Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Windows 7 - Win32/NoonLight.B Wurm über infizierten USB-Stick eingefangen (https://www.trojaner-board.de/196149-windows-7-win32-noonlight-b-wurm-infizierten-usb-stick-eingefangen.html)

Harry01 13.08.2019 20:57
Windows 7 - Win32/NoonLight.B Wurm über infizierten USB-Stick eingefangen
 
Hallo, wie im Betreff beschrieben, habe ich mir einen Trojaner über einen USB-Stick eingefangen. Ein Scan mit dem ESET Online-Scanner läuft noch, daher kenne ich den Namen des Wurms. Es wurden bereits 133 infizierte Dateien gefunden. Hier das FRST-Log:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-08-2019
durchgeführt von Step (Administrator) auf DUBAI-NB (LENOVO 2349DS1) (13-08-2019 20:04:08)
Gestartet von C:\Users\Step\Desktop
Geladene Profile: Step (Verfügbare Profile: Step)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AuthenTec, Inc. -> Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Data Perceptions -> Data Perceptions / PowerProgrammer) C:\Windows\SysWOW64\WebUpdateSvc4.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Dominik Reichl) [Datei ist nicht signiert] \\Router\nas\TRANSCEND\Scans\KeePass-2.15\KeePass.exe
(Ericsson AB -> Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(ESET, spol. s r.o. -> ) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Huawei Technologies Co., Ltd. -> ) C:\ProgramData\DatacardService\HWDeviceService64.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LENOVO (UNITED STATES) INC. -> Lenovo) C:\Users\Step\AppData\Local\Apps\2.0\RVH64KGA.374\CK578G65.2KO\lsb...tion_2d7b41b05b24775e_0001.0006_3b0a905c8de4f74a\LSB.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Lenovo -> Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo -> Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo(Japan)Ltd. -> Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Macheen Inc. -> Lenovo) C:\Program Files (x86)\Lenovo\MobileAccess\MobileAccess.exe
(Macheen Inc. -> Macheen) C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Ricoh co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(shbox.de) [Datei ist nicht signiert] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Sierra Wireless Inc. -> Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe
(StorageCraft Technology Corporation -> StorageCraft Technology Corporation) C:\Program Files (x86)\StorageCraft\ShadowProtect\vsnapvss.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(troubadix) [Datei ist nicht signiert] C:\Program Files\TPFanControl\TPFanControl.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296664 2017-05-12] (Lenovo -> Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [281448 2010-12-17] (Lenovo(Japan)Ltd. -> Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [70760 2017-03-17] (Lenovo -> Lenovo)
HKLM\...\Run: [TPFanControl] => C:\Program Files\TPFanControl\TPFanControl.exe [157696 2015-01-05] (troubadix) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-09-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2925096 2018-11-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [PWMTRV] => C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL [6420264 2018-05-16] (Lenovo -> Lenovo Group Limited)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [MobileAccess] => C:\Program Files (x86)\Lenovo\MobileAccess\MobileAccess.exe [155424 2012-07-10] (Macheen Inc. -> Lenovo)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-02] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [66560 2013-06-17] (Ricoh co.,Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ACTray] => C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe [439400 2017-03-17] (Lenovo -> Lenovo)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Run: [Google Update] => C:\Users\Step\AppData\Local\Google\Update\1.3.34.11\GoogleUpdateCore.exe [410920 2019-05-15] (Google Inc -> Google LLC)
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\MountPoints2: {181db963-0383-11e8-8b33-74e543976c52} - F:\AutoRun.exe
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\MountPoints2: {181db973-0383-11e8-8b33-74e543976c52} - F:\AutoRun.exe
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\MountPoints2: {433178a6-1fc2-11e8-b969-74e543976c52} - F:\AutoRun.exe
HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\MountPoints2: {4f14578c-3424-11e8-8758-74e543976c52} - F:\AutoRun.exe
HKLM\...\Drivers32: [msacm.ulmp3acm] => C:\PROGRAM FILES (X86)\COMMON FILES\ULEAD SYSTEMS\MPEG\ulmp3acm.acm [319488 2006-01-23] (Ulead systems) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.mpegacm] => C:\PROGRAM FILES (X86)\COMMON FILES\ULEAD SYSTEMS\MPEG\mpegacm.acm [69632 2006-04-17] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.dvacm] => C:\Program Files (x86)\Common Files\Ulead Systems\vio\DVACM.acm [32768 2008-05-16] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\ThinkVantage Fingerprint Software\provider.dll [2013-03-06] (AuthenTec, Inc. -> Authentec Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\ThinkPad\Bluetooth Software\\BtwCP.dll [2013-05-14] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{D28973E5-8630-41af-8831-50A15FEB396B}] -> C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll [2013-05-14] (Broadcom Corporation -> Broadcom Corporation.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2010-09-22] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\ThinkVantage Fingerprint Software\provider.dll [2013-03-06] (AuthenTec, Inc. -> Authentec Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2017-02-26]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation -> Broadcom Corporation.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10FDCFF7-B474-47F3-B405-53372D2BC611} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-4260870709-187772707-436843402-1000 => "C:\Windows\system32\rundll32.exe" dfshim.dll,ShOpenVerbShortcut C:\Users\Step\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {2FAFC0A8-2203-421A-BED1-E06321443D5B} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1321280 2017-02-14] (Lenovo -> Lenovo)
Task: {433CC81D-F10E-484C-9B57-2FD84777ECFC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {4BB3EB3D-3C5E-4164-86D1-36D6F458C64F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {643614AC-A2A1-489C-987D-7DC1333B04FC} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [974416 2010-11-19] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
Task: {76861471-EDA5-4CA5-AEF9-A1F0BB675547} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {80A4AD7F-9FC5-4DBD-AC37-947D5522FA75} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {83F82922-D1D0-45C1-AE8E-5B9B435379B3} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-05-24] (Lenovo -> )
Task: {8B599DA5-E587-46AE-A0B0-A6DD56261BA3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4260870709-187772707-436843402-1000UA => C:\Users\Step\AppData\Local\Google\Update\GoogleUpdate.exe [153752 2016-10-20] (Google Inc -> Google Inc.)
Task: {8C25F5F9-EA26-4F93-B93E-32B948A1DFAB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {8D4E4CAC-9E5F-43B0-92EB-97FAB4EAE493} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-14] (Adobe Inc. -> Adobe)
Task: {940C5044-9D35-4FC5-A3BE-B576430E9961} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
Task: {94938396-3245-450A-9B57-871FCF298601} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [6656 2009-02-10] () [Datei ist nicht signiert]
Task: {99372469-0DAC-4EFF-983D-3363200A0DA0} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [603216 2010-11-19] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
Task: {A384129A-7259-488F-9DD5-CED75AC9950D} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [33872 2010-11-19] (PC-Doctor, Inc. -> )
Task: {B397E9A1-3771-473B-A409-E1D765E35699} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [3647272 2018-05-16] (Lenovo -> Lenovo Group Limited)
Task: {B7695C93-4C4A-4E72-8E3C-0F0495D4E7C1} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10175808 2017-02-14] (Lenovo -> Lenovo)
Task: {C024F9E7-801C-42B2-83B3-7FD88550FE0B} - System32\Tasks\G2MUploadTask-S-1-5-21-4260870709-187772707-436843402-1000 => C:\Users\Step\AppData\Local\GoToMeeting\13761\g2mupload.exe [32256 2019-07-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CB2E29AD-596A-4EA0-BBC4-80C4BDF0337E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4260870709-187772707-436843402-1000Core => C:\Users\Step\AppData\Local\Google\Update\GoogleUpdate.exe [153752 2016-10-20] (Google Inc -> Google Inc.)
Task: {D1E07227-DDD3-468D-9695-7E823146EB45} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [264000 2017-02-14] (Lenovo -> )
Task: {DAC72EF9-F3CE-4411-BCA0-2AEE5E2D5ADD} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758488 2019-05-24] (Lenovo -> )
Task: {EB9C4AD2-1E39-4CDF-92B5-B63C31C8A2DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {F0CC30C0-D9FD-48DD-BD5E-38F0A25951E1} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [10175808 2017-02-14] (Lenovo -> Lenovo)
Task: {F2BB42C9-5EAE-4FA2-A630-BF09EDE0DE86} - System32\Tasks\G2MUpdateTask-S-1-5-21-4260870709-187772707-436843402-1000 => C:\Users\Step\AppData\Local\GoToMeeting\13761\g2mupdate.exe [32256 2019-07-27] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-4260870709-187772707-436843402-1000.job => C:\Users\Step\AppData\Local\GoToMeeting\13761\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-4260870709-187772707-436843402-1000.job => C:\Users\Step\AppData\Local\GoToMeeting\13761\g2mupload.exe
Task: C:\Windows\Tasks\Lenovo Power Management Driver PnP Task.job => C:\Windows\system32\ibmpmsvc.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 172.25.25.252
Tcpip\..\Interfaces\{18688C74-C461-443A-943C-35387DFA5858}: [DhcpNameServer] 172.25.25.252
Tcpip\..\Interfaces\{259D6079-7BAA-4DC4-9145-81139119AA3D}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{2CD4F485-515E-49B1-A86E-4B275442855A}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{44EFDAA6-D59C-40B5-A478-A4FF7B866C05}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{55917DD8-3260-43E8-A782-EB46BFEA5644}: [DhcpNameServer] 172.25.25.252
Tcpip\..\Interfaces\{BB4708E3-7592-4293-90B9-EC2C5ABB0455}: [DhcpNameServer] 192.168.211.1
Tcpip\..\Interfaces\{CA88A361-3C52-405F-B913-326CC0DB1BC8}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{EA777DEF-B020-4F5A-B1C6-2B5ECD931CC2}: [DhcpNameServer] 192.168.74.2
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.185.254,-1]

Internet Explorer:
==================
HKU\S-1-5-21-4260870709-187772707-436843402-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {FC496CB1-55FD-486B-BDB4-C2F5221ABFC9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {FC496CB1-55FD-486B-BDB4-C2F5221ABFC9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4260870709-187772707-436843402-1000 -> DefaultScope {FB22F607-8C5C-42FA-9E3E-5C1AA612D740} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corporation -> Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2010-05-28] (Hewlett-Packard Company -> Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-22] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2010-05-28] (Hewlett-Packard Company -> Hewlett-Packard Co.)
DPF: HKLM-x32 {42B182F9-3F08-484E-9913-07193A5D36B3} hxxp://schwalbennest.ddns.net:8082/DericamPlug.exe

