Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Emsisoft schickt alle Worddokumente in Quarantäne

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2020, 09:54   #1
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Hallo,

seit einiger Zeit habe ich EmsiSoft installiert. Seitdem komme ich nicht mehr an meine Word-Dokumente, da sie nach kurzer Zeit in Quarantäne verschoben werden. Ist es ratsam zu klicken auf "Wait, I think this is safe"?

Vielen Dank im Voraus für eure Hilfe

Paul

Geändert von paulkalk (25.06.2020 um 10:17 Uhr)

Alt 25.06.2020, 11:31   #2
M-K-D-B
/// TB-Ausbilder
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
Seitdem komme ich nicht mehr an meine Word-Dokumente, da sie nach kurzer Zeit in Quarantäne verschoben werden. Ist es ratsam zu klicken auf "Wait, I think this is safe"?
Hast du eine dieser Word-Dokumente schon mal bei VirusTotal überprüfen lassen? Wenn nicht, bitte nachholen und das Ergebnis posten.




Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________

__________________

Alt 25.06.2020, 20:49   #3
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Hallo Matthias,
danke schonmal für die Antwort!
Habe jetzt ein Dokument mit VirusTotal überprüft. Ergebnis: No engines detected this file
__________________

Alt 26.06.2020, 15:32   #4
M-K-D-B
/// TB-Ausbilder
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Das klingt dann eher nach einem Fehlalarm.

Wenn du deinen Rechner dennoch auf Malware (Schadsoftware) hin überprüfen lassen möchtest, so findest du weitere Informationen im verlinkten Thema meiner letzten Antwort mit Informationen, was zu tun ist.

Ansonsten sind wir hier fertig.

Alt 26.06.2020, 20:35   #5
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Bitte um Hilfe bei Bereinigung



Hallo Matthias,

vielen Dank erstmal für die schnelle Hilfe!
Ja, ich würde das Angebot der Bereinigung gern annehmen, denn ich habe das Gefühl, dass trotz Virenprogramm einige Schadsoftware drauf ist. Könntest du mir diesbezüglich helfen? Würde mich sehr freuen!

VG Paul


Alt 27.06.2020, 16:23   #6
M-K-D-B
/// TB-Ausbilder
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Steht in meinem ersten Post an dich... überlesen?

Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________
--> Emsisoft schickt alle Worddokumente in Quarantäne

Alt 27.06.2020, 20:20   #7
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



ahh, jetzt hab ich's kapiert.

