083.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00084.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00085.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00086.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00087.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00088.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00089.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00090.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00091.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00092.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00093.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00094.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00095.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00096.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00097.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00098.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00099.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00100.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00101.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00102.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00103.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00104.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00105.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00106.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00107.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00108.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00109.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:04
XBV00110.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00111.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00112.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00113.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00114.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00115.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00116.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00117.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:05
XBV00118.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00119.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00120.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00121.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00122.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00123.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00124.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00125.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00126.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00127.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00128.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00129.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00130.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00131.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00132.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00133.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00134.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00135.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00136.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00137.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00138.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00139.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00140.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00141.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00142.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00143.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00144.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00145.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00146.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00147.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00148.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00149.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00150.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00151.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00152.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00153.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00154.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00155.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00156.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00157.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00158.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00159.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00160.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:06
XBV00161.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00162.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00163.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00164.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00165.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00166.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00167.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00168.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00169.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00170.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00171.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00172.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00173.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00174.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00175.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00176.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00177.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00178.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00179.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00180.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00181.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00182.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00183.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:07
XBV00184.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00185.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00186.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00187.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00188.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00189.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00190.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00191.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00192.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00193.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00194.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00195.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00196.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00197.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00198.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00199.VDF   : 8.15.12.80      2408 Bytes  14.11.2018 15:50:08
XBV00243.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00244.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00245.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00246.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00247.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00248.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00249.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00250.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00251.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00252.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00253.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00254.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00255.VDF   : 8.16.14.94      2408 Bytes  08.05.2019 17:32:01
XBV00000.VDF   : 7.15.0.32   43855208 Bytes  10.07.2018 09:25:31
XBV00001.VDF   : 8.15.4.230  11752296 Bytes  28.08.2018 16:47:00
XBV00002.VDF   : 8.15.11.96   4034920 Bytes  07.11.2018 15:50:02
XBV00003.VDF   : 8.15.12.80    780648 Bytes  14.11.2018 15:50:02
XBV00004.VDF   : 8.15.12.184   488296 Bytes  17.11.2018 15:50:02
XBV00005.VDF   : 8.15.13.122   769384 Bytes  25.11.2018 11:26:46
XBV00006.VDF   : 8.15.14.80    736616 Bytes  03.12.2018 19:13:08