FireFox:
========
FF DefaultProfile: ptk3j9g3.default
FF ProfilePath: C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default [2019-08-13]
FF user.js: detected! => C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\user.js [2016-05-16]
FF Homepage: Mozilla\Firefox\Profiles\ptk3j9g3.default -> hxxp://www.multimediaforum.de
FF Extension: (Facebook Container) - C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\Extensions\@contain-facebook.xpi [2019-07-08]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-15]
FF Extension: (uBlock Origin) - C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\Extensions\uBlock0@raymondhill.net.xpi [2019-07-26]
FF Extension: (Adblock für Youtube™) - C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\Extensions\{0ac04bdb-d698-452f-8048-bcef1a3f4b0d}.xpi [2018-05-04]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-01] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Step\AppData\Roaming\Mozilla\Firefox\Profiles\ptk3j9g3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-09]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2018-06-09] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-14] (Adobe Inc. -> )
FF Plugin-x32: @google.com/webplugin -> C:\Windows\system32\npwebplugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4260870709-187772707-436843402-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Step\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-02-16] (Citrix Online -> Citrix Online)
FF Plugin HKU\S-1-5-21-4260870709-187772707-436843402-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Step\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-4260870709-187772707-436843402-1000: @talk.google.com/O1DPlugin -> C:\Users\Step\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google Inc -> Google)
FF Plugin HKU\S-1-5-21-4260870709-187772707-436843402-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Step\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-4260870709-187772707-436843402-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Step\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Step\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2016-10-20]
FF Plugin ProgramFiles/Appdata: C:\Users\Step\AppData\Roaming\mozilla\plugins\npo1d.dll [2016-10-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2018-05-16] (LENOVO -> Lenovo.)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40080 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-25] (Bayerisches Landesamt fuer Steuern -> )
R2 GobiQDLService; C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe [312688 2011-11-25] (Sierra Wireless Inc. -> Sierra Wireless, Inc.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] (Huawei Technologies Co., Ltd. -> )
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319096 2016-06-10] (Intel Corporation - pGFX -> Intel Corporation)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-28] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-28] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [505856 2017-02-10] (Intel Corporation) [Datei ist nicht signiert]
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] (Huawei Technologies Co., Ltd. -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [169176 2017-05-12] (Lenovo -> Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [120400 2017-04-03] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [892760 2018-12-26] (Lenovo -> Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273216 2017-02-14] (Lenovo -> Lenovo)
R2 MacheenService; C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe [29472 2012-07-10] (Macheen Inc. -> Macheen)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes Corporation -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert]
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
R2 VSNAPVSS; C:\Program Files (x86)\StorageCraft\ShadowProtect\vsnapvss.exe [71976 2018-01-27] (StorageCraft Technology Corporation -> StorageCraft Technology Corporation)
R2 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions -> Data Perceptions / PowerProgrammer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB -> Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AMPPAL; C:\Windows\System32\DRIVERS\AMPPAL.sys [164832 2013-07-29] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2018-12-10] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R0 dcrypt; C:\Windows\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> )
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB -> Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB -> Ericsson AB)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] (Malwarebytes Corporation -> )
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [54216 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> )
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [109568 2013-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [18560 2015-01-07] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 GigasetGenericUSB_x64; C:\Windows\System32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2016-01-12] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [91648 2013-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [380800 2015-01-07] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-02] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-02] (Ericsson AB -> Ericsson AB)
S3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-05-09] (Malwarebytes Corporation -> Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-09] (Malwarebytes Corporation -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2019-08-13] (Malwarebytes Corporation -> Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-05-09] (Malwarebytes Corporation -> Malwarebytes)
S3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation -> MCCI Corporation)
S3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation -> MCCI Corporation)
S3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation -> MCCI Corporation)
S3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation -> MCCI Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw01.sys [11534096 2015-05-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; c:\program files\pc-doctor\pcdsrvc_x64.pkms [25072 2010-11-19] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
R0 PMDRVS; C:\Windows\System32\DRIVERS\pmdrvs.sys [44160 2018-12-26] (Lenovo -> Lenovo.)
R3 RCUVCAVS; C:\Windows\System32\DRIVERS\RCUVCAVS.sys [177920 2013-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Ricoh co.,Ltd.)
S2 risdsnpe; C:\Windows\System32\DRIVERS\risdsne64.sys [78848 2010-09-08] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 risdxc; C:\Windows\System32\DRIVERS\risdxc64.sys [101888 2011-05-25] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R1 sbmount; C:\Windows\System32\Drivers\sbmount.sys [116048 2018-01-27] (StorageCraft Technology Corporation -> StorageCraft Technology Corporation)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] (Intel(R) Code Signing External -> )
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [53800 2018-11-21] (Synaptics Incorporated -> Synaptics Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (AuthenTec, Inc. -> Authentec Inc.)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 stcvsm; C:\Windows\System32\DRIVERS\stcvsm.sys [277288 2018-01-27] (StorageCraft Technology Corporation -> StorageCraft Technology Corporation)
S3 swg3kmbb01; C:\Windows\System32\DRIVERS\swg3kmbb01.sys [458240 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
S3 swg3knmea01; C:\Windows\System32\DRIVERS\swg3knmea01.sys [259584 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
S3 swg3kser01; C:\Windows\System32\DRIVERS\swg3kser01.sys [259584 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
S3 swibus01; C:\Windows\System32\DRIVERS\swibus01.sys [79360 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Inc.)
S3 swibusflt01; C:\Windows\System32\DRIVERS\swibusflt01.sys [79360 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Inc.)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (Lenovo (Japan) Ltd. -> ThinkVantage Communications Utility)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [200832 2018-01-15] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [211704 2018-01-15] (Oracle Corporation -> Oracle Corporation)
R1 vflt; C:\Windows\System32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\Windows\System32\DRIVERS\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [93248 2016-09-30] (VMware, Inc. -> VMware, Inc.)
R3 wdkmd; C:\Windows\System32\DRIVERS\WDKMD.sys [42392 2010-12-01] (Wireless Display -> Intel Corporation)
S3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [281840 2013-02-19] (Ericsson AB -> Ericsson AB)
S3 btmaudio; system32\drivers\btmaud.sys [X]
S3 btmaux; system32\DRIVERS\btmaux.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-13 20:04 - 2019-08-13 20:09 - 000045385 _____ C:\Users\Step\Desktop\FRST.txt
2019-08-13 20:03 - 2019-08-13 20:04 - 000000000 ____D C:\FRST
2019-08-13 20:01 - 2019-08-13 20:01 - 002097664 _____ (Farbar) C:\Users\Step\Desktop\FRST64.exe
2019-08-13 16:29 - 2019-08-13 16:29 - 002870984 _____ (ESET) C:\Users\Step\Desktop\esetsmartinstaller_deu.exe
2019-08-13 16:29 - 2019-08-13 16:29 - 000000000 ____D C:\Program Files (x86)\ESET
2019-08-13 16:17 - 2019-08-13 16:17 - 007623880 _____ (Malwarebytes) C:\Users\Step\Desktop\adwcleaner_7.4.exe
2019-08-13 16:15 - 2019-08-13 16:20 - 000000000 ____D C:\AdwCleaner
2019-08-13 15:23 - 2019-07-07 17:34 - 001601486 _____ C:\Users\Step\Desktop\privat.kdbx
2019-08-08 15:09 - 2019-08-08 15:09 - 000000000 ____D C:\Users\Step\AppData\Local\Tvsukernel
2019-07-27 12:15 - 2019-07-31 19:31 - 000003241 _____ C:\Users\Step\Desktop\Neues Textdokument.txt
2019-07-19 23:28 - 2019-07-21 13:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-07-17 13:27 - 2019-07-17 13:25 - 000110064 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-13 20:04 - 2014-01-22 21:29 - 000000382 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2019-08-13 20:03 - 2014-01-22 21:29 - 000000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2019-08-13 19:51 - 2017-02-16 14:31 - 000000532 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-4260870709-187772707-436843402-1000.job
2019-08-13 19:50 - 2017-02-16 14:31 - 000000628 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-4260870709-187772707-436843402-1000.job
2019-08-13 17:29 - 2016-05-15 23:45 - 000000000 ____D C:\Users\Step\AppData\Local\MobileAccess
2019-08-13 16:58 - 2014-01-22 22:06 - 000703426 _____ C:\Windows\system32\perfh007.dat
2019-08-13 16:58 - 2014-01-22 22:06 - 000151558 _____ C:\Windows\system32\perfc007.dat
2019-08-13 16:58 - 2009-07-14 07:13 - 001632376 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-13 16:58 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-08-13 16:33 - 2009-07-14 06:45 - 000025408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-08-13 16:33 - 2009-07-14 06:45 - 000025408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-08-13 16:26 - 2016-11-17 15:26 - 000000000 ____D C:\Users\Step\AppData\LocalLow\Mozilla
2019-08-13 16:23 - 2016-09-05 19:04 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-08-13 16:22 - 2017-05-27 22:10 - 000000000 ____D C:\ProgramData\VMware
2019-08-13 16:22 - 2016-09-09 13:19 - 000000000 ____D C:\Users\Step\AppData\Local\FreePDF_XP
2019-08-13 16:22 - 2016-05-16 16:37 - 000000000 __SHD C:\Users\Step\IntelGraphicsProfiles
2019-08-13 16:21 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-13 16:02 - 2016-12-02 18:19 - 000251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2019-08-13 15:55 - 2016-10-23 00:30 - 000000000 ____D C:\Users\Step\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2019-08-13 15:55 - 2016-09-05 19:02 - 000000000 ____D C:\Users\Step\AppData\Local\Downloaded Installations
2019-08-13 15:55 - 2016-05-18 12:14 - 000000000 ____D C:\Users\Step\Desktop\install
2019-08-13 15:53 - 2018-06-09 21:20 - 000000000 ____D C:\Windows\pss
2019-08-13 15:52 - 2016-05-16 00:22 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-08-13 15:51 - 2016-05-16 00:21 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-08-13 15:22 - 2016-10-23 00:30 - 000000000 ____D C:\Users\Step\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2019-08-13 15:21 - 2014-01-22 21:27 - 000000000 ____D C:\swshare
2019-08-13 12:08 - 2017-02-24 01:32 - 000000000 ____D C:\Users\Step\AppData\Local\Deployment
2019-08-13 01:36 - 2016-05-16 00:21 - 000002318 ____H C:\Users\Step\Documents\Default.rdp
2019-08-13 01:03 - 2019-06-14 20:31 - 000000000 ____D C:\Users\Step\AppData\Roaming\vlc
2019-08-12 14:45 - 2017-01-19 18:39 - 000000342 _____ C:\Windows\BRRBCOM.INI
2019-08-08 23:32 - 2016-05-18 12:18 - 000000000 ____D C:\ProgramData\FreePDF
2019-07-29 17:51 - 2017-07-16 13:12 - 000000000 ____D C:\Users\Step\AppData\Local\GoToMeeting
2019-07-27 23:06 - 2017-02-16 14:31 - 000003652 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-4260870709-187772707-436843402-1000
2019-07-27 23:06 - 2017-02-16 14:31 - 000003556 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-4260870709-187772707-436843402-1000
2019-07-21 13:02 - 2016-05-15 23:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-17 13:28 - 2018-07-20 21:11 - 000000000 ____D C:\Program Files (x86)\Java
2019-07-17 13:28 - 2018-07-20 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-07-17 13:27 - 2018-07-20 20:46 - 000000000 ____D C:\Program Files\Java
2019-07-17 13:25 - 2018-07-20 20:46 - 000110064 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2019-07-17 13:24 - 2018-07-20 21:11 - 000098288 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2019-07-16 16:10 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-07-14 20:22 - 2016-05-15 23:50 - 000000000 ____D C:\Users\Step\AppData\Local\Adobe
2019-07-14 20:21 - 2018-09-17 15:56 - 000004514 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-07-14 20:21 - 2016-09-29 14:51 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-07-14 20:21 - 2016-09-29 14:51 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-07-14 20:21 - 2016-09-29 14:51 - 000000000 ____D C:\Windows\system32\Macromed
2019-07-14 20:21 - 2014-01-22 21:29 - 000000000 ____D C:\Windows\SysWOW64\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2017-02-25 02:49 - 2017-02-25 17:58 - 000159200 _____ () C:\Users\Step\AppData\Roaming\CrashRpt1402.dll
2017-02-24 00:47 - 2017-02-24 00:47 - 000001523 _____ () C:\Users\Step\AppData\Local\PDLSetup.20170223.234743.txt
2017-02-24 00:47 - 2017-02-24 00:47 - 000001283 _____ () C:\Users\Step\AppData\Local\PDLSetup.20170223.234748.txt
2019-06-09 22:54 - 2019-06-09 22:54 - 000001567 _____ () C:\Users\Step\AppData\Local\PDLSetup.20190609.225404.txt
2019-06-09 22:54 - 2019-06-09 22:54 - 000001544 _____ () C:\Users\Step\AppData\Local\PDLSetup.20190609.225434.txt
2017-05-28 01:20 - 2017-05-29 14:08 - 000000600 _____ () C:\Users\Step\AppData\Local\PUTTY.RND
2018-12-11 19:24 - 2018-12-11 20:39 - 000007630 _____ () C:\Users\Step\AppData\Local\Resmon.ResmonCfg