Habe mit FRST untersuchen lassen. Weiß nur nicht ob ich überhaupt von euch Hilfe bekomme da ich noch Windows 7 habe???
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-06-2020
durchgeführt von adrian (Administrator) auf ADRIAN-PC (Medion E6222) (27-06-2020 20:33:25)
Gestartet von C:\Users\adrian\Downloads
Geladene Profile: adrian
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(CyberLink -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe <3>
(Dropbox, Inc -> The Qt Company Ltd.) C:\Users\adrian\AppData\Roaming\Dropbox\bin\100.4.409\QtWebEngineProcess.exe <2>
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\Atouch64.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\PHotkey.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\POsd.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\PVDAgent.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\PVDesktop.exe
(PEGATRON CORPORATION -> TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Reimage Ltd. -> Reimage) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Reimage Ltd. -> Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant Systems, Inc. -> Conexant systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2028328 2010-01-22] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel Corporation - Mobile Wireless Group -> Intel(R) Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [2045440 2010-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Eastman Kodak Company)
HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9663184 2020-06-07] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [Philips Device Listener] => C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2012-02-08] () [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [52168 2008-06-30] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [M17A] => C:\Windows\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [86128 2020-03-27] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet]
HKU\S-1-5-21-149357456-71073121-30113663-1000\...\Run: [Dropbox Update] => C:\Users\adrian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-149357456-71073121-30113663-1000\...\MountPoints2: {e7f3137b-d68d-11e8-9ba1-38607785eae8} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-149357456-71073121-30113663-1000\...\MountPoints2: {ea859780-5977-11e2-a7f5-38607785eae8} - G:\PMCsetup.exe
HKU\S-1-5-21-149357456-71073121-30113663-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR
HKLM\...\Windows x64\Print Processors\KODAK EASYSHARE All-in-One Printer: C:\Windows\System32\spool\prtprocs\x64\EKIJ5000PPR.dll [232960 2010-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Eastman Kodak Company)
HKLM\...\Print\Monitors\doPDF 7 Monitor: C:\Windows\system32\dopdfmn7.dll [24928 2012-05-15] (Softland S.R.L. -> Softland)
HKLM\...\Print\Monitors\KODAK EASYSHARE All-in-One Printer: C:\Windows\system32\EKIJ5000MON.dll [612352 2010-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Eastman Kodak Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-25] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\Users\adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2020-06-26]
ShortcutTarget: Dropbox.lnk -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
Startup: C:\Users\adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-01-02]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () [Datei ist nicht signiert] [Datei wird verwendet]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {027777A2-71B4-4088-A708-9ECF5C07CB75} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {0FFFA98D-B4A9-40BB-AE7D-D79660F0C034} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-14] (Adobe Inc. -> Adobe)
Task: {221916BE-C3B7-42FC-A649-DC9113B68BA4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {48734C8E-48FF-44A4-B5CB-8381E380DA89} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-149357456-71073121-30113663-1000UA => C:\Users\adrian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4A2AAD2D-2888-47D2-AF56-8417F3BF3F7C} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8944800 2019-05-23] (Reimage Ltd. -> Reimage®) <==== ACHTUNG
Task: {58BFC07D-8600-42F3-9983-16618CD18C52} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe <==== ACHTUNG
Task: {B1FD5B96-AAA4-4451-9415-606EC14EF0A9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Task: {B46AF2DB-130C-4F10-A89E-7684DE1A5ACE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe [1459256 2020-06-14] (Adobe Inc. -> Adobe)
Task: {C449AE28-7DF8-4C5D-BAD8-C5B9ADC0816A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Task: {CBC6F2C8-4D7D-4A2D-9C97-F9D477FE439F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-149357456-71073121-30113663-1000Core => C:\Users\adrian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {CDADFDDD-B04A-418D-A3AA-64E488AF3569} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-149357456-71073121-30113663-1000Core.job => C:\Users\adrian\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-149357456-71073121-30113663-1000UA.job => C:\Users\adrian\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{24EDF7B5-C55C-42C3-9C1D-7EBC3F47DF08}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4CCD9051-4C8F-4EFE-A913-AB010AA58E35}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-149357456-71073121-30113663-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-149357456-71073121-30113663-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-149357456-71073121-30113663-1000 -> {6875B167-CFEE-4B68-BA20-D3399B90771E} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei
Toolbar: HKU\S-1-5-21-149357456-71073121-30113663-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF DefaultProfile: z2htlun6.default
FF ProfilePath: C:\Users\adrian\AppData\Roaming\Philips-Songbird\Profiles\cqamxgyu.default [2016-01-03]
FF NetworkProxy: Philips-Songbird\Profiles\cqamxgyu.default -> no_proxies_on", "127.0.0.1;localhost"
FF Extension: (7digital Music Store) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\7digital@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Artwork Extras) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (CD Rip Support) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Concerts) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\concerts@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (AAC Decoding Support) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewaacdec@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (MP3 Encoding Support) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (File association) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\fileassociation@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips GoGear Device Manager) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (gonzo) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (German (de) Language Pack) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (mashTape) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (MSC Device Support) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (MTP Device Support) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips addon manager) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips Branding) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-branding@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (LikeMusic) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-likemusic@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips auto msc-mtp switch) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips Promotions) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-promotions@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips Skin) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-skin@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Philips UI) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-ui@philips.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Purple Rain) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\purplerain@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF Extension: (Windows Media Playback) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\windowsmedia@songbirdnest.com [2013-01-08] [] [ist nicht signiert]