XBV00007.VDF   : 8.15.15.8     604008 Bytes  12.12.2018 09:01:41
XBV00008.VDF   : 8.15.15.202   606056 Bytes  20.12.2018 18:31:47
XBV00009.VDF   : 8.15.16.128   829288 Bytes  29.12.2018 12:17:23
XBV00010.VDF   : 8.15.16.130    53096 Bytes  29.12.2018 14:17:04
XBV00011.VDF   : 8.15.17.88    770408 Bytes  08.01.2019 18:22:52
XBV00012.VDF   : 8.15.17.90      8040 Bytes  08.01.2019 18:22:54
XBV00013.VDF   : 8.15.17.214  1149288 Bytes  14.01.2019 17:29:12
XBV00014.VDF   : 8.15.17.226    18792 Bytes  14.01.2019 17:29:12
XBV00015.VDF   : 8.15.18.160   586088 Bytes  22.01.2019 18:07:18
XBV00016.VDF   : 8.15.20.66    779112 Bytes  29.01.2019 16:20:58
XBV00017.VDF   : 8.15.20.70      8552 Bytes  29.01.2019 16:20:58
XBV00018.VDF   : 8.15.20.250   934248 Bytes  06.02.2019 16:01:40
XBV00019.VDF   : 8.15.20.252     5992 Bytes  06.02.2019 16:01:40
XBV00020.VDF   : 8.15.21.194   803688 Bytes  12.02.2019 17:02:10
XBV00021.VDF   : 8.15.21.224    84840 Bytes  12.02.2019 17:02:10
XBV00022.VDF   : 8.15.23.42    683368 Bytes  18.02.2019 13:09:25
XBV00023.VDF   : 8.15.23.224   822632 Bytes  26.02.2019 11:38:56
XBV00024.VDF   : 8.15.23.226     4968 Bytes  26.02.2019 11:38:56
XBV00025.VDF   : 8.15.24.120  1018216 Bytes  04.03.2019 06:29:18
XBV00026.VDF   : 8.15.24.134    13672 Bytes  04.03.2019 06:29:18
XBV00027.VDF   : 8.15.25.42    712040 Bytes  12.03.2019 17:33:29
XBV00028.VDF   : 8.15.25.172   710504 Bytes  20.03.2019 18:23:03
XBV00029.VDF   : 8.15.26.72    829800 Bytes  28.03.2019 18:22:03
XBV00030.VDF   : 8.15.26.74     14696 Bytes  28.03.2019 18:22:03
XBV00031.VDF   : 8.15.26.222   778600 Bytes  04.04.2019 17:22:04
XBV00032.VDF   : 8.15.27.114   810856 Bytes  13.04.2019 11:34:48
XBV00033.VDF   : 8.15.27.248   812904 Bytes  22.04.2019 06:50:01
XBV00034.VDF   : 8.15.28.100   911208 Bytes  29.04.2019 17:44:34
XBV00035.VDF   : 8.16.14.94    773480 Bytes  08.05.2019 17:32:00
XBV00200.VDF   : 8.16.14.96     10600 Bytes  08.05.2019 17:32:00
XBV00201.VDF   : 8.16.14.98     56680 Bytes  08.05.2019 17:32:01
XBV00202.VDF   : 8.16.14.100     2408 Bytes  08.05.2019 19:04:07
XBV00203.VDF   : 8.16.14.102     2408 Bytes  08.05.2019 19:04:07
XBV00204.VDF   : 8.16.14.104     2408 Bytes  08.05.2019 19:04:07
XBV00205.VDF   : 8.16.14.106     2408 Bytes  08.05.2019 19:04:07
XBV00206.VDF   : 8.16.14.110     2920 Bytes  08.05.2019 19:04:07
XBV00207.VDF   : 8.16.14.112     2408 Bytes  08.05.2019 19:04:07
XBV00208.VDF   : 8.16.14.114    14696 Bytes  08.05.2019 19:04:07
XBV00209.VDF   : 8.16.14.116    53608 Bytes  08.05.2019 19:04:07
XBV00210.VDF   : 8.16.14.118    21864 Bytes  09.05.2019 19:04:07
XBV00211.VDF   : 8.16.14.120    72040 Bytes  09.05.2019 19:04:08
XBV00212.VDF   : 8.16.14.122    15720 Bytes  09.05.2019 19:04:08
XBV00213.VDF   : 8.16.14.124     5480 Bytes  09.05.2019 19:04:08
XBV00214.VDF   : 8.16.14.126     9064 Bytes  09.05.2019 19:04:08
XBV00215.VDF   : 8.16.14.128    10600 Bytes  09.05.2019 19:04:08
XBV00216.VDF   : 8.16.14.132     3944 Bytes  09.05.2019 19:04:08
XBV00217.VDF   : 8.16.14.134    33128 Bytes  10.05.2019 19:04:08
XBV00218.VDF   : 8.16.14.136     8552 Bytes  10.05.2019 19:04:08
XBV00219.VDF   : 8.16.14.138    13672 Bytes  10.05.2019 19:04:08
XBV00220.VDF   : 8.16.14.140    10600 Bytes  10.05.2019 19:04:08
XBV00221.VDF   : 8.16.14.142    52072 Bytes  10.05.2019 19:04:08
XBV00222.VDF   : 8.16.14.144     4456 Bytes  10.05.2019 19:04:08
XBV00223.VDF   : 8.16.14.146     3432 Bytes  10.05.2019 19:04:08
XBV00224.VDF   : 8.16.14.148     6504 Bytes  10.05.2019 19:04:08
XBV00225.VDF   : 8.16.14.150     3944 Bytes  10.05.2019 19:04:08
XBV00226.VDF   : 8.16.14.152     7016 Bytes  10.05.2019 19:04:08
XBV00227.VDF   : 8.16.14.154    14696 Bytes  10.05.2019 19:04:08
XBV00228.VDF   : 8.16.14.156    59752 Bytes  11.05.2019 19:04:08
XBV00229.VDF   : 8.16.14.158    11112 Bytes  11.05.2019 19:04:08
XBV00230.VDF   : 8.16.14.160    16744 Bytes  11.05.2019 19:04:08
XBV00231.VDF   : 8.16.14.162     9064 Bytes  11.05.2019 19:04:08
XBV00232.VDF   : 8.16.14.164    13160 Bytes  11.05.2019 19:04:08
XBV00233.VDF   : 8.16.14.182    31080 Bytes  12.05.2019 19:04:08
XBV00234.VDF   : 8.16.14.184    22888 Bytes  12.05.2019 19:04:08
XBV00235.VDF   : 8.16.14.186    15208 Bytes  12.05.2019 19:04:08
XBV00236.VDF   : 8.16.14.188    15208 Bytes  12.05.2019 16:29:27
XBV00237.VDF   : 8.16.14.190    11624 Bytes  12.05.2019 16:29:27
XBV00238.VDF   : 8.16.14.192    10088 Bytes  13.05.2019 16:29:27
XBV00239.VDF   : 8.16.14.194    20328 Bytes  13.05.2019 16:29:27
XBV00240.VDF   : 8.16.14.196    15720 Bytes  13.05.2019 16:29:27
XBV00241.VDF   : 8.16.14.198    12136 Bytes  13.05.2019 16:29:27
XBV00242.VDF   : 8.16.14.200    15720 Bytes  13.05.2019 16:29:27
LOCAL000.VDF   : 8.16.14.200 77366272 Bytes  13.05.2019 16:29:42
Engineversion  : 8.3.54.26 
AEBB.DLL       : 8.1.3.4        72056 Bytes  20.12.2018 16:32:16
AECORE.DLL     : 8.3.19.2      283104 Bytes  08.05.2019 17:31:59
AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  10.12.2018 18:05:10
AEDROID.DLL    : 8.4.10.0     2815024 Bytes  10.04.2019 17:22:04
AEEMU.DLL      : 8.1.3.12      421160 Bytes  20.12.2018 16:32:16
AEEXP.DLL      : 8.4.6.0       403624 Bytes  08.03.2019 06:43:32
AEGEN.DLL      : 8.1.8.342     711176 Bytes  10.04.2019 17:22:02
AEHELP.DLL     : 8.3.4.4       296488 Bytes  08.05.2019 17:31:59
AEHEUR.DLL     : 8.1.6.670   10827816 Bytes  08.05.2019 17:32:00
AELIBINF.DLL   : 8.2.1.8        80376 Bytes  10.12.2018 18:05:10
AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  18.11.2018 15:50:00
AEOFFICE.DLL   : 8.4.10.26     785984 Bytes  08.05.2019 17:32:00
AEPACK.DLL     : 8.4.3.42      861704 Bytes  29.04.2019 15:45:46
AERDL.DLL      : 8.2.3.16     1268984 Bytes  10.04.2019 17:22:03
AESBX.DLL      : 8.2.22.24    1667056 Bytes  16.01.2019 17:29:11
AESCN.DLL      : 8.3.9.0       163488 Bytes  18.12.2018 18:24:56
AESCRIPT.DLL   : 8.3.7.154    1122616 Bytes  08.05.2019 17:32:00
AEVDF.DLL      : 8.3.3.8       154264 Bytes  20.12.2018 16:32:18
AVWINLL.DLL    : 15.0.45.1026    41008 Bytes  16.04.2019 11:34:34
AVPREF.DLL     : 15.0.45.1026    66968 Bytes  16.04.2019 11:34:37
AVREP.DLL      : 15.0.45.1026   265376 Bytes  16.04.2019 11:34:37
AVARKT.DLL     : 15.0.45.1203   256272 Bytes  12.05.2019 19:04:03
SQLITE3.DLL    : 15.0.45.1026   469592 Bytes  16.04.2019 11:34:44
AVSMTP.DLL     : 15.0.45.1026    93504 Bytes  16.04.2019 11:34:38
NETNT.DLL      : 15.0.45.1026    29616 Bytes  16.04.2019 11:34:43
CommonImageRc.dll: 1.1.0.330    4266008 Bytes  16.04.2019 11:34:35
CommonTextRc.dll: 1.1.0.330      76104 Bytes  16.04.2019 11:34:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5cd9bc42\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 5
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Montag, 13. Mai 2019  20:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivControlsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'HSMServiceEntry.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Seagate.Dashboard.DASWindowsService.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileService.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'adb.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivMgr.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Seagate.Dashboard.Uploader.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'flashbridge-wrapper-crossplatform.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '244' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'DBAgent.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvernoteClipper.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveUtilitiesHelper.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDAppManager.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceAgent.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDBackupService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtWebEngineProcess.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Avira\Antivirus\INFECTED\77994401.qua'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_d83417a0\AVSCAN-20190513-205229-2685EA4A\AVSCAN-20190513-205343-344D1B65' [I:10, S:111]
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.XPACK.Gen