==================== FLock ================

2014-01-22 21:20 C:\Windows\CSC

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-08-11 16:58
==================== Ende von FRST.txt ============================

Harry01 13.08.2019 20:58
...und hier das Addition-Log...

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-08-2019
durchgeführt von Step (13-08-2019 20:10:20)
Gestartet von C:\Users\Step\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-05-15 21:43:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4260870709-187772707-436843402-500 - Administrator - Disabled)
Gast (S-1-5-21-4260870709-187772707-436843402-501 - Limited - Disabled)
Step (S-1-5-21-4260870709-187772707-436843402-1000 - Administrator - Enabled) => C:\Users\Step

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4660_4680_Help (HKLM-x32\...\{3B540E44-8382-4899-B481-1E2E02E38F3E}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{BE930E38-7BB3-45B6-85B2-5251F374F844}) (Version: 6.2.2 - Hewlett-Packard) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20036 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe)
bcTester 5.0 (de) (HKLM-x32\...\{AB489404-C703-4E1D-B779-A0549BAE06C7}) (Version: 5.0.0 - QS QualitySoft GmbH)
bpd_scan (HKLM-x32\...\{EC7FE03D-239A-4E36-9907-0E327922D2A2}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (HKLM-x32\...\{DCE9C52A-95DD-4075-9FC6-3313FB8748A5}) (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (HKLM-x32\...\{B629CD93-A629-4A9F-8B6E-218E741A316E}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
compasX 28.3 (HKLM-x32\...\{6AA17CDD-96F9-4025-9328-5EC6FEA2A861}) (Version: 28.3 - Telenot)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel DVD MovieFactory 7 (HKLM-x32\...\{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation) Hidden
Corel DVD MovieFactory Lenovo Edition (HKLM-x32\...\InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.808 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DericamPlug version 3.0.5.6 (HKLM-x32\...\{69181ED8-57FF-4480-8A28-D3D2B85F9CA5}_is1) (Version: 3.0.5.6 - )
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Direct DiscRecorder (HKLM-x32\...\{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}) (Version: 1.00.0000 - Corel Corporation) Hidden
Direct DiscRecorder (HKLM-x32\...\InstallShield_{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}) (Version: 1.00.0000 - Corel Corporation) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/)
DocMgr (HKLM-x32\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 140.0.65.000 - Ihr Firmenname) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.100.000 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.3 - Thüringer Landesfinanzdirektion)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.15 - Lenovo Group Limited)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13084E6700}) (Version: 19.008.20071 - Adobe Systems Incorporated)
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Gigaset QuickSync (HKLM\...\{192f673d-d310-4488-96da-4a4bfcd6ab2b}) (Version: 8.6.0875.1 - Gigaset Communications GmbH)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
GoToMeeting 8.46.0.13761 (HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\GoToMeeting) (Version: 8.46.0.13761 - LogMeIn, Inc.)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP OfficeJet J4600 All-In-One Series (HKLM\...\{4945F319-A24D-454C-A411-F3689987315D}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 22.0.18.0 (HKLM\...\PROSetDX) (Version: 22.0.18.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel(R) Wireless Display (HKLM-x32\...\{F84906ED-BB54-4889-B131-FED9C9056FC8}) (Version: 2.0.27.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.11.55 - Huawei Technologies Co.,Ltd)
J4680 (HKLM-x32\...\{D7D3E265-119C-4EFD-BB43-BEAF464FC969}) (Version: 140.0.000.000 - Hewlett-Packard) Hidden
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.86.25 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.21 - Lenovo)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.22.0 - Lenovo)
Lenovo Mobile Access (HKLM-x32\...\{3F0501BE-3203-4001-8125-BAA857C92F51}) (Version: 3.1.0.1268 - Lenovo)
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.2.1003.00 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{C6FB6B4A-1378-4CD3-9CD3-42BA69FCBD43}) (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{053ACA98-6B07-4DD0-9DB3-F51E3EB1780C}) (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.24 - Lenovo) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-4260870709-187772707-436843402-1000\...\dda9ca0b023f4c56) (Version: 1.6.6.0 - Lenovo)
Lenovo Solution Center (HKLM\...\{7BB9AAFD-3350-49C8-92D1-833AAFF9E74E}) (Version: 3.4.003.013 - Lenovo)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0084 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5717.26 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0007.00 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
LibreOffice 5.1.5.2 (HKLM\...\{DDDB2EB8-D3A0-484A-BB24-9611754D29C4}) (Version: 5.1.5.2 - The Document Foundation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.214.000 - Hewlett-Packard) Hidden
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.5.4 - Ericsson AB)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 68.0.1.7137 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 de)) (Version: 60.8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Network64 (HKLM\...\{48C0866E-57EB-444C-8371-8E4321066BC3}) (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Ninja 10.5.0 (HKLM-x32\...\BBA3D4C8-459A-4A26-8EB9-564846AB70AB_is1) (Version: 10.5.0.22564 - Global IP Telecommunications Ltd.)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Oracle VM VirtualBox 5.2.6 (HKLM\...\{F140D08F-EC7B-4821-AF0A-6C129925F16F}) (Version: 5.2.6 - Oracle Corporation)
ProductContext (HKLM-x32\...\{15619017-86DB-49F8-AD97-DC1BC616502E}) (Version: 140.0.000.000 - Hewlett-Packard) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot (HKLM-x32\...\{C83D5AA1-6A1F-4102-8F7F-C0230DD31FC0}) (Version: 1.00 - Lenovo) Hidden
RapidBoot (HKLM-x32\...\InstallShield_{C83D5AA1-6A1F-4102-8F7F-C0230DD31FC0}) (Version: 1.00 - Lenovo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Renee Undeleter 2018.4.41.257 (HKLM-x32\...\{EE1F41BE-6DBD-44AE-9F97-4D7F9227329D}_is1) (Version: 2018.4.41.257 - Rene.E Laboratory)
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.167.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Sierra Wireless QMI Lenovo Driver Package (HKLM-x32\...\SWILenovoDrvInstaller) (Version: 1.0.45.0 - Sierra Wireless Inc.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.214.000 - Hewlett-Packard) Hidden
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.256.000 - Hewlett-Packard) Hidden
StorageCraft ShadowProtect (HKLM-x32\...\ShadowProtect) (Version: 4.2.7.20458 - StorageCraft Technology Corporation (STC))
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.22 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.24 - )
ThinkPad UltraNav Utility (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.26.88 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.00 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.80 - Lenovo)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TPFanControl v0.63 (HKLM\...\{717F5741-5C2E-4469-BDA0-B5EC2243646F}_is1) (Version:  - troubadix)
TP-LINK PLC Utility (HKLM-x32\...\{6313D609-463F-44B5-8C62-A0D6A9BC9FFB}) (Version: 2.1.2559 - TP-LINK)
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
VMware Player (HKLM\...\{D4234612-889D-4A9F-81FB-2DE679D1364E}) (Version: 12.5.6 - VMware, Inc.)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.213.017 - Hewlett-Packard) Hidden
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Driver Package - Intel (e1cexpress) Net  (12/21/2010 11.8.84.0) (HKLM\...\6D23A494E9A245843FB8584D9307D3E328DF8613) (Version: 12/21/2010 11.8.84.0 - Intel)
Windows Driver Package - Lenovo (LenovoRd) SmartCardReader  (05/11/2009 4.1.0.1) (HKLM\...\9B84710FFAE6C50914FCE568B59E426F1386E7F6) (Version: 05/11/2009 4.1.0.1 - Lenovo)
Windows Driver Package - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse  (01/19/2011 15.2.9.1) (HKLM\...\56985FF2BB205B671BCE0645CA198C9EC5176EBA) (Version: 01/19/2011 15.2.9.1 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinMerge 2.14.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.14.0 - Thingamahoochie Software)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Step\AppData\Local\Citrix\GoToMeeting\6291\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4260870709-187772707-436843402-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Step\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2017-05-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2017-05-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [ShellExt] -> {016EFC4B-2906-4687-B0AC-ACDF94097FEC} => C:\Program Files (x86)\StorageCraft\ShadowProtect\sbimgmnt.dll [2018-01-27] (StorageCraft Technology Corporation -> StorageCraft Technology Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [ShellExt] -> {016EFC4B-2906-4687-B0AC-ACDF94097FEC} => C:\Program Files (x86)\StorageCraft\ShadowProtect\sbimgmnt.dll [2018-01-27] (StorageCraft Technology Corporation -> StorageCraft Technology Corporation)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-04-13 22:47 - 2012-04-13 22:47 - 000040960 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\Interop.MbnApi.dll
2012-04-13 22:47 - 2012-04-13 22:47 - 000018944 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\Interop.NETWORKLIST.dll
2018-12-01 03:08 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2018-12-01 03:08 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2014-01-22 21:27 - 2010-04-06 19:05 - 002085888 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\AutoLock\cv210.dll
2014-01-22 21:27 - 2010-04-06 19:04 - 002201088 _____ () [Datei ist nicht signiert] C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2019-05-16 00:20 - 2019-05-16 00:20 - 000016384 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\e310e79ac3329bea071e41a2a275d3db\PSIClient.ni.dll
2016-05-18 12:18 - 2012-06-21 07:25 - 000113152 _____ () [Datei ist nicht signiert] C:\Windows\System32\redmon64.dll
2019-07-31 23:42 - 2019-07-31 23:42 - 014378083 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api
2019-07-31 23:42 - 2019-07-31 23:42 - 001511523 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\DigSig.api
2019-07-31 23:42 - 2019-07-31 23:42 - 000135779 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api
2019-07-31 23:42 - 2019-07-31 23:42 - 000494179 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PDDom.api
2019-07-31 23:42 - 2019-07-31 23:42 - 007657059 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PPKLite.api
2019-07-31 23:42 - 2019-07-31 23:42 - 000495715 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\SaveAsRTF.api
2019-07-31 23:42 - 2019-07-31 23:42 - 000168547 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api
2016-02-10 20:03 - 2005-03-30 22:11 - 000053248 _____ (EnTech Taiwan) [Datei ist nicht signiert] C:\Windows\system\TVicPort.dll
2018-12-01 03:08 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2018-06-09 19:21 - 2007-12-03 18:58 - 000130560 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Windows\System32\hpz3l5mu.dll
2008-05-07 19:59 - 2008-05-07 19:59 - 000048640 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\Windows\System32\hpzlllhn.dll
2018-06-09 19:21 - 2007-12-03 18:55 - 000226816 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\hpzpp5mu.dll
2016-08-02 13:05 - 2008-05-07 20:59 - 000099840 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\hpzpplhn.dll
2009-05-14 16:49 - 2009-05-14 16:49 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2009-05-14 16:49 - 2009-05-14 16:49 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2016-10-23 00:07 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-05-16 00:20 - 2019-05-16 00:20 - 000020992 _____ (Intel Corp.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorCommon\91557cd74bd1f4b587b06ab48f95d362\IAStorCommon.ni.dll
2014-01-22 23:39 - 2012-09-02 04:04 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-01-22 23:39 - 2012-09-02 04:04 - 000269824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-01-22 22:31 - 2013-07-18 11:42 - 000073728 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2019-07-10 20:21 - 2019-07-10 20:21 - 000073216 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\78bc3003d0a371ca0433ed47cab5e99e\IAStorDataMgr.ni.dll
2019-05-16 00:20 - 2019-05-16 00:20 - 000016896 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorDataMgrSvc\c6f7567b4db95758cbec1fac94d16281\IAStorDataMgrSvc.ni.exe
2019-07-10 20:21 - 2019-07-10 20:21 - 000363520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorUtil\f550c6af6661ca64a61ccca79cca0b37\IAStorUtil.ni.dll