FF SearchPlugin: C:\Users\adrian\AppData\Roaming\Philips-Songbird\Profiles\cqamxgyu.default\searchplugins\7digital.xml [2013-01-08]
FF ProfilePath: C:\Users\adrian\AppData\Roaming\Mozilla\Firefox\Profiles\z2htlun6.default [2020-06-27]
FF Extension: (Emsisoft Browser Security) - C:\Users\adrian\AppData\Roaming\Mozilla\Firefox\Profiles\z2htlun6.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2020-03-24]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_387.dll [2020-06-14] (Adobe Inc. -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_387.dll [2020-06-14] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\adrian\AppData\Local\Google\Chrome\User Data\Default [2020-06-27]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Extension: (Docs) - C:\Users\adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-30]
CHR Extension: (Google Drive) - C:\Users\adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-17]
CHR Extension: (Google Docs Offline) - C:\Users\adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-26]
CHR Extension: (Chrome Media Router) - C:\Users\adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-30]
CHR HKLM-x32\...\Chrome\Extension: [nkckodokcaifohnikifocignelihpojj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9801072 2020-06-07] (Emsisoft Ltd -> Emsisoft Ltd)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-14] (Adobe Inc. -> Adobe)
R2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-19] (PEGATRON CORPORATION -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-08-23] (Bayerisches Landesamt fuer Steuern -> )
R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [10801016 2020-06-07] (Emsisoft Ltd -> Emsisoft Ltd)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1445584 2020-06-07] (Emsisoft Ltd -> Emsisoft Ltd)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [159752 2010-10-07] (PEGATRON CORPORATION -> )
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] (Intel Corporation - Mobile Wireless Group -> )
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8944800 2019-05-23] (Reimage Ltd. -> Reimage®)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] (CyberLink -> ) [Datei ist nicht signiert] [Datei wird verwendet]
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2019-08-09] (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-29] (Microsoft Corporation -> Microsoft Corp.)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2019-08-09] (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [46592 2009-10-23] (Microsoft Windows Hardware Compatibility Publisher -> Alcor Micro, Corp.)
R3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2011-04-15] (CyberLink -> CyberLink Corporation)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [155112 2020-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126144 2020-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 GEARAspiWDM; C:\Windows\SysWOW64\Drivers\GEARAspiWDM.sys [15664 2011-07-15] (GEAR Software Inc. -> GEAR Software Inc.)
R3 nusb3hub; C:\Windows\system32\drivers\nusb3hub.sys [87552 2011-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\system32\drivers\nusb3xhc.sys [207872 2011-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-27 20:33 - 2020-06-27 20:37 - 000029381 _____ C:\Users\adrian\Downloads\FRST.txt
2020-06-27 20:32 - 2020-06-27 20:32 - 002291200 _____ (Farbar) C:\Users\adrian\Downloads\FRST64.exe
2020-06-27 20:27 - 2020-06-27 20:27 - 002015232 _____ (Farbar) C:\Users\adrian\Downloads\FRST.exe
2020-06-26 21:30 - 2020-06-26 21:30 - 000000000 ____D C:\Users\adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-06-23 08:25 - 2020-06-23 08:25 - 000000000 _____ C:\Users\adrian\AppData\Local\{827022E0-F688-410A-85F6-8AFF7B042630}
2020-06-15 01:55 - 2020-06-15 01:55 - 000037552 _____ C:\url_setting_definitions.txt
2020-06-14 21:59 - 2020-06-15 07:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-06-07 21:45 - 2020-06-07 21:45 - 000000000 _____ C:\Users\adrian\AppData\Local\{AD0E900A-2325-4B1C-97AB-C2B40BE872E7}
2020-05-30 22:04 - 2020-05-30 22:05 - 127834017 _____ C:\Users\adrian\Downloads\pfalzboulderführer.pdf
2020-05-30 21:34 - 2020-05-30 21:34 - 000000000 _____ C:\Users\adrian\AppData\Local\{890F6F12-FA8B-40A3-94A5-0BF64D3CF04D}
2020-05-30 21:34 - 2020-05-30 21:34 - 000000000 _____ C:\Users\adrian\AppData\Local\{726CBE0F-3E4E-4569-A67D-EF0FC407CE72}
2020-05-28 10:26 - 2020-05-28 10:26 - 000181088 _____ C:\Users\adrian\Downloads\Religion oder Ethik.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-27 20:37 - 2020-03-23 13:27 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2020-06-27 20:36 - 2016-01-04 21:53 - 000000000 ____D C:\FRST
2020-06-27 20:10 - 2015-06-18 13:03 - 000001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-149357456-71073121-30113663-1000UA.job
2020-06-27 20:00 - 2017-11-24 21:16 - 000000000 ____D C:\Users\adrian\AppData\LocalLow\Mozilla
2020-06-27 19:57 - 2016-11-27 20:38 - 000000000 ____D C:\ProgramData\Reimage Protector
2020-06-27 19:57 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-06-27 19:57 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-06-26 21:31 - 2014-03-07 12:01 - 000000000 ____D C:\Users\adrian\AppData\Roaming\Dropbox
2020-06-26 21:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-26 13:05 - 2012-01-02 17:54 - 000000000 ____D C:\Users\adrian\AppData\Roaming\SoftGrid Client
2020-06-25 21:37 - 2015-06-18 13:03 - 000001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-149357456-71073121-30113663-1000Core.job
2020-06-25 09:58 - 2014-07-13 20:53 - 000002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-25 09:58 - 2014-07-13 20:53 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-06-25 09:58 - 2014-07-13 20:53 - 000002179 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-06-25 09:56 - 2012-09-05 11:25 - 000000000 ____D C:\Users\adrian\Documents\Amik
2020-06-15 07:41 - 2012-11-30 01:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-06-14 22:26 - 2018-03-13 22:27 - 000004520 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-06-14 22:26 - 2016-01-10 16:58 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-06-14 22:26 - 2016-01-10 16:58 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2020-06-14 22:26 - 2016-01-10 16:58 - 000004366 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-06-14 22:26 - 2014-07-13 20:52 - 000000000 ____D C:\Windows\system32\Macromed
2020-06-14 22:26 - 2011-08-29 21:22 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2020-06-07 21:55 - 2016-01-10 16:34 - 000002063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-05-30 22:08 - 2014-10-28 12:09 - 000000000 ____D C:\Users\adrian\Documents\Bouldern