Ende des Suchlaufs: Montag, 13. Mai 2019  20:53
Benötigte Zeit: 01:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1130 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1129 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
__________________


Alt 13.05.2019, 22:08   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Der Rechner sieht ziemlich zugemüllt aus mit unnötiger und einer Vielzahl an völlig veralteter Software.

Avira bitte komplett deinstallieren

Von Avira wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!


Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel - das Folgende bitte deinstallieren:

Zitat:
7-Zip 9.20 (x64 edition)
Adobe AIR
Adobe Flash Player 32 ActiveX
Adobe Flash Player 32 NPAPI
Adobe Photoshop Elements 8.0
Adobe Reader XI
Advertising Center
Audacity 2.1.3
Avira
Avira Antivirus
Java(TM) 7 Update 4 (64-bit)
Java(TM) 7 Update 4
Nero 9 Essentials
OpenOffice 4.1.1
VLC media player 1.1.11
__________________
__________________

Alt 13.05.2019, 23:12   #4
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Vielen herzlichen Dank für die rasche Antwort.

AVIRA und alle aufgelisteten Programme sind deinstalliert.

Leider kann ich den Computer heute nur noch bis ca. 1Uhr "bearbeiten". Daher bitte nicht über die Funkstille wundern. Ich sollte es jedoch morgen ab ca. 15 Uhr aus der Arbeit nach Hause schaffen und setze mich dann wieder an die Maschine.

Alt 14.05.2019, 08:20   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2019, 15:03   #6
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Bitte entschuldige die Nachfrage:

Soll ich vor dem Start auch Windows Defender deaktivieren und FRST deinstallieren oder gibt es mit diesen Beiden keine Probleme.

Danke

Alt 14.05.2019, 15:04   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Was hat denn das mit FRST zu tun? FRST ist kein Virenscanner. Und Windows Defender kann anbleiben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2019, 15:30   #8
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



AdwCleaner hat sich nach dem Bereinigen nicht mehr automatisch geöffnet. Ich habe die betreffende Log-Datei jetzt aus dem C/... Verzeichnis kopiert:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-14-2019
# Duration: 00:00:04
# OS:       Windows 7 Home Premium
# Cleaned:  13
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\Temp\APN-Stub
Deleted       C:\Windows\Temp\APNLogs

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted       HKCU\Software\YahooPartnerToolbar
Deleted       HKLM\Software\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Deleted       HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Deleted       HKLM\Software\DivX\Install\Setup\WizardLayout\SystweakRegCleaner
Deleted       HKLM\Software\DivX\Install\Setup\WizardLayout\UniblueDriverScanner
Deleted       HKLM\Software\Wow6432Node\Myfree Codec
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   ixquick.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2326 octets] - [14/05/2019 16:16:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Hoffe das passt.

Alt 14.05.2019, 21:18   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2019, 21:46   #10
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Habe adwcleaner wiederhohlt:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-14-2019
# Duration: 00:00:02
# OS:       Windows 7 Home Premium
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   ixquick.com


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2326 octets] - [14/05/2019 16:16:31]
AdwCleaner[C00].txt - [2351 octets] - [14/05/2019 16:17:08]
AdwCleaner[S01].txt - [1390 octets] - [14/05/2019 22:31:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Ich weiß nicht ob nicht ob es relevant ist, aber nach den Windows Neustarts heute war jedes Mal der Windows Defender plötzlich ausgeschalten obwohl er eigentlich aktiviert sein sollte.

Alt 14.05.2019, 21:53   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2019, 22:13   #12
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Hier das FRST Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05.2019 01
durchgeführt von Simone (Administrator) auf SIMONE-PC (Packard Bell imedia S3810) (14-05-2019 23:00:05)
Gestartet von C:\Users\Simone_2\Desktop
Geladene Profile: Simone & Simone_2 (Verfügbare Profile: Simone & Simone_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Acer Incorporated -> ) C:\OEM\USBDECTION\USBS3S4Detection.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Acer Incorporated -> Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Amazon Services LLC -> ) C:\Users\Simone_2\AppData\Local\Amazon Music\Amazon Music Helper.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(DivX, LLC -> ) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\72.4.136\QtWebEngineProcess.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Promethean Ltd -> ) C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe
(Promethean Ltd -> Promethean) C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ActivManager] => C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe [712584 2012-11-28] (Promethean Ltd -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] (Acer Incorporated -> )
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\EPSON\Creativity Suite\Event Manager\EEventManager.exe [102400 2006-10-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC -> DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] (DivX, LLC -> )
HKLM-x32\...\Run: [DBAgent] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894944 2018-03-10] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-01-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2309008 2017-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\RunOnce: [CleanSetup] => cmd /C rmdir /S /Q "C:\Users\Simone\AppData\Local\Temp\nro.tmp\" <==== ACHTUNG
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] (Acer Incorporated -> )
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Uploader] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [127816 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Dropbox Update] => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Amazon Music] => C:\Users\Simone_2\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] (Amazon Services LLC -> )
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [] => [X]
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.SCR [307056 2010-04-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [25200 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [69752 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [70264 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [22640 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [65656 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [65656 2012-11-19] (Bandisoft -> )
HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb] -> GOG.com The Longest Journey
HKLM\Software\...\AppCompatFlags\InstalledSDB\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb [2013-01-04]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivSDK Flash Extension.lnk [2013-01-20]
ShortcutTarget: ActivSDK Flash Extension.lnk -> C:\Windows\Installer\{BFC24411-3445-4494-88B8-C44DF15D3258}\NewShortcut1_08A9BB67B3284FEA9EC29BCD3F863A4A.exe (Promethean Ltd -> Flexera Software, Inc.)
Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2013-05-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
Startup: C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-05-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BED52F2-4B78-4DF5-B7D0-B8C47CDBD772} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Simone_2\Desktop\adwcleaner_7.3.exe [7025360 2019-05-14] (Malwarebytes Corporation -> Malwarebytes)
Task: {18975638-FA72-48B1-B277-0B793583F55F} - System32\Tasks\Simone_2 Merge => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [1811744 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {395F6D9A-2B16-4827-A935-FE7BAC636221} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {39F32936-A4C2-42FD-A30A-54193FCD7350} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7A25216D-E05C-4459-9818-B92246A1C19B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [1963808 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {ACCC2DD9-EEA5-4ACD-A434-EA55D203DF3F} - System32\Tasks\{286D086E-4067-43FE-BA28-6D033544DE8B} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Adobe\Adobe Digital Editions\digitaleditions.exe"
Task: {BBDA482D-8BB7-4874-B2AE-120EDAE705D1} - System32\Tasks\Simone_2 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [1811744 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {CD791B53-AEC6-4F84-AFD0-EC1F4D26F88D} - System32\Tasks\Simone_2 DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core.job => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA.job => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC97B91A-ACDB-4873-AD39-434F914E29A3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001 -> DefaultScope {F8329F3D-8C36-4288-91B3-B824567411D8} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001 -> {F8329F3D-8C36-4288-91B3-B824567411D8} URL = hxxp://www.google.de/search?q={searchTerms}
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\3tvg4elo.default [2014-06-20]
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ActivControl; C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe [21400 2012-11-28] (Promethean Ltd -> Promethean)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-05-16] (Bayerisches Landesamt fuer Steuern -> )
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated -> Acer Incorporated)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG -> Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2015-06-08] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Incorporated -> Acer Group)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] (Acer Incorporated -> )
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [355184 2017-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [6327296 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [185344 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6327296 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (3am.com(Test) -> HTC, Corporation)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [36928 2012-09-25] (HTC Corp. -> Windows (R) Win 7 DDK provider)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