2019-07-10 20:22 - 2019-07-10 20:22 - 001076224 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\45c54836e73969151c138934630b36e9\IAStorViewModel.ni.dll
2019-05-16 00:20 - 2019-05-16 00:20 - 003714048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\PSI\f66f993add36cc19fd612ec7f5a27563\PSI.ni.dll
2019-05-16 00:20 - 2019-05-16 00:20 - 000625152 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\PsiData\510dbbd5870232dfcce6bcd4605c746c\PsiData.ni.dll
2017-02-10 14:17 - 2017-02-10 14:17 - 000505856 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\system32\IProsetMonitor.exe
2013-08-28 00:32 - 2013-08-28 00:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2012-07-10 21:21 - 2012-07-10 21:21 - 000027648 _____ (Macheen) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\MacheenServiceInterface.dll
2003-03-19 07:12 - 2003-03-19 07:12 - 001047552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MFC71U.DLL
2003-03-19 06:14 - 2003-03-19 06:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MSVCP71.dll
2003-02-21 14:42 - 2003-02-21 14:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Access Connections\MSVCR71.dll
2016-09-17 20:56 - 2016-09-17 20:56 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2012-07-10 21:21 - 2012-07-10 21:21 - 000050688 _____ (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\Common.dll
2012-07-10 21:21 - 2012-07-10 21:21 - 000292352 _____ (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\mmbapi.dll
2012-07-10 21:21 - 2012-07-10 21:21 - 000121856 _____ (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\Utilities.dll
2019-07-10 20:21 - 2019-07-10 20:21 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\74081b79931aadd64cb3fda3efbe3433\IAStorDataMgrSvcInterfaces.ni.dll
2016-05-16 15:41 - 2013-06-17 14:59 - 000066560 _____ (Ricoh co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
2014-03-18 20:50 - 2014-03-18 20:50 - 000373760 _____ (shbox.de) [Datei ist nicht signiert] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
2012-04-13 22:47 - 2012-04-13 22:47 - 000299008 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\MobileAccess\log4net.dll
2016-02-10 20:03 - 2015-01-05 09:35 - 000157696 _____ (troubadix) [Datei ist nicht signiert] C:\Program Files\TPFanControl\TPFanControl.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\PROGRAM FILES (X86)\INTEL\ICLS CLIENT\;C:\PROGRAM FILES\INTEL\ICLS CLIENT\;C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE;C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;%SYSTEMROOT%\SYSTEM32\WINDOWSPOWERSHELL\V1.0\;C:\PROGRAM FILES (X86)\COMMON FILES\LENOVO;C:\PROGRAM FILES (X86)\WINDOWS LIVE\SHARED;C:\SWTOOLS\READYAPPS;C:\PROGRAM FILES (X86)\LENOVO\ACCESS CONNECTIONS\;C:\PROGRAM FILES (X86)\INTEL\OPENCL SDK\3.0\BIN\X86;C:\PROGRAM FILES (X86)\INTEL\OPENCL SDK\3.0\BIN\X64;C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\DAL;C:\PROGRAM FILES\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\IPT;C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\DAL;C:\PROGRAM FILES (X86)\INTEL\INTEL(R) MANAGEMENT ENGINE COMPONENTS\IPT;C:\PROGRAM FILES\INTEL\WIFI\BIN\;C:\PROGRAM FILES\COMMON FILES\INTEL\WIRELESSCOMMON\;C:\PROGRAM FILES (X86)\COMMON FILES\ULEAD SYSTEMS\MPEG;C:\PROGRAM FILES (X86)\COMMON FILES\HP\DIGITAL IMAGING\BIN;C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\BIN\;C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\BIN\QT\QT 4.3.3;C:\PROGRAM FILES (X86)\SKYPE\PHONE\;;C:\Program Files\ThinkPad\Bluetooth Software\;C:\Program Files\ThinkPad\Bluetooth Software\syswow64;C:\Program Files (x86)\Common Files\HP\Digital Imaging\bin;C:\Program Files (x86)\HP\Digital Imaging\bin\;C:\Program Files (x86)\HP\Digital Imaging\bin\Qt\Qt 4.3.3;;C:\Program Files (x86)\WinMerge
HKU\S-1-5-21-4260870709-187772707-436843402-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Step\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 172.25.25.252
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Step^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^sql.cmd => C:\Windows\pss\sql.cmd.Startup
MSCONFIG\startupreg: Bing Bar => "C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe"
MSCONFIG\startupreg: Google Update => C:\Users\Step\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: T1713733TT4 => C:\Windows\system32\662732180417l.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CFFFBF38-2708-4164-99BD-FB6E34E9AB0B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A0F02CD3-A2A2-43ED-AADD-4AC5F5DC1866}] => (Allow) LPort=2869
FirewallRules: [{11AFFFB8-BF0B-4655-AB43-2711F2C5BEEE}] => (Allow) LPort=1900
FirewallRules: [{EB96CBEB-7DAD-4F2E-8F74-079AAB4FB655}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7DE27A48-312A-4F3B-8A79-782BF03EE94A}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3809AABE-29CB-4793-AFC2-CF4292562519}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A5FA935D-D420-43B9-ACD0-2703C2B12721}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{98EAFCAE-A114-4D5C-9267-F9479719BE42}] => (Allow) C:\Users\Step\Desktop\7zS5384\OJJ4600_Full_14\setup\hpznui40.exe Keine Datei
FirewallRules: [{909B299B-C7FC-4E8E-8EFF-9A0D9326F992}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{7F8C586A-FE24-49FD-9A98-F1DC6FAA8579}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CF9BC288-0C14-4713-8794-FB26F36DD8A7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{EAC47A52-38FE-4306-AF61-B5ED59857367}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4913546D-3DDB-479F-AB9E-432EC9B9C921}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{0DFFA3B2-D018-49DC-AF89-476584DA7C11}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{15F5DDB1-E9F9-4F5B-95AA-C5CB7E7BD932}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{7CFD236F-E766-42DF-94DF-A5A933958857}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{708F3E9B-A47B-4499-B0F6-B672DCB51CE3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{9B1F9CD8-8FAE-4393-811B-B6D7F7B8E8CF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2EAAE124-6FD8-4EE5-9030-A357F8082392}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{3A1275BF-840C-4645-92F9-85B977E1D5B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{007BCF33-A785-4472-B025-FCF906C2D0C3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{893EA880-49D5-44B3-AFB4-D24CFF21B7E6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{35C71C6A-63BF-4748-B8A6-B6B59B538E9B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{062D765D-771B-47E0-B3E5-E8DC4B90FA94}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{509F0559-46CB-48F8-8A8B-994B418F2867}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{54EDA4EE-B94F-4446-9C5D-CE09DE4709D3}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{0D2858B8-7004-47F7-BA0D-6D36329C2456}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC6A28B5-640C-4859-A007-3C9AD414113E}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel Wireless Display\WiDiApp.exe (Intel Corporation -> Intel Corporation)
FirewallRules: [{859EADCD-D297-46FF-9B76-82E85BD6FEDA}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6D761B6F-D131-471B-875C-14E30B210FB9}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [TCP Query User{0CFF3954-9509-4602-8A79-2BB50581D42E}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-LINK TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AE1E07A5-3D60-4B7C-ABDF-C89B28E8DFCA}C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\tpplc.exe (TP-LINK TECHNOLOGIES CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B89617D5-467A-467A-AE14-A887CD0FC38E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{AF869D0F-362D-408C-9008-6309B4679839}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{59FE467D-B02D-4A5C-A326-B2BDF339E8BE}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{A08A2118-15E7-445D-A976-F12463B314B2}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1847DAB1-F216-455A-B50E-50EC802E8AB2}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{56AA1539-2C80-420A-87EC-14D1FAC5E3AC}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{EB8979EF-9457-436C-B61A-8A0F9AD996CB}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0A88F84A-3727-4C0C-ABAB-4DEA6891E27F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{66AE916B-4DB6-489F-BF48-ABA59D81D61D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{21C50618-12A4-447F-817E-BE03769A8208}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{BF376BF0-61BB-4233-9C3D-50AFBC6C4895}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{9A06F936-17BD-487C-92A8-C591D81C030A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{5A344503-2DAC-46DB-BBE3-03AD44DCE10C}] => (Allow) C:\Users\Step\AppData\Local\Apps\2.0\RVH64KGA.374\CK578G65.2KO\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{C007DE85-2718-43C7-B02F-6715D5DC4DB0}] => (Allow) C:\Users\Step\AppData\Local\Apps\2.0\RVH64KGA.374\CK578G65.2KO\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{5C589EA9-AA73-4CF5-9A77-F572BE27B56A}C:\program files (x86)\telenot\compasx28_2\compasx.exe] => (Allow) C:\program files (x86)\telenot\compasx28_2\compasx.exe Keine Datei
FirewallRules: [UDP Query User{269034B7-9FC5-48B2-A537-E82F5C714BED}C:\program files (x86)\telenot\compasx28_2\compasx.exe] => (Allow) C:\program files (x86)\telenot\compasx28_2\compasx.exe Keine Datei
FirewallRules: [TCP Query User{C634E2DA-3139-47F7-A464-EEFC4E34ADC9}C:\program files (x86)\telenot\compasx28_3\compasx.exe] => (Allow) C:\program files (x86)\telenot\compasx28_3\compasx.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C3F27C73-E6CF-4993-BB2B-9CE4CF8C9213}C:\program files (x86)\telenot\compasx28_3\compasx.exe] => (Allow) C:\program files (x86)\telenot\compasx28_3\compasx.exe () [Datei ist nicht signiert]
FirewallRules: [{58332C3B-8502-47D1-B201-D97B02F5F98B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0B8FC204-58E8-433E-B4ED-052C32FA322D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{83F2E2F5-3E42-4FCA-BFDB-E7F672F1A2DC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{242C0088-24ED-4786-831F-1C588A3AC9A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1E8D69FF-D019-4C55-84FE-8E6ACEBEA51E}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\Ninja.exe (Global IP Telecommunications Ltd. -> Global IP Telecommunications Ltd.)
FirewallRules: [{A86608BA-CE07-4BF0-B138-39C9FCD1C25A}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\Ninja.exe (Global IP Telecommunications Ltd. -> Global IP Telecommunications Ltd.)
FirewallRules: [{22B6BE96-3E37-4202-A465-63638033E79D}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\xproxy.exe (Global IP Telecommunications Ltd. -> Global IP Telecommunications Ltd.)
FirewallRules: [{1E0E67C3-743B-4D6B-ACBA-CE25B03EB815}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\xproxy.exe (Global IP Telecommunications Ltd. -> Global IP Telecommunications Ltd.)
FirewallRules: [{C3738BBF-7745-4EDA-AE01-C854594BE00E}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\USB\Jabra32.exe (Global IP Telecommunications Ltd.) [Datei ist nicht signiert]
FirewallRules: [{24889E0E-CD0E-4629-B437-43DD3C912475}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\USB\Jabra32.exe (Global IP Telecommunications Ltd.) [Datei ist nicht signiert]
FirewallRules: [{3ADCACB8-606D-4BE5-A6D8-AAB204DC33A7}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\CTI\xcti.exe (Global IP Telecommunications Ltd. -> Global IP Telecommunications Ltd.)
FirewallRules: [{288720ED-DC85-49B5-98C0-7EE341DF7F78}] => (Allow) C:\Program Files (x86)\Ninja\Ninja\CTI\xcti.exe (Global IP Telecommunications Ltd. -> Global IP Telecommunications Ltd.)
FirewallRules: [{D46A93BA-D887-4698-A8A1-1FB3D4E5AEFC}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{7A3405D9-E79C-4A3D-9C01-A67AE2FC7F9C}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet J4680 series
Description: Officejet J4680 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet J4680 series
Description: Officejet J4680 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/13/2019 08:01:40 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Step\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/13/2019 07:11:19 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Step\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/13/2019 07:11:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Step\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/13/2019 04:54:40 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "G:\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/13/2019 04:29:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Step\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/13/2019 04:29:44 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Step\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/13/2019 04:29:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Step\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_e372d88f30fbb845.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b.manifest.