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2012-06-19 15:29 - 2012-07-23 22:14 - 000000034 _____ () C:\Users\adrian\AppData\Roaming\blckdom.res
2016-01-03 02:40 - 2016-01-03 02:40 - 000000380 _____ () C:\Users\adrian\AppData\Roaming\jepho4.lgt1
2012-06-19 15:29 - 2012-06-19 15:29 - 000000264 _____ () C:\Users\adrian\AppData\Roaming\srvblck5.tmp
2016-01-03 02:40 - 2016-01-03 02:40 - 000050355 _____ () C:\Users\adrian\AppData\Roaming\Microsoft\HELP_YOUR_FILES.PNG
2020-04-12 23:48 - 2020-04-12 23:48 - 000000000 _____ () C:\Users\adrian\AppData\Local\{0E05A978-2474-4B6B-984B-BF443EA2AA8E}
2020-04-01 23:48 - 2020-04-01 23:48 - 000000000 _____ () C:\Users\adrian\AppData\Local\{277E8810-1336-45B2-8E10-546F1FFA191C}
2020-04-28 21:03 - 2020-04-28 21:03 - 000000000 _____ () C:\Users\adrian\AppData\Local\{27A77FF0-02D0-46C5-8B8C-4016C5CED879}
2020-05-07 08:47 - 2020-05-07 08:47 - 000000000 _____ () C:\Users\adrian\AppData\Local\{50C968FA-D02D-4ED5-AF79-0B21A8DEAF17}
2020-03-25 21:13 - 2020-03-25 21:13 - 000000000 _____ () C:\Users\adrian\AppData\Local\{5D29BC2D-F840-4FC3-A316-C7FA18C682CC}
2020-05-30 21:34 - 2020-05-30 21:34 - 000000000 _____ () C:\Users\adrian\AppData\Local\{726CBE0F-3E4E-4569-A67D-EF0FC407CE72}
2020-04-06 07:47 - 2020-04-06 07:47 - 000000000 _____ () C:\Users\adrian\AppData\Local\{748B7C13-E1F5-4879-8B27-173B73BDF152}
2020-06-23 08:25 - 2020-06-23 08:25 - 000000000 _____ () C:\Users\adrian\AppData\Local\{827022E0-F688-410A-85F6-8AFF7B042630}
2020-05-30 21:34 - 2020-05-30 21:34 - 000000000 _____ () C:\Users\adrian\AppData\Local\{890F6F12-FA8B-40A3-94A5-0BF64D3CF04D}
2020-05-18 09:44 - 2020-05-18 09:44 - 000000000 _____ () C:\Users\adrian\AppData\Local\{97D75B6D-2C1D-4930-BE65-03A31706FD60}
2020-06-07 21:45 - 2020-06-07 21:45 - 000000000 _____ () C:\Users\adrian\AppData\Local\{AD0E900A-2325-4B1C-97AB-C2B40BE872E7}
2020-04-20 10:46 - 2020-04-20 10:46 - 000000000 _____ () C:\Users\adrian\AppData\Local\{AEDE874D-902D-4CA0-AB0A-CDA65AC6FCA3}
2020-04-23 23:48 - 2020-04-23 23:48 - 000000000 _____ () C:\Users\adrian\AppData\Local\{F8A6F3EE-91FF-40FA-9377-F8396AFE8B03}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-03-22 02:53
==================== Ende von FRST.txt ========================
         