Error(1) reading file: "C:\Users\Simone_2\Downloads\2011-05-24-1144359569_04-RG.PDF "
2019-05-14 22:59 - 2019-05-14 22:59 - 000000000 ____D C:\Users\Simone_2\Desktop\FRST-OlderVersion
2019-05-14 16:17 - 2019-05-14 22:32 - 000003110 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2019-05-14 16:12 - 2019-05-14 16:17 - 000000000 ____D C:\AdwCleaner
2019-05-14 16:11 - 2019-05-14 16:11 - 007025360 _____ (Malwarebytes) C:\Users\Simone_2\Desktop\adwcleaner_7.3.exe
2019-05-13 21:59 - 2019-05-13 21:59 - 000055554 _____ C:\Users\Simone_2\Desktop\AVSCAN-20190513.txt
2019-05-13 21:18 - 2019-05-13 21:21 - 000073051 _____ C:\Users\Simone_2\Desktop\Addition.txt
2019-05-13 20:57 - 2019-05-14 22:59 - 002434048 _____ (Farbar) C:\Users\Simone_2\Desktop\FRST64.exe
2019-05-13 20:43 - 2019-05-14 23:03 - 000021324 _____ C:\Users\Simone_2\Desktop\FRST.txt
2019-05-13 20:43 - 2019-05-14 23:00 - 000000000 ____D C:\FRST
2019-05-13 19:29 - 2019-05-13 19:29 - 001436340 _____ C:\Users\Simone_2\Desktop\V8 Mixed Grammar.pdf
2019-05-13 18:31 - 2019-05-13 18:31 - 000000000 ____D C:\Users\Simone\AppData\Local\ESET
2019-05-13 18:30 - 2019-05-13 18:30 - 000000000 ____D C:\Users\Simone_2\AppData\Local\ESET
2019-05-12 21:17 - 2019-05-12 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-05-12 20:59 - 2019-05-12 20:59 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-01 20:25 - 2019-05-01 20:25 - 000191818 _____ C:\Users\Simone_2\Downloads\gemeinsame_SA_am_Freitag.zip
2019-04-29 17:43 - 2019-04-29 17:43 - 000122171 _____ C:\Users\Simone_2\Downloads\ESTA-Group-Summary.html
2019-04-29 17:40 - 2019-04-29 17:40 - 000120852 _____ C:\Users\Simone_2\Downloads\ESTA-Status-Summary.html
2019-04-28 16:47 - 2019-05-13 22:57 - 000000000 ____D C:\Users\Simone_2\AppData\Local\F
2019-04-26 09:05 - 2019-04-26 09:05 - 218652642 _____ C:\Users\Simone_2\Downloads\Watch **** mkv.mp4
2019-04-19 06:46 - 2019-04-19 06:47 - 384752271 _____ C:\Users\Simone_2\Downloads\****.web.x264-tbs.mkv.mp4 openload.mp4
2019-04-16 15:10 - 2019-04-16 15:10 - 000066050 _____ C:\Users\Simone_2\Downloads\receipt(2).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065872 _____ C:\Users\Simone_2\Downloads\receipt(1).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065376 _____ C:\Users\Simone_2\Downloads\receipt(4).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065376 _____ C:\Users\Simone_2\Downloads\receipt(3).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065360 _____ C:\Users\Simone_2\Downloads\receipt(5).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064950 _____ C:\Users\Simone_2\Downloads\receipt(7).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064950 _____ C:\Users\Simone_2\Downloads\receipt(6).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064637 _____ C:\Users\Simone_2\Downloads\receipt(8).pdf
2019-04-16 15:09 - 2019-04-16 15:09 - 000066363 _____ C:\Users\Simone_2\Downloads\receipt.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-14 22:54 - 2015-06-18 16:54 - 000001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA.job
2019-05-14 22:51 - 2016-11-27 15:58 - 000000000 ____D C:\Users\Simone_2\AppData\LocalLow\Mozilla
2019-05-14 22:43 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-14 22:43 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-14 22:35 - 2018-03-10 21:29 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\WD Discovery
2019-05-14 22:34 - 2013-04-04 12:03 - 000000000 ____D C:\Users\Simone_2\AppData\Local\HTC MediaHub
2019-05-14 22:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-14 16:54 - 2015-06-18 16:54 - 000001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core.job
2019-05-14 16:08 - 2010-08-25 13:47 - 000000000 ____D C:\ProgramData\WildTangent
2019-05-14 16:08 - 2010-08-25 13:47 - 000000000 ____D C:\Program Files (x86)\Packard Bell Games
2019-05-14 16:08 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-05-14 16:00 - 2011-03-05 16:30 - 000061040 _____ C:\Users\Simone_2\AppData\Local\GDIPFONTCACHEV1.DAT
2019-05-14 00:06 - 2009-07-14 06:45 - 000287184 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-14 00:05 - 2013-05-17 16:50 - 000000000 ____D C:\Program Files (x86)\Avira
2019-05-14 00:03 - 2011-03-05 19:13 - 000000000 ____D C:\Program Files (x86)\Winamp
2019-05-13 23:59 - 2010-08-25 13:55 - 000000000 ____D C:\ProgramData\Nero
2019-05-13 23:58 - 2010-08-25 13:55 - 000000000 ____D C:\Program Files (x86)\Nero
2019-05-13 23:56 - 2014-11-29 20:27 - 000000000 ____D C:\Program Files\Mueller Foto
2019-05-13 23:53 - 2014-02-03 16:17 - 000000000 ____D C:\Program Files (x86)\CEWE COLOR
2019-05-13 23:48 - 2018-12-10 21:13 - 000000000 ____D C:\Program Files\cewe-fotoservice
2019-05-13 23:44 - 2014-09-01 14:39 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-13 23:44 - 2013-05-17 16:50 - 000000000 ____D C:\ProgramData\Avira
2019-05-13 23:43 - 2014-11-11 19:14 - 000000000 ____D C:\Users\Simone\AppData\Roaming\Avira
2019-05-13 23:43 - 2013-05-17 16:53 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Avira
2019-05-13 23:40 - 2010-08-25 13:58 - 000000000 ____D C:\ProgramData\Adobe
2019-05-13 23:40 - 2010-08-25 13:58 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-05-13 23:33 - 2011-03-05 14:49 - 000000000 ____D C:\Users\Simone\AppData\Roaming\Adobe
2019-05-13 23:29 - 2011-11-14 17:56 - 000000000 ____D C:\Windows\system32\Macromed
2019-05-13 23:28 - 2010-08-25 13:59 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-05-12 22:09 - 2010-10-11 04:00 - 000699432 _____ C:\Windows\system32\perfh007.dat
2019-05-12 22:09 - 2010-10-11 04:00 - 000149572 _____ C:\Windows\system32\perfc007.dat
2019-05-12 22:09 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-12 22:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-05-12 21:26 - 2015-04-06 21:42 - 000293286 _____ C:\Windows\ntbtlog.txt
2019-05-12 21:21 - 2012-06-01 19:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-12 21:21 - 2011-12-09 19:13 - 000011412 _____ C:\Windows\wininit.ini
2019-05-12 20:59 - 2013-05-15 23:03 - 000000000 ___RD C:\Users\Simone_2\Dropbox
2019-05-12 20:59 - 2013-05-15 22:58 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Dropbox
2019-04-26 09:07 - 2011-03-07 21:10 - 000000000 ____D C:\Users\Simone_2\dwhelper
2019-04-16 20:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-14 19:00 - 2011-04-14 19:29 - 000035840 _____ () C:\Users\Simone\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-07-22 18:18 - 2019-03-12 19:56 - 000007602 _____ () C:\Users\Simone\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-04-16 20:43
==================== Ende von FRST.txt ============================
         