Error: (08/12/2019 02:26:43 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm FreePDF Assistent für FreePDF3 wurde wegen dieses Fehlers geschlossen.

Programm: FreePDF Assistent für FreePDF3
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


Systemfehler:
=============
Error: (08/13/2019 07:13:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (08/13/2019 07:13:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Step\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/13/2019 07:13:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (08/13/2019 07:13:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Step\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/13/2019 07:12:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (08/13/2019 07:12:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Step\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/13/2019 07:12:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (08/13/2019 07:12:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Step\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Windows Defender:
===================================
Date: 2018-07-04 11:01:44.588
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1925.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.14901.4
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2018-07-04 11:00:42.485
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1925.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2018-07-04 11:00:42.485
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

CodeIntegrity:
===================================

Date: 2019-07-12 18:05:15.172
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-07-12 18:05:12.597
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-07-03 19:25:58.989
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-07-03 19:25:56.701
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-07-01 20:14:58.394
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-07-01 20:13:38.080
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-05-26 22:29:42.471
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-05-24 16:40:39.448
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen ===========================

BIOS: LENOVO G1ETC1WW (2.81 ) 06/18/2019
Motherboard: LENOVO 2349DS1
Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 16077.19 MB
Verfügbarer physikalischer RAM: 6810.2 MB
Summe virtueller Speicher: 32152.52 MB
Verfügbarer virtueller Speicher: 22101.57 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:100 GB) (Free:2.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATEN) (Fixed) (Total:148.94 GB) (Free:30.26 GB) FAT32
Drive e: (Filmaufzeichnungen) (Fixed) (Total:29.3 GB) (Free:26.68 GB) NTFS
Drive h: (Volume) (Fixed) (Total:167.62 GB) (Free:5.82 GB) NTFS

\\?\Volume{43168b46-839a-11e3-9a21-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 7C728ADC)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=167.6 GB) - (Type=0F Extended)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 5D8F9DF2)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 13.08.2019 21:46
Zitat:
Windows 7 Professional Service Pack 1 (X64) (2016-05-15 21:43:23)
Das ergibt doch keinen Sinn mehr, aufwendig dieses alte System zu retten. Windows 7 ist eh sehr bald end of life und dann ist eh eine Neuinstallation fällt. Du solltest die Gelegenheit nutzen und die Neuinstallation JETZT machen.

Harry01 13.08.2019 21:58
Okay. Schade, daß Du nicht helfen möchtest. Dann muß ich es selbst probieren. Mehr wie kaputt machen kann ich ja nichts mehr. Eine Neuisnatllation ist momentan nicht drin. Mir geht es hauptsächlich darum, die separate Datenfestplatte zu bereinigen und sauber zu halten, denn da erstellt das Teil ständig neue .exe-Dateien tief in der Struktur als Ordner getarnt.

cosinus 13.08.2019 22:07
Anscheinend willst du mich falsch verstehen. Wenn ich nicht helfen will wäre ich nicht schon so lange in diesem Forum.

Es geht darum was Sinn ergibt und was nicht. Und aufwändig ein Windows 7 zu bereinigen ist absolut sinnfrei weil es in ein paar Wochen eh end of life ist und dann definitiv ersetzt werden muss.