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-06-2020
durchgeführt von adrian (27-06-2020 20:38:40)
Gestartet von C:\Users\adrian\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-12-15 08:44:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-149357456-71073121-30113663-500 - Administrator - Disabled)
adrian (S-1-5-21-149357456-71073121-30113663-1000 - Administrator - Enabled) => C:\Users\adrian
Gast (S-1-5-21-149357456-71073121-30113663-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AS: Emsisoft Anti-Malware Home (Enabled - Up to date) {E4B95E6B-D478-6EDD-5B05-B481486F39D6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.387 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe)
Alcor Micro USB Card Reader (HKLM-x32\...\{48106FE4-B1AF-4941-BF3D-83E6C4B7CAF3}) (Version: 1.8.1217.36096 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.8.1217.36096 - Alcor Micro Corp.)
AMI VR-pulse OS Switcher (HKLM\...\{EC1369CF-15BD-4FAF-BA84-65E4788C682E}) (Version: 1.1 - American Megatrends Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{569f9640-fd0a-4a52-97f2-11277f65a3f0}) (Version: 4.4.0.33 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{FE65E525-8FCA-43BE-8D7F-0C4665FAE1A5}) (Version: 4.4.0.33 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{5CC39854-50CC-48E1-AB73-9279458631CE}) (Version: 1.0.6.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{EAD4E66C-102F-4ED0-85B5-A1C9037A6E8B}) (Version: 1.7.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{CE1E9BB4-0414-4541-A4A9-1578D8E53F21}) (Version: 1.0.24.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.4.0 - Conexant)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.2930.52 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) <==== ACHTUNG
Desktopicon Trends auf OTTO.de (HKLM\...\DesktopIconotto) (Version: 1.0.1 - )
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
Dropbox (HKU\S-1-5-21-149357456-71073121-30113663-1000\...\Dropbox) (Version: 100.4.409 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 20.3.0.10024 - Emsisoft Ltd.)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Intel PROSet Wireless (HKLM-x32\...\ProInst) (Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2462 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Lernspaß intensiv Mathe 2 (HKLM-x32\...\{F2D875C9-5364-4F3D-9BAE-4BA249073736}) (Version: 1.00.0000 - Terzio Verlag)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2608 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2608 - CyberLink Corp.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 77.0.1.7458 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PC-FAXReceive (HKLM-x32\...\{65EA2C86-30CD-444C-ADAB-8762BE4E2E8C}) (Version: 1.8.003.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{03BF5A21-6363-410C-B3BE-0946B0012704}) (Version: 3.7.3.1 - Brother Industries Ltd.) Hidden
Philips Media Converter (HKLM-x32\...\{D615D099-5C0F-41E0-B69E-B7D1CDC51B61}) (Version: 1.03 - Philips)
Philips Media Converter (HKLM-x32\...\{FE48654B-F9AA-40ED-BEF3-48F3FE2FA847}) (Version: 1.03 - Philips) Hidden
Philips Songbird (HKLM-x32\...\Philips Songbird) (Version: 5.6.2119 (2119) - Koninklijke Philips Electronics N.V.)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0038 - Pegatron Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.9 - Reimage) <==== ACHTUNG
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
StatusMonitor (HKLM-x32\...\{40578A7A-6E36-457F-A4F0-45BC37EB61FD}) (Version: 1.20.1.0 - Brother Insutries Ltd.) Hidden
stepnova (HKLM-x32\...\{35E7A699-70C3-43A6-A62A-A9EFD47B6F09}) (Version: 1.68 - ergovia GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.4.0 - Synaptics Incorporated)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
VR-pulse Installer (HKLM\...\{D3836C5E-6824-4C9F-9B45-09C989B13EF6}) (Version: 1.5.2.0 - American Megatrends Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-149357456-71073121-30113663-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2008-10-13] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers1_S-1-5-21-149357456-71073121-30113663-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-149357456-71073121-30113663-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-149357456-71073121-30113663-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\adrian\AppData\Roaming\Dropbox\bin\DropboxExt64.40.0.dll [2020-06-25] (Dropbox, Inc -> Dropbox, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\adrian\Desktop\Medion\MEDIONhome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/de