Hier die Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05.2019 01
durchgeführt von Simone (14-05-2019 23:03:40)
Gestartet von C:\Users\Simone_2\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-03-05 11:20:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3013704577-1267774811-1227215457-500 - Administrator - Disabled)
Gast (S-1-5-21-3013704577-1267774811-1227215457-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3013704577-1267774811-1227215457-1005 - Limited - Enabled)
Simone (S-1-5-21-3013704577-1267774811-1227215457-1000 - Administrator - Enabled) => C:\Users\Simone
Simone_2 (S-1-5-21-3013704577-1267774811-1227215457-1001 - Limited - Enabled) => C:\Users\Simone_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActivDriver x64 v5.8 (HKLM\...\{BFC24411-3445-4494-88B8-C44DF15D3258}) (Version: 5.8.46 - Promethean)
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v1 (HKLM-x32\...\{B18A62F5-296F-4BC4-B8DD-A9FB16EE9106}) (Version: 1.6.3 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v1 (HKLM-x32\...\{D7F4028A-4A92-4501-896C-3B707E843D7B}) (Version: 1.7.58968 - Promethean)
Amazon Music (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
ATI AVIVO64 Codecs (HKLM\...\{98BA2F7A-DCC7-C939-9A77-ABAFA55E0AF6}) (Version: 10.12.0.00113 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{C42B7876-FA88-4F4A-9A5F-E175AD143F2A}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2004693108.48.56.38866154 - Audible, Inc.)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
calibre (HKLM-x32\...\{CF7F5F1F-3FED-4F81-ABB3-9BAD4083ACB0}) (Version: 3.21.0 - Kovid Goyal)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )
ccc-core-static (HKLM-x32\...\{F4719A65-7FF1-6146-BCC3-419662516FCF}) (Version: 2010.0113.2208.39662 - Ihr Firmenname) Hidden
ContentSAFER for Wizmax (HKLM-x32\...\{C19BE821-89B1-4A96-AC7C-873810C0CB5F}) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
dLAN Cockpit (HKLM-x32\...\{450CFD4D-7E60-3839-D0FA-56DB08675447}) (Version: 3.2.28 - devolo AG) Hidden
dLAN Cockpit (HKLM-x32\...\{846E4C72-DF45-43ED-1680-EDF5F87F279E}) (Version: 3.23.12 - devolo AG) Hidden
Dropbox (HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\...\Dropbox) (Version: 2.0.10 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Dropbox) (Version: 72.4.136 - Dropbox, Inc.)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
ElsterFormular (HKLM-x32\...\{41FB4389-2F19-4947-9662-30A6AC0C5F7D}) (Version: 19.4.0 - Thüringer Landesfinanzdirektion)
EPSON Attach To Email (HKLM-x32\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 1.80.00 - )
EPSON File Manager (HKLM-x32\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version:  - )
FormatFactory 3.5.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.5.1.0 - Format Factory)
GOG.com The Longest Journey (HKLM\...\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb) (Version:  - )
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3009 - Packard Bell)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.77.0 - HTC)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Maniac Mansion Deluxe (HKLM-x32\...\Maniac Mansion Deluxe) (Version:  - )
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.5.7066 - Mozilla)
Mp3tag v2.55 (HKLM-x32\...\Mp3tag) (Version: v2.55 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
No23 Recorder (HKLM-x32\...\{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}) (Version: 2.1.0.3 - No23) Hidden
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.03.3003 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0825.2010 - Packard Bell )
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3003 - Packard Bell)
PerfV10_V100 Ben.handbuch (HKLM-x32\...\PerfV10_V100 Ben.handbuch) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6045 - Realtek Semiconductor Corp.)
Seagate Dashboard (HKLM-x32\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.3.902.0 - Seagate)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Spotify (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
WD Backup (HKLM-x32\...\{09C422A7-0421-40A5-933A-9177BEDF9B3B}) (Version: 1.9.6598.18388 - Western Digital Technologies, Inc) Hidden
WD Backup (HKLM-x32\...\{61ccf853-a113-4862-9d4a-6dd2b869c9db}) (Version: 1.9.6598.18388 - Western Digital Technologies, Inc.)
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 1.3.482 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{27c7215d-df19-4095-8f6a-eba55cab35be}) (Version: 2.0.0.25 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{F413FB4C-7CFF-4737-BCC3-5EE43BFB3721}) (Version: 2.0.0.25 - Western Digital Technologies, Inc.) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3004 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-01-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers1_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers1_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ ( ) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
2009-08-14 10:55 - 2009-08-14 10:55 - 000016384 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 000167424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2010-08-04 11:47 - 2010-08-04 11:47 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyHook.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000270336 _____ () [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-04-22 17:38 - 2009-04-22 17:38 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2010-01-13 22:20 - 2010-01-13 22:20 - 002407936 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files\Common Files\ATI Technologies\Multimedia\atimpenc64.dll
2010-01-13 22:20 - 2010-01-13 22:20 - 000288768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files\Common Files\ATI Technologies\Multimedia\atixcode64.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000008192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3665.39632__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3665.39774__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3665.39635__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3665.39639__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3665.39626__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3665.39784__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3665.39784__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3665.39635__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3665.39634__90ba9c70f846762e\AEM.Server.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3665.39635__90ba9c70f846762e\AEM.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3665.39628__90ba9c70f846762e\APM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000019456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3665.39767__90ba9c70f846762e\CCC.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3665.39667__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000397312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3665.39704__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3665.39717__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3665.39717__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3665.39668__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3665.39653__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000049152 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3665.39653__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000077824 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3665.39748__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3665.39748__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000573440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3665.39673__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3665.39677__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3665.39654__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001708032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3665.39821__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000094208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3665.39713__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3665.39712__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3665.39712__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3665.39654__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3665.39639__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000196608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3665.39671__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000204800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3665.39671__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000827392 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3665.39706__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000098304 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3665.39693__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000409600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3665.39739__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000356352 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3665.39725__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3665.39725__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000057344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3665.39724__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000094208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3665.39726__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3665.39775__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000491520 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3665.39776__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3665.39822__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000009728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3665.39776__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3665.39652__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000073728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3665.39652__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3665.39669__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3665.39662__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3665.39663__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007680 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3665.39628__90ba9c70f846762e\CLI.Component.Client.