Sicherere deine Daten von einemLinux aus. Am einfachsten ist da sowas wie Ubuntu MATE im Ausprobiermodus. Das ist gegenüber den "normalen" Schädlingen, also die für Windows, immun. So kann nichts das Sichern negativ beeinflussen.
Und kopiere nur reine Datendateien, also persönliche Dateien wie Dokumente, Fotos oder vllt auch Videos von Ubuntu MATE aus auf eine externe Festplatte.

Die Neuinstallation von Windows 10 selbst dauert vllt ne Stunde. Dass das nicht drin sein kann, ist einfach lächerlich.

Harry01 13.08.2019 22:36
Zur Datensicherung brauche ich nur die HDD aus dem Rechner ziehen. Das System ist auf einer separaten HDD. Aber die Daten-HDD ist ja verseucht. Die müßte ich erstmal sauber bekommen.

Die tägliche heutige Datensicherung habe ich sicherheitshalber nicht ausgeführt, damit er sich dort nicht auch noch verteilt. Ich sehe aber gerade, daß der Scanner dort einige Ordner schon gelöscht hat.

Hier noch das ESET-Log. Vielleicht ist es ja doch nicht sooo aufwändig, das System zu desinfizieren:

Code:
C:\Users\All Users\Corel\Messages\540245131_707271\AR\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\AR\MessageCache1\Workflow\shared\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\BR\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\BR\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\CS\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\CS\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\CT\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\CT\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\CZ\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\CZ\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\DA\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\DA\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\DE\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\DE\MessageCache1\Workflow\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\EL\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\EL\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\EN\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\EN\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\ES\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\ES\MessageCache1\Workflow\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\FR\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\FR\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\HE\MessageCache1\Workflow\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\HE\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\HR\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\HR\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\IT\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\IT\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\JP\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\JP\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\KR\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\MA\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\MA\MessageCache1\Workflow\shared\Gallery                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\NL\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\NL\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\NO\MessageCache1\Workflow\shared\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\NO\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\PL\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\PL\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\RO\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\RO\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\RU\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\RU\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SK\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SK\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SL\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SL\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SU\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SU\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SV\MessageCache1\Workflow\shared\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\SV\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\TH\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\TH\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\TR\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm       
C:\Users\All Users\Corel\Messages\540245131_707271\TR\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm       
C:\ProgramData\Corel\Messages\540245131_707271\AR\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\AR\MessageCache1\Workflow\shared\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\BR\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\BR\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\CS\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\CS\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\CT\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\CT\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\CZ\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\CZ\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\DA\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\DA\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\DE\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\DE\MessageCache1\Workflow\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\EL\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\EL\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\EN\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\EN\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\ES\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\ES\MessageCache1\Workflow\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\FR\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\FR\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\HE\MessageCache1\Workflow\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\HE\MessageCache1\Workflow\shared\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\HR\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\HR\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\IT\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\IT\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\JP\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\JP\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\KR\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\MA\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\MA\MessageCache1\Workflow\shared\Gallery                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\NL\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\NL\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\NO\MessageCache1\Workflow\shared\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\NO\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\PL\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\PL\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\RO\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\RO\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\RU\MessageCache1\Workflow\shared\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\RU\MessageCache1\Workflow\shared\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SK\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SK\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SL\MessageCache1\Workflow\shared\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SL\MessageCache1\Workflow\shared\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SU\MessageCache1\Workflow\shared\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SU\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SV\MessageCache1\Workflow\shared\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\SV\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\TH\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\TH\MessageCache1\Workflow\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\TR\MessageCache1\Workflow\shared\New mp3 BaraT !!                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\ProgramData\Corel\Messages\540245131_707271\TR\MessageCache1\Workflow\shared\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\swshare\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Local\Google\Update\Download\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Step\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\LibreOffice\4\user\extensions\shared\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\AllShareCastPlayer\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\AllshareFileShare\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\AllshareFileShareClient\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\AllshareFileShareServer\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\AllshareMediaServer\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\AllshareMediaShare\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\app\MusicLiveShare2\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\container\SharedDeviceKeyguard\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\priv-app\DirectShareManager\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\priv-app\SecDownloadProvider\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\priv-app\SharedStorageBackup\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\priv-app\ShareVideo\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\AppData\Roaming\MyPhoneExplorer\samsung SM-G900F [354886063952521]\Cache\phone\system\usr\share\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
C:\Users\Step\Desktop\install\vlc-2.2.4-win64.exe        Win32/Startfenster.A potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Users\Step\Desktop\install\Windows 7 USB DVD Download Tool - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung        Gesäubert durch Löschen
C:\Windows\pss\sql.cmd.Startup        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\technische_Informationen_Tools_und_Konfigurationen\Computer\Tools\Audio-und_Videowiedergabe_Codecs\GDiVX1.9.9.5.exe        Mehrere Bedrohungen        Gesäubert durch Löschen
D:\technische_Informationen_Tools_und_Konfigurationen\Computer\Tools\Downloadmanager\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\technische_Informationen_Tools_und_Konfigurationen\Computer\Tools\Downloadmanager\Free_Download_Manager\Gallery                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\technische_Informationen_Tools_und_Konfigurationen\Computer\Tools\Netzwerkanalyse\Angry_IPscanner_2_21.exe        Win32/NetTool.Portscan.C potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\technische_Informationen_Tools_und_Konfigurationen\Computer\Tools\Virus_Removaltools_Virenscanner\Removaltools_Hijacker_Trojaner\smitRem\Process.exe        Win32/PrcView potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\technische_Informationen_Tools_und_Konfigurationen\Computer\Tools\Backup_Datenrettung\Recuvasetup152.exe        Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\Installierte_Anwendungen_030911\vmware_4_5\keygen.exe        Variante von Win32/Keygen.LU potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\Witziges\Elchtest.exe        Win32/Joke.Flipped potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\Witziges\Oups.exe        Win32/BadJoke.AN Trojaner        Gesäubert durch Löschen
D:\$RECYCLE.BIN\$ROXETVB.exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\$RECYCLE.BIN\$RZLA109.exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\com.google.android.googlequicksearchbox\files\download_cache\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\com.google.android.tts\files\download_cache\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\com.mapfactor.navigator\files\Download\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\com.sec.android.omc\files\Download\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\flipboard.app\files\download-cache\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\flipboard.app\files\image-download-cache\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Android\data\org.mozilla.firefox\files\Download\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Card\Download\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Phone\Android\data\com.brother.mfc.brprint\files\cache\cloudservice\dropbox\download\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Phone\Android\data\com.brother.mfc.brprint\files\cache\cloudservice\evernote\download\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Phone\Android\data\com.brother.mfc.brprint\files\cache\cloudservice\googledrive\download\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Phone\Android\data\com.brother.mfc.brprint\files\cache\cloudservice\onedrive\download\TutoriaL HAcking                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2018-12-30-Smartphone_Galaxy_S5\Phone\Download\Windows Vista setup                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\AllShareCastPlayer\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\AllshareFileShare\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\AllshareFileShareClient\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\AllshareFileShareServer\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\AllshareMediaServer\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\AllshareMediaShare\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\app\MusicLiveShare2\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\container\SharedDeviceKeyguard\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\priv-app\DirectShareManager\Lagu - Server                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\priv-app\SecDownloadProvider\Blink 182                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\priv-app\ShareVideo\Titip Folder Jangan DiHapus                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\priv-app\SharedStorageBackup\Data DosenKu                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\system\usr\share\Love Song                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Backups\2019-06-15--Smartphone_Galaxy_S5\Samsung Health\Download\RaHasIA                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\*****\*****\Tools\pantsoff.exe        Variante von Win32/PSWTool.PantsOff.A potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\*****\****\Tools\winscp434setup.exe        Win32/OpenCandy potenziell unsichere Anwendung        Gesäubert durch Löschen
D:\***\Schulungsunterlagen\Fujitsu\tools\daemon4303-lite.exe        Variante von Win32/Adware.Toolbar.Shopper.AE Anwendung        Gesäubert durch Löschen
D:\Rossmann_Fotowelt\Rossmann Fotowelt Software\Plugins\shared\THe Best Ungu                                                            .scr        Win32/NoonLight.B Wurm        Gesäubert durch Löschen
D:\Rossmann_Fotowelt\Rossmann Fotowelt Software\downloads\Norman virus Control 5.18                                                            .exe        Win32/NoonLight.B Wurm        Gesäubert durch Löschen

cosinus 13.08.2019 23:59
Was du erzählst ist absoluter Quatsch.

Zum einen hab ich dir erläutert was du sichern musst. Zum anderen ist es sinnfrei in sterbendes Pferd wie Windows 7 weitere Zeit zu verplempern. Warum du mit aller Gewalt ein altes System retten willst kannst du immer noch nicht schlüssig darlegen. Oder einfach nur keine Lust?

Harry01 14.08.2019 00:10
Das lass` doch alles mal meine Sorge sein. Ich werde das System aus verschiedenen Gründen, die ich hier jetzt nicht darlegen werde, (noch) nicht wechseln, und das auch nicht, wenn WIN7 EOL ist, und das sind immerhin noch 5 Monate. Akzeptiere es, oder lass` es beliben. In der Zeit, wo wir hier jetzt rumlamentieren, hätte ich schon sehr viel machen können. Die meiste Zeit "verplempere" ICH doch, und nicht Du. Du brauchst mir doch nur zu sagen, was ich tun soll. Wenn ich das System, so wie es ist, nicht noch dringend bräuchte, hätte ich hier nicht um Hilfe gefragt. Also sag`mir bitte, ob Du mir hilfst oder nicht. Ich muß mich sonst anderweitig umschaun. Danke.

cosinus 14.08.2019 00:22
Also keine Lust. Denn außer Ausreden hört man nix. Ich find es total schwachsinnig jetzt noch ein Windows 7 zu reinigen anstatt diese Gelegenheit für eine Migration nach Windows 10 zu nutzen, die wohlgemerkt immer noch kostenlos ist.

Ich verschiebe nach Diskussion.

Harry01 14.08.2019 00:38
Alles klar. Nichts hast Du verstanden.