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-08-10 11:32 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2011-09-08 00:33 - 2011-05-20 19:05 - 000059904 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000985088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2011-05-02 22:41 - 2011-05-02 22:41 - 001501696 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2017-09-21 07:01 - 2017-09-21 07:01 - 000172544 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\6e1c3d90ac78d88bc08feaa6e8165e2c\IsdiInterop.ni.dll
2011-09-08 00:22 - 2010-10-05 20:43 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2016-07-29 17:06 - 2016-07-29 17:06 - 000025299 _____ (Brother Industries, Ltd) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Browny02\brlm03a.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2012-08-10 11:32 - 2008-08-18 18:27 - 000122880 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Browny02\brlmw03a.dll
2017-03-22 17:21 - 2017-03-22 17:21 - 000491008 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Browny02\BrMonitor.dll
2016-10-04 14:25 - 2016-10-04 14:25 - 001708032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-04-05 09:53 - 2017-04-05 09:53 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-01-27 15:39 - 2017-01-27 15:39 - 000087552 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-01-27 15:39 - 2017-01-27 15:39 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-01-27 15:33 - 2017-01-27 15:33 - 000095744 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-04-05 09:53 - 2017-04-05 09:53 - 000440832 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ControlCenter4\Track.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\icudt40.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 001071616 _____ (IBM Corporation and others) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\icuin40.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000951296 _____ (IBM Corporation and others) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\icuuc40.dll
2017-09-21 07:01 - 2017-09-21 07:01 - 000014336 _____ (Intel Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\ace181ccc92deb962262ba88069235d4\IAStorCommon.ni.dll
2011-09-08 00:22 - 2010-10-05 20:38 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2011-09-08 00:33 - 2011-05-20 19:06 - 000007680 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2011-09-08 00:33 - 2011-05-20 18:54 - 000278528 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2011-03-18 05:47 - 2011-03-18 05:47 - 000333312 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\P2PSupplicant.dll
2017-09-21 07:01 - 2017-09-21 07:01 - 000225792 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\add3e666ac1fb986cfd0ad2aa5354c47\IAStorDataMgr.ni.dll
2017-09-21 07:01 - 2017-09-21 07:01 - 000491520 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\baf7edc33a7a7d90f5893a4da1ca9c93\IAStorUtil.ni.dll
2011-05-02 23:20 - 2011-05-02 23:20 - 001738240 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Common Files\Intel\WirelessCommon\FrameworkPlugins\PanTray.dll
2011-05-02 23:50 - 2011-05-02 23:50 - 000045568 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Common Files\Intel\WirelessCommon\LangResources\DEU\FrWrkDEU.dll
2011-05-02 23:10 - 2011-05-02 23:10 - 001077248 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll
2011-05-02 23:11 - 2011-05-02 23:11 - 001045504 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll
2011-05-02 23:12 - 2011-05-02 23:12 - 003719168 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\AmtWsMan.dll
2011-05-02 23:10 - 2011-05-02 23:10 - 000846336 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\DbEngine.dll
2011-05-02 23:12 - 2011-05-02 23:12 - 000841728 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\IntStngs.dll
2011-05-02 23:12 - 2011-05-02 23:12 - 000336896 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2011-05-02 23:59 - 2011-05-02 23:59 - 000097280 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\LangResources\DEU\PanTrDEU.dll
2011-05-02 23:16 - 2011-05-02 23:16 - 001277952 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\MurocApi.dll
2011-05-02 23:17 - 2011-05-02 23:17 - 000464384 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\PanApi.dll
2011-05-02 23:15 - 2011-05-02 23:15 - 002072576 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\PfMgrApi.dll
2011-05-02 23:10 - 2011-05-02 23:10 - 000177152 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll
2011-05-02 23:10 - 2011-05-02 23:10 - 000234496 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\WiFi\bin\WiMAXCoEx.dll
2011-05-02 23:23 - 2011-05-02 23:23 - 001793024 _____ (Intel(R) Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\System32\IWMSSvc.dll
2012-01-28 15:08 - 2012-01-28 15:08 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000700928 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\basegfxmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 001033728 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000396800 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\configmgr.uno.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000135680 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\deploymentmiscmi.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000148480 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\emsermi.dll
2010-12-13 17:22 - 2012-01-02 18:20 - 000869888 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\fwemi.dll
2010-12-13 17:22 - 2012-01-02 18:20 - 000311296 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\fwimi.dll
2010-12-13 17:22 - 2012-01-02 18:20 - 001649152 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\fwkmi.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000026112 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\i18nisolang1MSC.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000029184 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\i18npapermi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 001317376 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\i18npool.uno.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000066560 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\i18nutilMSC.dll
2010-12-13 17:22 - 2012-01-02 18:20 - 000024064 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\localebe1.uno.dll
2010-12-13 17:22 - 2012-01-02 18:20 - 000287232 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-12-13 17:22 - 2012-01-02 18:20 - 000083968 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\oooimprovementmi.dll
2010-11-19 13:42 - 2010-11-19 13:42 - 000083456 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\saxmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 001577984 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\sbmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 003234816 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\sfxmi.dll
2011-01-17 19:50 - 2011-01-17 19:50 - 011314688 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2010-12-13 17:23 - 2012-01-02 18:20 - 000379904 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\sofficeapp.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000256000 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\sotmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000777216 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\svlmi.dll
2010-12-13 17:23 - 2012-01-02 18:20 - 002863616 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\svtmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 002186752 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\tkmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000529408 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\tlmi.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000212992 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000358912 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\ucbhelper4MSC.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000257024 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\ucpfile1.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000958464 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\utlmi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 003266560 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\vclmi.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000094208 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\vos3MSC.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000531456 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\xcrmi.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000452608 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000142848 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000432128 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000092160 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000051712 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000092672 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 001740800 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll
2010-11-19 19:45 - 2012-01-02 18:20 - 000013312 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000092672 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000053248 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000086016 _____ (OpenOffice.org) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll
2011-01-17 17:19 - 2012-01-02 18:20 - 000832000 _____ (Oracle) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\program\libdb47.dll
2010-11-19 19:46 - 2012-01-02 18:20 - 000597504 _____ (STLport Consulting, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-149357456-71073121-30113663-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\adrian\AppData\Roaming\Virtual Desktop Manager\PVDesktopWallpaper_0.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupfolder: C:^Users^adrian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^0.8506075640984075.exe.lnk => C:\Windows\pss\0.8506075640984075.exe.lnk.Startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6C6558FD-5B19-46F1-BAF5-47483A6169CA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EEA91603-CEE9-4FD4-A9CF-42F4CFB2ED22}] => (Allow) LPort=2869
FirewallRules: [{3761D7EF-E131-493B-BE73-C8EBA1F7DC38}] => (Allow) LPort=1900
FirewallRules: [{CC25B63B-9520-40FD-98F7-CADCD7EA94EB}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4FD2F88-972E-475F-BA32-ECD15263C040}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B7540BA8-96E1-4C7D-AC1E-F77F5382B5E9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{CA34BA2A-FF7A-464E-BD45-DACA8DB32DE9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{67D10B2E-4AA3-4211-97FB-C2494231915E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{E15E54B1-2D6F-4832-8A5C-8FEA223EC5DD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation - Mobile Wireless Group -> )
FirewallRules: [{A60F036D-3188-4ECC-A443-01D5F869FA2B}] => (Allow) C:\ProgramData\stepnova\Support\DeskShare.exe (DeskShare GmbH -> DeskShare GmbH)
FirewallRules: [{16FAF915-9774-4847-91CF-3F228144D4BD}] => (Allow) C:\ProgramData\stepnova\Support\DeskShare.exe (DeskShare GmbH -> DeskShare GmbH)
FirewallRules: [{DEFE172A-1C3D-49C8-A1B4-8B5866BF6051}] => (Allow) C:\ProgramData\stepnova\Support\Netviewer.exe (Netviewer AG -> Netviewer AG)
FirewallRules: [{D8FE4B8C-5C22-48CF-8F4A-AA7137288818}] => (Allow) C:\ProgramData\stepnova\Support\Netviewer.exe (Netviewer AG -> Netviewer AG)
FirewallRules: [{44F5E8FD-544B-4BE8-B734-F8DFEB36FB1E}] => (Allow) C:\ProgramData\stepnova\FirefoxPortable\stepnova.exe () [Datei ist nicht signiert] [Datei wird verwendet]
FirewallRules: [{0B54DFC1-C861-4F69-B465-CA77F74E17E4}] => (Allow) C:\ProgramData\stepnova\FirefoxPortable\stepnova.exe () [Datei ist nicht signiert] [Datei wird verwendet]
FirewallRules: [{6B7C4780-D6DA-4B40-9C56-9FC44CA58452}] => (Allow) C:\Users\adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{7BAE95F8-9D22-4779-AE4F-98E80B59D0C0}] => (Allow) C:\Users\adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{37C35541-7B6A-48AE-9577-47E3632F8B2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6EB6E8D-4D73-4717-9C5B-03FBA450665D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{366DCC40-094E-43FF-AF97-D7E2513EC969}] => (Allow) LPort=54950
FirewallRules: [{39747A93-A605-4220-8145-947B8EC759C0}] => (Allow) LPort=54955
FirewallRules: [{85065993-1455-4CBA-9FDB-F2AE9F63A4D2}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet]
FirewallRules: [{277D4E47-4DBB-4295-BF9A-9B958A565C82}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet]
FirewallRules: [{928CDFA0-0F9A-4795-BCAC-8BE9C8007E3D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