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000010240 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3665.39646__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3665.39629__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3665.39636__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000049152 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3665.39636__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3665.39634__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000057344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3665.39638__90ba9c70f846762e\CLI.Component.SkinFactory.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3665.39661__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3665.39629__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3665.39632__90ba9c70f846762e\CLI.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3665.39768__90ba9c70f846762e\CLI.Foundation.XManifest.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000098304 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3665.39627__90ba9c70f846762e\CLI.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3665.39639__90ba9c70f846762e\DEM.Graphics.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3665.39631__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3665.39765__90ba9c70f846762e\LOG.Foundation.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000036864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3665.39629__90ba9c70f846762e\LOG.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3665.39625__90ba9c70f846762e\LOG.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3665.39630__90ba9c70f846762e\MOM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000106496 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3665.39768__90ba9c70f846762e\MOM.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3665.39626__90ba9c70f846762e\NEWAEM.Foundation.dll
2009-12-11 12:09 - 2009-12-11 12:09 - 000073728 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
2009-06-17 05:27 - 2009-06-17 05:27 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
2008-04-03 16:29 - 2008-04-03 16:29 - 000020480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
2008-12-30 11:04 - 2008-12-30 11:04 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3665.39632__90ba9c70f846762e\APM.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000372736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3665.39699__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3665.39704__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000036864 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3665.39715__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3665.39703__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001302528 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3665.39817__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3665.39645__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001220608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3665.39647__90ba9c70f846762e\CLI.Component.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3665.39637__90ba9c70f846762e\CLI.Component.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000405504 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3665.39662__90ba9c70f846762e\CLI.Component.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3665.39637__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3665.39777__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000380928 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3665.39640__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000151552 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3665.39630__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
2009-04-22 17:37 - 2009-04-22 17:37 - 000065536 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
2013-04-20 14:34 - 2013-04-20 14:34 - 000402432 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2010-08-25 13:46 - 2009-10-13 20:27 - 000077824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\DEU\IAAMon_DEU.dll
2010-08-25 13:46 - 2009-10-13 20:26 - 000131072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\DEU\PlugInRAID_DEU.dll
2010-08-25 13:46 - 2009-10-13 20:17 - 000208896 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ISDI.dll
2011-03-05 17:42 - 2003-12-23 12:08 - 000995383 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\MFC42.DLL
2015-11-24 17:02 - 2015-11-24 17:02 - 000604288 _____ (Nero AG -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2013-08-19 10:39 - 2013-08-19 10:39 - 000281088 _____ (Seagate Technology LLC) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBRes_de-DE.nls
2011-03-05 17:42 - 2006-10-12 16:57 - 000102400 ____N (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
2017-04-08 16:57 - 2008-08-08 02:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\E_ILMFDE.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Simone_2\Downloads\Gospelchor INTV.avi:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Calibre2\;C:\Windows\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Java\jre6\bin
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FD3B9684-6F47-444F-BBD7-27DDA0CB2B5F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCE77271-128B-4BB4-A3E1-C82F9F5E02A8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06755AD5-3413-41CF-9884-AE0C9C7C7321}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B67263FA-6EC3-4BAF-B2FA-22E47E30F604}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{30337A1D-023C-4EC2-8453-2510B61A45B7}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe Keine Datei
FirewallRules: [UDP Query User{B1FA3A1A-7EE5-4A24-A955-D117CEBA92D5}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe Keine Datei
FirewallRules: [{B2B787DB-CAF4-420B-B604-E4BBAB1E24F3}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Keine Datei
FirewallRules: [{6B113096-8A6E-469C-B6D4-363F8E59D35B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Keine Datei
FirewallRules: [{00B974E5-6E59-4507-AD09-FD56F67559BE}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe Keine Datei
FirewallRules: [{C8E1E6D6-7B64-4963-A9DD-1D0B79A42D4A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe Keine Datei
FirewallRules: [{E75AF39B-8DE9-4E6E-8A83-8F865902CF11}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe Keine Datei
FirewallRules: [{F631683C-51B2-470C-A433-97F6E18B50C2}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe Keine Datei
FirewallRules: [TCP Query User{381ED936-B8F6-4A99-BA21-B8AA245035BD}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe Keine Datei
FirewallRules: [UDP Query User{DE6D1B64-FF65-4500-A86F-57B7EC6CD19B}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe Keine Datei
FirewallRules: [{948E55FC-5D48-4D4D-8F06-83C074B2D27D}] => (Allow) C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
FirewallRules: [{E9CF968D-F58E-49E6-B115-AA14CD270C2A}] => (Allow) C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
FirewallRules: [TCP Query User{250AF503-8869-440D-AB07-49F061A55967}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{4137B18D-38E9-4AA5-BA98-73A7F41CC1D5}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{B35308AC-28C6-4416-8DFE-E7056E5216C6}C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe (The Astronauts) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{023C8F35-8522-4199-ADBB-9F350DB455C6}C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe (The Astronauts) [Datei ist nicht signiert]
FirewallRules: [{D4B33672-666D-4D9E-8DB4-927941A1BE1D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [{715A0FAE-BC9F-439A-889A-D4B7EA5D7F78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03ECE12A-C6F4-4F30-B9E8-3FAEFDE1344E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E49D2E84-DA74-4CA4-A78F-00A2C56EF89B}C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{AF25F4B8-061D-4C7E-9F5B-CE1C859BC409}C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5937D036-8581-4991-96CC-4770CBD14D83}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [{32BC1C5D-478B-4CE5-9C56-B3A9152E7E4D}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{347D4B8D-BB33-4383-ABAF-69A8D6434B9B}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0106721E-DDB2-457B-A2E0-B01B6056F89B}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBB76DA2-D464-48D0-969E-EA6808754701}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E93F948-122A-45F5-B84A-0B90777C6913}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D06800D7-1173-451D-971B-22BEC1CBA864}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [TCP Query User{58B24153-2338-4043-AA90-EFA4153200C0}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{12F204B7-6A7D-449A-B716-5C5DC2538371}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{85F995B0-853A-4FF6-AD84-5EE3E236A432}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{A738E417-512C-49BB-8545-40738553CC38}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{5A12A997-549F-426A-8E22-BE24EF1ABD63}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{C872701E-9541-4EEE-85C1-85084171FFF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{80940FDC-44A8-43A8-A0AB-717BD0624CA4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDD9B7EA-975C-4575-A43C-D4FD8556C6B2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )

==================== Wiederherstellungspunkte =========================

10-04-2019 20:54:15 Windows Update
16-04-2019 13:46:35 Windows Update
26-04-2019 08:46:18 Windows Update
29-04-2019 17:48:14 Windows Update
08-05-2019 19:30:18 Windows Update
12-05-2019 21:15:10 Windows Update
13-05-2019 23:24:23 Removed 7-Zip 9.20 (x64 edition)
13-05-2019 23:29:39 Removed Adobe Photoshop Elements 8.0.
13-05-2019 23:39:59 Removed Adobe Reader XI (11.0.06) - Deutsch.
13-05-2019 23:46:43 Removed Evernote v. 4.6.4
13-05-2019 23:51:55 Removed Java(TM) 7 Update 4
13-05-2019 23:52:26 Removed Java(TM) 7 Update 4 (64-bit)
13-05-2019 23:57:37 Removed Nero 9 Essentials 4.4.9.0
14-05-2019 00:00:14 OpenOffice 4.1.1 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2019 12:00:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/13/2019 11:57:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/13/2019 11:52:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/13/2019 11:51:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/13/2019 11:46:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (05/13/2019 11:41:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24380_none_e3731d0b30fb6b11.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24380_none_2b2053e245779417.manifest.

Error: (05/13/2019 11:41:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24380_none_e3731d0b30fb6b11.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24380_none_2b2053e245779417.manifest.

Error: (05/13/2019 11:40:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24380_none_e3731d0b30fb6b11.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24380_none_2b2053e245779417.manifest.


Systemfehler:
=============
Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Matrix Storage Event Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "USBS3S4Detection" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/14/2019 10:31:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Seagate MobileBackup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2017-06-15 07:39:40.480
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{676AC778-CC21-4D51-B66E-8A27A730B163}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-08-01 10:30:00.866
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{79C24F18-FFA6-4000-84A1-925C0F0EFCF1}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2012-12-26 12:29:54.204
Description: 
Beim Versuch, den Verlauf von Spyware und anderer möglicherweise unerwünschter Software zu entfernen, wurde von Windows Defender ein Fehler festgestellt.
Zeit:26.11.2012 12:29:52
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P01-A4 08/19/2010
Motherboard: Packard Bell imedia S3810
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 485.89 MB
Summe virtueller Speicher: 8044.36 MB
Verfügbarer virtueller Speicher: 3974.78 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:290.45 GB) (Free:120.22 GB) NTFS
Drive d: (DATA) (Fixed) (Total:290.62 GB) (Free:94.96 GB) NTFS

\\?\Volume{90d5dacc-d891-11df-a2ad-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{90d5dacb-d891-11df-a2ad-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:3.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 5158B79F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=290.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=290.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 14.05.2019, 22:24   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2019, 16:46   #14
Enoen
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Scan Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.05.19
Scan-Zeit: 23:34
Protokolldatei: 1a74d59a-7690-11e9-a61a-d02788177c3b.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10602
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Simone-PC\Simone_2

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 262263
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Scanlog ESET:

Code:
ATTFilter
18:32:18 Updating
18:32:18 Update Init
18:32:22 Update Download
18:33:48 esets_scanner_reload returned 0
18:33:48 g_uiModuleBuild: 41380
18:33:48 Update Finalize
18:33:48 Call m_esets_charon_send
18:33:48 Call m_esets_charon_destroy
18:33:48 Updated modules version: 41380
18:33:58 Call m_esets_charon_setup_create
18:33:58 Call m_esets_charon_create
18:33:58 m_esets_charon_create OK
18:33:58 Call m_esets_charon_start_send_thread
18:33:59 Call m_esets_charon_setup_set
18:33:59 m_esets_charon_setup_set OK
18:33:59 Scanner engine: 41380
20:29:15 # product=EOS
# version=8
# flags=0
# av=1
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=dae6f13bd73d1747b07d75769a7c64a2
# engine=41380
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-13 18:29:15
# local_time=2019-05-13 20:29:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777214 100 97 7090 94416827 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 51925 309402005 0 0
# scanned=179305
# found=6
# cleaned=6
# scan_time=260
# flow=2019-05-13 18:31:11|scr|eula|2019-05-13 18:31:16|scr|welcome|2019-05-13 18:31:18|promo|eis|2019-05-13 18:31:25|scr|consents|2019-05-13 18:31:56|scr|scan_type|2019-05-13 18:32:06|scr|pua|2019-05-13 18:32:18|scr|updating|2019-05-13 18:33:48|scr|scanning|2019-05-13 18:37:16|click|minimize|2019-05-13 18:43:30|click|minimize|2019-05-13 19:01:33|click|minimize|2019-05-13 20:23:30|click|help|2019-05-13 20:23:46|click|minimize
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=000000000003c8c8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"
sh=FFA8B6510D624A55F3EB7FFD6D5221A44944681C ft=1 fh=00000000000236c8 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=0000000000564ad0 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=000000000003c8c8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BN3BA4NV\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=000000000003c2a8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RGS8G04U\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=000000000003c2a8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZX42PO75\ApnIC[1].0"
20:29:16 Call m_esets_charon_send
20:29:16 Call m_esets_charon_destroy
23:51:25 Updating
23:51:25 Update Init
23:51:40 Update Download
23:52:10 esets_scanner_reload returned 0
23:52:10 g_uiModuleBuild: 41394
23:52:10 Update Finalize
23:52:10 Call m_esets_charon_send
23:52:10 Call m_esets_charon_destroy
23:52:10 Updated modules version: 41394
23:52:20 Call m_esets_charon_setup_create
23:52:20 Call m_esets_charon_create
23:52:20 m_esets_charon_create OK
23:52:20 Call m_esets_charon_start_send_thread
23:52:20 Call m_esets_charon_setup_set
23:52:20 m_esets_charon_setup_set OK
23:52:20 Scanner engine: 41394
06:09:01 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=dae6f13bd73d1747b07d75769a7c64a2
# engine=41394
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-15 04:09:00
# local_time=2019-05-15 06:09:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 108208 309523190 0 0
# scanned=376860
# found=10
# cleaned=10
# scan_time=9382
# flow=2019-05-14 23:50:00|scr|eula|2019-05-14 23:50:06|scr|welcome|2019-05-14 23:50:07|promo|eis|2019-05-14 23:50:16|scr|consents|2019-05-14 23:50:33|scr|scan_type|2019-05-14 23:50:38|scr|pua|2019-05-14 23:51:00|scr|updating|2019-05-14 23:52:10|scr|scanning|2019-05-14 23:52:16|click|minimize|2019-05-15 00:01:55|click|minimize|2019-05-15 00:59:55|click|minimize|2019-05-15 03:35:16|scr|all_cleaned|2019-05-15 06:04:30|scr|periodic_offer|2019-05-15 06:04:59|scr|upsell|2019-05-15 06:05:17|scr|thanks|2019-05-15 06:05:25|click|help|2019-05-15 06:06:25|click|help
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=987C105596E1851BDA516A0B291F80060F1A302C ft=1 fh=00000000056054e8 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Users\Simone_2\Downloads\Programme\avira_free_antivirus_de.exe"
sh=06977876214127AC5052A6A55CE78BC1970B67C2 ft=1 fh=000000000326d321 vn="Win32/Somoto.U potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone_2\Downloads\Programme\FFSetup3.5.1.exe"
sh=71BCC2F032A8D3E5EBB0E187897357FAB0AC7521 ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone_2\Downloads\Programme\No23 Recorder - CHIP-Installer.exe"
sh=59BE7B5EE953600AF8A1C023D13D23F7E15B96D4 ft=1 fh=0000000000164b20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone_2\Downloads\Programme\roomeon - CHIP-Installer.exe"
sh=3E6F60C79862831D237FC28A6FEA055F1DBE3684 ft=1 fh=0000000000164b20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Simone_2\Downloads\Programme\Sweet Home 3D - CHIP-Installer.exe"
sh=FB7140EFE5A618AF47473C7DB3CEED629AA707CE ft=0 fh=0000000000108c00 vn="Variante von Win32/Kikin.A potenziell unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows\Installer\5c3086.msi"
sh=0D00870ACAA2BF137FD6ECC524C75DDCEE2668FF ft=0 fh=00000000001d7400 vn="Variante von Win32/Kikin.A potenziell unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows\Installer\6518a3.msi"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=000000000003c8c8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=000000000003c2a8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\ApnIC[1].0"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=000000000003c8c8 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Temp\AskSLib.dll"
06:09:03 Call m_esets_charon_send
06:09:03 Call m_esets_charon_destroy
06:09:47 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=dae6f13bd73d1747b07d75769a7c64a2
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-05-15 04:09:46
# local_time=2019-05-15 06:09:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=crash
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-05-15 06:09:36|scr|eula
# periodic=0,0
# stats_enabled=1980372841
# scan_type=-2097081178
06:15:16 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
06:16:00 Updating
06:16:00 Update Init
06:16:12 Update Download
06:16:40 esets_scanner_reload returned 0
06:16:40 g_uiModuleBuild: 41398
06:16:40 Update Finalize
06:16:40 Call m_esets_charon_send
06:16:40 Call m_esets_charon_destroy
06:16:41 Updated modules version: 41398
06:16:52 Call m_esets_charon_setup_create
06:16:52 Call m_esets_charon_create
06:16:52 m_esets_charon_create OK
06:16:52 Call m_esets_charon_start_send_thread
06:16:52 Call m_esets_charon_setup_set
06:16:52 m_esets_charon_setup_set OK
06:16:52 Scanner engine: 41398
17:15:34 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=dae6f13bd73d1747b07d75769a7c64a2
# engine=41398
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-15 15:15:34
# local_time=2019-05-15 17:15:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 148202 309563184 0 0
# scanned=376606
# found=0
# cleaned=0
# scan_time=10538
# flow=2019-05-15 06:15:16|scr|home|2019-05-15 06:15:20|promo|eis|2019-05-15 06:15:28|scr|scan_type|2019-05-15 06:15:30|scr|pua|2019-05-15 06:15:39|scr|updating|2019-05-15 06:16:41|scr|scanning|2019-05-15 07:25:47|click|minimize|2019-05-15 07:31:49|click|minimize|2019-05-15 09:49:54|scr|restart_resolved|2019-05-15 17:14:15|click|save_report|2019-05-15 17:15:21|scr|periodic_offer|2019-05-15 17:15:24|scr|upsell|2019-05-15 17:15:28|scr|thanks_short
# periodic=0,0
# stats_enabled=0
# scan_type=2
17:15:34 Call m_esets_charon_send
17:15:34 Call m_esets_charon_destroy
17:15:36 Call m_esets_charon_send
17:15:36 Call m_esets_charon_destroy
         
SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 16.05.2019, 08:25   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Standard

Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
antivir, antivirus, avira, beseitigung, computer, cpu, email, firefox, flash player, frage, home, malware, mozilla, programm, prozesse, realtek, registry, software, starten, svchost.exe, tr/crypt.xpack.gen, trojaner, trojaner board, windows, zugriff verweigert



Ähnliche Themen: Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb


  1. Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)
    Log-Analyse und Auswertung - 22.07.2018 (11)
  2. Windows 10 Pro: TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen, HIDDENEXT/Crypted
    Log-Analyse und Auswertung - 21.07.2017 (15)
  3. TR/Crypt.XPACK.Gen gefunden in C:\ProgramData\Kaspersky Lab
    Log-Analyse und Auswertung - 27.04.2016 (23)
  4. TR/Crypt.XPACK.Gen gefunden in C:\ProgramData\Kaspersky Lab, Windows 10, über Avira gefunden
    Log-Analyse und Auswertung - 03.04.2016 (13)
  5. Data Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\SecurityUtility32.dll
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (1)
  6. TR/Crypt.XPACK.Gen7 auf Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (8)
  7. Windows 7: TR/Crypt.XPACK.Gen5 & Windows fährt nicht mehr herunter
    Log-Analyse und Auswertung - 05.10.2014 (20)
  8. Windows 8 - Fund: tr/crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (3)
  9. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  10. AntiVir: Trojaner TR/Trash.gen7; C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (2)
  11. Morlin: TR/Dropper.gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (1)
  12. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. TR/Dropper.gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (6)
  14. HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (3)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Trojaner TR/CRYPT.XPACK.GEN C.\Windows\msa.exe
    Log-Analyse und Auswertung - 02.12.2009 (1)
  17. AntiVir meldet Trojaner TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Ap
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (1)

Zum Thema Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Sehr geehrtes Trojaner Board Team, Der Computer meiner Schwester hat gestern Abend vom Programm Avira Antivir (kostenlos) folgende Warnmeldung gesendet: Muster 'TR/Crypt.XPACK.Gen [trojan]' in Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb gefunden Durchgeführte Aktion: Datei - Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb...
Archiv
Du betrachtest: Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.