Danke für Nichts.

cosinus 14.08.2019 00:43
Natürlich nicht. Wenn außer Ausreden von dir nichts kommen, müssen eben Interpretationen aushelfen. Nur ist das ziemlich lächerlich was du machst, wenn du erst Null Erklärungen lieferst, und dann bei deinem eigenen Nichtgefallen der Sachlage mir Unverständnis vorwirfst.

Harry01 14.08.2019 10:12
Die Lust fehlt Dir wohl eher. Die Ausreden, nicht helfen zu wollen, kommen doch ausschließlich von Dir. Interpretiere doch, was Du willst. Ich habe meine Gründe, warum ich das System, so wie es ist, noch eine Zeit lang brauche. Selbst wenn ich hier völlig unnötigerweise Gründe nennen würde, würdest Du doch weiter Gegenargumente herbeizaubern. Mehr wie Dir versichern, daß mein Hilfegesuch den Forenregeln entspricht, kann ich nicht tun.

Ich habe mehrere Threads gelesen, in denen Du anderen bei ähnlichen Problemen vorbildlich weitergeholfen hast und hatte auch hier auf Deine Unterstützung gehofft. Ich hatte sogar die Absicht, Euch einen kleinen Betrag zu spenden, wenn ich hier Hilfe bekomme. Naja. Habt Ihr halt Pech gehabt.

Nochmal Danke für Nichts.

cosinus 14.08.2019 10:24
Ich habe dir schlüssige Argumente geliefert. Diese als Ausreden zu bezeichnen ist schlichtweg eine Frechheit, wo du doch ständig einfach nur herumgesülzt hast, dass es nicht ginge, weil ist nicht drin und so ein Dünnschiss.

Und oje, dass du nicht mehr spenden willst, trifft uns jetzt verdammt hart :rofl:

Viel Spaß noch bei deinem Blödsinn. :)

schlawack 14.08.2019 10:45
Zitat:
Zitat von Harry01 (Beitrag 1721306)
Die Lust fehlt Dir wohl eher. Die Ausreden, nicht helfen zu wollen, kommen doch ausschließlich von Dir. Interpretiere doch, was Du willst. Ich habe meine Gründe, warum ich das System, so wie es ist, noch eine Zeit lang brauche. Selbst wenn ich hier völlig unnötigerweise Gründe nennen würde, würdest Du doch weiter Gegenargumente herbeizaubern. Mehr wie Dir versichern, daß mein Hilfegesuch den Forenregeln entspricht, kann ich nicht tun.

Ich habe mehrere Threads gelesen, in denen Du anderen bei ähnlichen Problemen vorbildlich weitergeholfen hast und hatte auch hier auf Deine Unterstützung gehofft. Ich hatte sogar die Absicht, Euch einen kleinen Betrag zu spenden, wenn ich hier Hilfe bekomme. Naja. Habt Ihr halt Pech gehabt.

Nochmal Danke für Nichts.
cosinus hat dir die sicherste Variante genannt wie du mit deinem infizierten System umgehen solltest und glaube mir: ich bin nicht oft mit cosinus einer Meinung, aber in diesem Fall stimme ich ihm voll und ganz zu eben deswegen weil Windows 7 ab Januar 2020 keine Updates mehr bekommen wird und dann zu einem solchen Einfallstor wird, wie es jetzt schon XP und Vista sind.
Kannst ja in Eigeninitiative dein System und Festplatten mit mehreren Scannern wie Eset Online Scanner, Malwarebytes, Emsisoft Emergency Kit usw. durchscannen und alle Funde löschen lassen, aber keiner wird dir dann danach sagen das dein System jetzt wieder vertrauenswürdig sei weil Malware auch bösartige Veränderungen in Windows vornimmt.
Selbst wenn du ein anderes Forum aufsuchst wie zum Beispiel dieses hier(in dem ich auch aktiv bin): https://www.computerbase.de/forum/fo...icherheit.141/ werden dir dort die seriösen und erfahren User das Gleiche sagen wie hier cosinus spätestens dann wenn Sie die Logfiles des Eset Scans mit den Funden sehen.
Zitat:
Zur Datensicherung brauche ich nur die HDD aus dem Rechner ziehen. Das System ist auf einer separaten HDD. Aber die Daten-HDD ist ja verseucht. Die müßte ich erstmal sauber bekommen.

Die tägliche heutige Datensicherung habe ich sicherheitshalber nicht ausgeführt, damit er sich dort nicht auch noch verteilt. Ich sehe aber gerade, daß der Scanner dort einige Ordner schon gelöscht hat.
Dazu: eine Festplatte zur Datensicherung gehört nicht in einem PC verbaut, sondern es sollte eine externe USB Festplatte sein die nur bei Bedarf angschlossen wird: Stell dir mal vor deine Festplatte mit Sicherungen ist im PC verbaut und ein Verschlüsselunstrojaner/Ransomware kommt auf dein System, dann verschlüsselt der dir auch die Daten auf dieser Datensicherungs Festplatte und sie ist nutzlos für dich.

cosinus 14.08.2019 10:52
Zitat:
Zitat von schlawack (Beitrag 1721311)
Dazu: eine Festplatte zur Datensicherung gehört nicht in einem PC verbaut, sondern es sollte eine externe USB Festplatte sein die nur bei Bedarf angschlossen wird: Stell dir mal vor deine Festplatte mit Sicherungen ist im PC verbaut und ein Verschlüsselunstrojaner/Ransomware kommt auf dein System, dann verschlüsselt der dir auch die Daten auf dieser Datensicherungs Festplatte und sie ist nutzlos für dich.
Lass ihn doch. Er will doch eh nicht hören. Fragt aber in einem Forum um Rat. Naja wer nicht hören will muss halt fühlen. Ausbaden muss er den Unsinn ja jetzt schon, weil seine Datenplatte von dem Schädling wie auch immer manipuliert wurde. Wer so sein Backup konstruiert hat nicht viel verstanden.

Explo 14.08.2019 10:53
Harry fahr den Wagen vor!

Aber mal ernsthaft: Du kannst ja bei deinem System bleiben, zwingen kann dich keiner zu Win 10 - allerdings musst du dann einsehen, dass dir hier keiner helfen wird, da es einfach keinen Sinn macht.

Warum sollte ein Helfer (in dem Fall cosinus) Arbeit in deinen Rechner stecken, wenn er doch weiß, dass du mit voller Absicht ein Sicherheitsrisiko eingehst. Det macht halt keen Sinn.
Und da du dann nicht mal begründest, warum es ach so wichtig ist bei Win7 zu bleiben stellt sich die Frage nach dem Sinn der Bereinigung nur umso mehr.

Lirum Larum - Es macht für nmd Sinn ein System zu bereinigen, was ein Sicherheitsrisiko itsself ist.

schlawack 14.08.2019 10:57
Zitat:
Zitat von cosinus (Beitrag 1721312)
Lass ihn doch. Er will doch eh nicht hören. Fragt aber in einem Forum um Rat. Naja wer nicht hören will muss halt fühlen. Ausbaden muss er den Unsinn ja jetzt schon, weil seine Datenplatte von dem Schädling wie auch immer manipuliert wurde. Wer so sein Backup konstruiert hat nicht viel verstanden.
Das kommt davon wenn man dummerweise die Datenfestplatte mit den Backups schön bequem im PC verbaut hat so das Malware darauf Zugriff hat und man zu faul bzw zu bequem dazu ist, die Datenfestplatte als externe USB Festplatte einzusetzen. Vielleicht lernt er ja doch noch etwas und beherzigt etwas von dem was wir ihm geschrieben haben.

Harry01 14.08.2019 11:16
Zitat:
Zitat von schlawack (Beitrag 1721311)
aber keiner wird dir dann danach sagen das dein System jetzt wieder vertrauenswürdig sei weil Malware auch bösartige Veränderungen in Windows vornimmt.
Ach! Aber wenn es ein Win10-System wäre, könnte man das sagen? Oder hättet Ihr da auch zur Neuinstallation empfohlen?

Zitat:
Zitat von schlawack (Beitrag 1721311)
Selbst wenn du ein anderes Forum aufsuchst wie zum Beispiel dieses hier(in dem ich auch aktiv bin): https://www.computerbase.de/forum/forums/sicherheit.141/ werden dir dort die seriösen und erfahren User das Gleiche sagen wie hier cosinus spätestens dann wenn Sie die Logfiles des Eset Scans mit den Funden sehen.
Es besteht keine Notwendigkeit, ein anderes Forum aufzusuchen.

Zitat:
Zitat von schlawack (Beitrag 1721311)
Dazu: eine Festplatte zur Datensicherung gehört nicht in einem PC verbaut,
Das ist sie natürlich auch nicht. Für wie blöd wird man hier eigentlich gehalten?
Zitat:
Zitat von schlawack (Beitrag 1721311)
sondern es sollte eine externe USB Festplatte sein die nur bei Bedarf angschlossen wird:
Genauso ist das. Die Platte ist nur zur täglichen Sicherung eingebunden. Gestern wurde der Rechner über den Stick infiziert. Die Sicherungsplatte war zu dem Zeitpunkt gar nicht eingebunden. Ich weiß ja, wie und wann es passiert ist und so habe ich die Sicherung gestern gar nicht erst ausgeführt. Die Datensicherung ist sauber.
Zitat:
Zitat von schlawack (Beitrag 1721311)
Stell dir mal vor deine Festplatte mit Sicherungen ist im PC verbaut und ein Verschlüsselunstrojaner/Ransomware kommt auf dein System, dann verschlüsselt der dir auch die Daten auf dieser Datensicherungs Festplatte und sie ist nutzlos für dich.
Logisch. Mein Sicherungskonzept ist da schon durchdacht. Kannst Du glauben.