23-03-2020 13:01:40 Removed Emsisoft Anti-Malware
23-03-2020 15:47:56 Windows Update
13-05-2020 09:18:51 Brother iPrint&Scan
13-05-2020 09:20:22 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/26/2020 09:41:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (06/26/2020 09:31:07 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: invalid descriptor, filepath = C:\ProgramData\VirtualizedApplications\Patch_ready\{90140011-0066-0407-0000-0000000FF1CE}\descriptor.xml Type: 45::InvalidMetadataFile.

Error: (06/26/2020 09:31:07 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: XML document load failed for file: C:\ProgramData\VirtualizedApplications\Patch_ready\{90140011-0066-0407-0000-0000000FF1CE}\descriptor.xml HResult: 0x1. OException caught while loading the descriptor xml

Error: (06/26/2020 09:24:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SoftwareUpdateNotificationService.exe, Version: 1.0.0.2, Zeitstempel: 0x58da45cd
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24384, Zeitstempel: 0x5c6e2180
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0002df98
ID des fehlerhaften Prozesses: 0x994
Startzeit der fehlerhaften Anwendung: 0x01d64bef5d0d027d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 9f243aff-b7e2-11ea-8cc6-38607785eae8

Error: (06/26/2020 09:21:01 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Die Aktion kann nicht abgeschlossen werden. Versuchen Sie es erneut. Wenden Sie sich bei Fortbestehen des Problems an den Microsoft-Produktsupport.

Error: (06/26/2020 09:21:01 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Die Aktion kann nicht abgeschlossen werden. Versuchen Sie es erneut. Wenden Sie sich bei Fortbestehen des Problems an den Microsoft-Produktsupport.

Error: (06/26/2020 09:21:01 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: XML document load failed for file: C:\ProgramData\VirtualizedApplications\Patch_ready\{90140011-0066-0407-0000-0000000FF1CE}\descriptor.xml HResult: 0x1. OException caught while loading the descriptor xml

Error: (06/26/2020 09:20:56 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...


Systemfehler:
=============
Error: (06/26/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (06/26/2020 09:20:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\GEARAspiWDM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/26/2020 09:20:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\GEARAspiWDM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/26/2020 01:07:09 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnostics Tracking Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/26/2020 01:06:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2020 07:51:05 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\GEARAspiWDM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/26/2020 07:51:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\GEARAspiWDM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/25/2020 09:52:06 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnostics Tracking Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Windows Defender:
===================================
Date: 2018-01-06 21:03:16.346
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2018-01-06 21:03:16.049
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 

Date: 2017-09-19 21:24:10.607
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2017-09-19 21:24:10.388
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 

Date: 2016-11-27 18:00:36.589
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 206 09/27/2011
Hauptplatine: Medion E6222
Prozessor: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Prozentuale Nutzung des RAM: 94%
Installierter physikalischer RAM: 4007.13 MB
Verfügbarer physikalischer RAM: 215.35 MB
Summe virtueller Speicher: 8012.39 MB
Verfügbarer virtueller Speicher: 2123.12 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:414.66 GB) (Free:192.45 GB) NTFS
Drive d: (Recover) (Fixed) (Total:48 GB) (Free:22.97 GB) NTFS

\\?\Volume{9b4d1ec7-2738-11e1-bda0-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{9b4d1eca-2738-11e1-bda0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{9b4d1ecb-2738-11e1-bda0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{9b4d1ecc-2738-11e1-bda0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 97BE5B6A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=414.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 28.06.2020, 08:19   #8
M-K-D-B
/// TB-Ausbilder
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Zitat:
Weiß nur nicht ob ich überhaupt von euch Hilfe bekomme da ich noch Windows 7 habe
Wie du bereits selbst geahnt hast, gibt es für Windows 7 keinen Support mehr. Dieses Betriebssystem ist veraltet und wird nicht mehr unterstützt.

Aus Sicherheitsgründen muss ich dir dringend davon abraten, mit diesem Gerät noch länger Zeit im Internet zu verbringen, da diverse Sicherheitslücken für Windows 7 existieren, welche nicht mehr behoben werden.
Das Gerät ist zudem ca. 8 - 9 Jahre alt und die verbaute CPU ist für Windows 10 nicht geeigent.

Meine Empfehlung:
Sichere alle privaten Daten auf einem externen Datenträger und lege dir zeitnah ein neues Notebook zu. Dieses Gerät solltest du demnächst dem Recycling-Kreislauf zuführen.

Solltest du noch Fragen haben, so darfst du dich gerne nochmal melden.

Alt 28.06.2020, 08:34   #9
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



autsch... OK, Vielen Dank für die klare Ansage! Falls du ein Notebook empfehlen kannst bzw. ausschließen würdest, bin ich für Tips dankbar. Ansonsten 1000dank nochmal für die Hilfe!

VG Paul

Alt 28.06.2020, 12:42   #10
M-K-D-B
/// TB-Ausbilder
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Sag mir, wofür du dein Notebook brauchst.. also welche Arbeiten du damit erledigen möchtest.
Außerdem wäre es hilfreich zu wissen, wie viel Geld du dafür ausgeben möchtest bzw. kannst.
Dann kann ich dir leichter helfen.

Geändert von M-K-D-B (28.06.2020 um 12:48 Uhr)

Alt 30.06.2020, 09:14   #11
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Ich brauche den Rechner eigentlich nur zur Textverarbeitung und zum Online-Banking. Hin und wieder zum Filmschauen. Keine Spiele oder große Videobearbeitung. Fotos würde ich auf einer externen Festplatte speichern.
Preis, keine Ahnung, dieses Notebook war damals ein Aldi-Angebot

Alt 30.06.2020, 14:19   #12
M-K-D-B
/// TB-Ausbilder
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Dann halt doch mal im Internet oder bei Geschäften vor Ort nach folgenden Notebooks Ausschau:
  • Intel i5 oder AMD Ryzen 5 Prozessor
  • 8 GB RAM
  • 256 bzw. 512 GB SSD

Auf Seiten wie z. B. notebooksbilliger.de kannst du dir auch Geräte nach deinen individuellen Ansprüchen mit Hilfe von Filtern anzeigen lassen.
Es gibt einige dieser Seiten... es muss nicht die oben genannte sein.





Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Alt 30.06.2020, 14:31   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Einfach mal bei amazon oder alternate stöbern. Da findet man dann zB sowas

Alt 30.06.2020, 18:33   #14
paulkalk
 
Emsisoft schickt alle Worddokumente in Quarantäne - Standard

Emsisoft schickt alle Worddokumente in Quarantäne



Herzlichen Dank!

Antwort

Themen zu Emsisoft schickt alle Worddokumente in Quarantäne
einiger, emsisoft, installier, kurzer, nicht, nicht mehr, quara, quarantäne, schickt, seitdem, verschoben, worddokume, worddokumente



Ähnliche Themen: Emsisoft schickt alle Worddokumente in Quarantäne


  1. Exklusiv für alle TB-User: 25% auf Emsisoft Produkte!
    Archiv - 12.12.2017 (132)
  2. Zum Thema: Emsisoft Internet Security und Emsisoft Anti-Malware werden eins
    Lob, Kritik und Wünsche - 21.08.2017 (8)
  3. Emsisoft Internet Security und Emsisoft Anti-Malware werden eins
    Antiviren-, Firewall- und andere Schutzprogramme - 15.08.2017 (22)
  4. Kapersky meldet Trojaner Generic... eigentlich Quarantäne.. oder doch nicht? Kapersky zeigt in Quarantäne Gefahrendateien
    Plagegeister aller Art und deren Bekämpfung - 24.03.2017 (4)
  5. Emsisoft Anti-Malware & Emsisoft Internet Security 12
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2016 (7)
  6. Kann meine Worddokumente und eingescannte Dokumente nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2015 (5)
  7. Akamai schickt Sicherheitsexperten in die Cloud
    Nachrichten - 16.04.2015 (0)
  8. Google schickt Botnetze auf Schwachstellensuche
    Nachrichten - 21.02.2015 (0)
  9. Emsisoft fund Application.Win32.InstallAd (A) und lässt sich nicht quarantäne schieben oder löschen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (21)
  10. Emsisoft kann Datei weder löschen noch in quarantäne setzen.
    Log-Analyse und Auswertung - 08.01.2014 (7)
  11. Telekom schickt abuse Brief (Sinkhole)
    Log-Analyse und Auswertung - 06.07.2013 (36)
  12. G Data schickt audiodg.exe in Quarantäne, Cacaoweb und ms0cfg32.exe
    Log-Analyse und Auswertung - 03.12.2012 (15)
  13. Antivir schickt Viren (TR/ATRAPS.Gen2 + TR/Sirefef.W.16896) in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (60)
  14. Schickt GMX Mails in meinem Namen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  15. YahooMail-Account schickt Spam Mails an alle Kontaktdaten / Abmeldung vom Account nicht moeglich!
    Log-Analyse und Auswertung - 01.06.2012 (1)
  16. TR DROPPER GEN schickt Links per ICQ
    Log-Analyse und Auswertung - 12.09.2011 (1)
  17. MSN/ICQ schickt Links und IE öffnet sich!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (9)

Zum Thema Emsisoft schickt alle Worddokumente in Quarantäne - Hallo, seit einiger Zeit habe ich EmsiSoft installiert. Seitdem komme ich nicht mehr an meine Word-Dokumente, da sie nach kurzer Zeit in Quarantäne verschoben werden. Ist es ratsam zu klicken - Emsisoft schickt alle Worddokumente in Quarantäne...
Archiv
Du betrachtest: Emsisoft schickt alle Worddokumente in Quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.