Zitat:
Zitat von schlawack (Beitrag 1721311)
Das kommt davon wenn man dummerweise die Datenfestplatte mit den Backups schön bequem im PC verbaut hat
Woher habt Ihr diesen Unsinn? Habe ich mich irgendwo mißverständlich ausgedrückt? Dann tut mir das leid. Das wäre doch völlig sinnfrei.

cosinus 14.08.2019 11:18
Zitat:
Zitat von schlawack (Beitrag 1721315)
Das kommt davon wenn man dummerweise die Datenfestplatte mit den Backups schön bequem im PC verbaut hat so das Malware darauf Zugriff hat und man zu faul bzw zu bequem dazu ist, die Datenfestplatte als externe USB Festplatte einzusetzen. Vielleicht lernt er ja doch noch etwas und beherzigt etwas von dem was wir ihm geschrieben haben.
Ich hab das auch also eine interne Platte für Backups :D
Aber ich betreibe die unter Linux UND ich kopiere diese Backups auch auf externe. Ich überleg noch wie ich das noch sicherer bekomme :blabla:

cosinus 14.08.2019 11:36
Zitat:
Zitat von Harry01 (Beitrag 1721316)
Ach! Aber wenn es ein Win10-System wäre, könnte man das sagen? Oder hättet Ihr da auch zur Neuinstallation empfohlen?
Begreif bitte endlich mal, dass es keinen Sinn ergibt Windows 7 zu bereinigen! Das ist ein Altsystem und muss abgelöst werden!


Zitat:
Zitat von Harry01 (Beitrag 1721316)
Das ist sie natürlich auch nicht. Für wie blöd wird man hier eigentlich gehalten?
Vermutlich stuft dich das Publikum auf Basis deiner letzten Äußerungen entsprechend ein. Wenn außer Dünnschiss von dir halt nichts kommt, sondern nur dumme Ausreden warum das Windows 7 bleiben muss, kannst du dir ja denken wie und warum - und hättest dir diese Frage sparen können :)


Zitat:
Zitat von Harry01 (Beitrag 1721316)
Genauso ist das. Die Platte ist nur zur täglichen Sicherung eingebunden. Gestern wurde der Rechner über den Stick infiziert. Die Sicherungsplatte war zu dem Zeitpunkt gar nicht eingebunden. Ich weiß ja, wie und wann es passiert ist und so habe ich die Sicherung gestern gar nicht erst ausgeführt. Die Datensicherung ist sauber.
Dann lies dir mal dein Geschreibsel von gestern durch:
"Zur Datensicherung brauche ich nur die HDD aus dem Rechner ziehen. Das System ist auf einer separaten HDD. Aber die Daten-HDD ist ja verseucht. Die müßte ich erstmal sauber bekommen."
Also dass "Datenplatte" und Backupplatte was anderes seien ist da nicht klar ersichtlich. Und auch nicht, dass die Backupplatte nur bei Bedarf dran ist. Ich kann schon verstehen, dass schlawack da angenommen hatte, dass du die Backuppplate ständig am laufen hast weil intern eingebaut im Rechner.


Zitat:
Zitat von Harry01 (Beitrag 1721316)
Logisch. Mein Sicherungskonzept ist da schon durchdacht. Kannst Du glauben.
Woher habt Ihr diesen Unsinn? Habe ich mich irgendwo mißverständlich ausgedrückt? Dann tut mir das leid. Das wäre doch völlig sinnfrei.
Fein. Dann versteh ich aber noch weniger, dass das Ganze so ein Problem sein soll, Windows 10 neu zu installieren wenn dein Sicherungskonzept so ultrageil ist.
Du hast weiterhin keine Argumente und willst einfach nur stur bei deiner unsinnigen Forderung bleiben - warum? Warum willst du dieses Bild eines uneinsichtigen Sturkopps abgeben? :balla:

Harry01 14.08.2019 12:01
Zitat:
Zitat von cosinus (Beitrag 1721320)
Begreif bitte endlich mal, dass es keinen Sinn ergibt Windows 7 zu bereinigen! Das ist ein Altsystem und muss abgelöst werden!
Das beantwortet (wieder mal) meine Frage nicht. Es kann Dir doch egal sein. WIN10 wird es hier noch nicht geben. Punkt!

Zitat:
Zitat von cosinus (Beitrag 1721320)
Vermutlich stuft dich das Publikum auf Basis deiner letzten Äußerungen entsprechend ein. Wenn außer Dünnschiss von dir halt nichts kommt, sondern nur dumme Ausreden warum das Windows 7 bleiben muss, kannst du dir ja denken wie und warum - und hättest dir diese Frage sparen können :)
Na von mir aus....

Zitat:
Zitat von cosinus (Beitrag 1721320)
Dann lies dir mal dein Geschreibsel von gestern durch:
"Zur Datensicherung brauche ich nur die HDD aus dem Rechner ziehen. Das System ist auf einer separaten HDD. Aber die Daten-HDD ist ja verseucht. Die müßte ich erstmal sauber bekommen."
Also dass "Datenplatte" und Backupplatte was anderes seien ist da nicht klar ersichtlich. Und auch nicht, dass die Backupplatte nur bei Bedarf dran ist. Ich kann schon verstehen, dass schlawack da angenommen hatte, dass du die Backuppplate ständig am laufen hast weil intern eingebaut im Rechner.
Okay. Verstehe ich. Stellt sich in der Tat falsch dar. So ist es nicht. Aber das war auch nicht Diskussionsthema.

Zitat:
Zitat von cosinus (Beitrag 1721320)
Fein. Dann versteh ich aber noch weniger, dass das Ganze so ein Problem sein soll, Windows 10 neu zu installieren wenn dein Sicherungskonzept so ultrageil ist.
Mußt Du ja auch nicht verstehen. Ich brauchte Hilfe, Du wolltest nicht helfen. Deine Gründe hätten mich überhaupt nicht interessiert. Ein einfaches "Nein" hätte mir völlig ausgereicht, aber mit klaren Antworten hast Du anscheinend ein Problem. Oder bist Du eine Frau? Das wäre dann zumindest eine Erklärung.

Zitat:
Zitat von cosinus (Beitrag 1721320)
Du hast weiterhin keine Argumente und willst einfach nur stur bei deiner unsinnigen Forderung bleiben - warum? Warum willst du dieses Bild eines uneinsichtigen Sturkopps abgeben? :balla:
Ich habe genug Argumente, bei Win7 zu bleiben. Da das hier aber nun ausdiskutiert ist, schreibe ich dazu nichts weiter, zumal Du sowiso nichts außer Deiner eigenen Auffassung akzeptierst.

Zur Sache würde mich noch interessieren, was das für ein Wurm war. Der Name ist ja nun eine Eigenbezeichnung des Antivirenprogramms. Kannst Du mir dazu was schreiben? Oder brauchst Du auch wieder Argumente, warum mich das interessiert?

cosinus 14.08.2019 12:36
Zitat:
Zitat von Harry01 (Beitrag 1721323)
Das beantwortet (wieder mal) meine Frage nicht. Es kann Dir doch egal sein.
Nö ist mir aber nicht egal. Ich habe meine Prinzipien und mache nichts, schon garnichts in meiner Freizeit, wenn sich in mir alles dagegen sträubt. Ich handel nicht gegen meine Überzeugung.
Es ist absolut unsinnig so ein altes System zu retten. Schnall das endlich mal oder poste verdammt nochmal endlich gute Gründe anstatt dummer Ausreden.


Zitat:
Zitat von Harry01 (Beitrag 1721323)
WIN10 wird es hier noch nicht geben. Punkt!
Du kannst ja noch ein bisschen mit deinen Füßen auf den Boden stampfen. Oder mit der Faust auf deinem Tisch hämmern. Nur hast du dann immer noch keine Argumente dafür, dein uraltes System zu retten.
Windows 10 nein, warum?
Windows 7 ja, warum??


Zitat:
Zitat von Harry01 (Beitrag 1721323)
Aber das war auch nicht Diskussionsthema.
Ach jetzt doch nicht? Und warum hast du in den Beiträgen zuvor so sehr darauf herumgeritten?


Zitat:
Zitat von Harry01 (Beitrag 1721323)
Oder bist Du eine Frau? Das wäre dann zumindest eine Erklärung.
Hast du noch weitere dumme Vorurteile? :balla:


Zitat:
Zitat von Harry01 (Beitrag 1721323)
Ich habe genug Argumente, bei Win7 zu bleiben. Da das hier aber nun ausdiskutiert ist,
ROFL jawoll :rofl: du hast ja ein Argument nach dem anderen gepostet - keine dummen Ausreden :applaus:


Zitat:
Zitat von Harry01 (Beitrag 1721323)
zumal Du sowiso nichts außer Deiner eigenen Auffassung akzeptierst.
Merkst du eigentlich nochmal was? DU bist der Sturkopf. Du bleibst beharrlich und komplett argumentlos bei deinem alten Windows 7, wie ein dümmlicher Querulant. Dass Windows 7 veraltet ist, ist nicht meine persönliche Aufassung sondern eine Tatsache! Begreif das mal endlich.


Zitat:
Zitat von Harry01 (Beitrag 1721323)
Zur Sache würde mich noch interessieren, was das für ein Wurm war. Der Name ist ja nun eine Eigenbezeichnung des Antivirenprogramms. Kannst Du mir dazu was schreiben? Oder brauchst Du auch wieder Argumente, warum mich das interessiert?
Die schnallst echt garnix. Auf Sicherheit scheißt du und bleibst beim uralten Windows 7, aber Virenscanner ist ja oberwichtig. :headbang:

schlawack 14.08.2019 12:46
Ich fasse mal für mich zusammen: du hast eine Festplatte mit Windows 7 drauf, eine Datenfestplatte die im PC verbaut ist und eine Datensicherungsfestplatte für Backups die eine USB Festplatte ist und nur bei Bedarf angeschlossen wird. Richtig? dann hast du gestern einen USB Stick angeschlossen auf dem ein Wurm war von dem du nichts wusstest und dieser Wurm hat sowohl dein Windows 7 infiziert als auch Daten auf der Datenfestplatte, nicht aber die USB Festplatte die nicht angeschlossen war. In so einem Fall mit dem Wurm würde ich nicht versuchen zu bereinigen, sondern ein Backup von Windows 10 bei mir einspielen sowie ein Backup der Datenfestplatte bzw bei mir von der Partition D Spiele oder E Daten die ich mit Aomei Backupper erstellt habe und zwar Backups von Windows 10(ziemlich viele weil die wichtigste Partition), Partition D Spiele ein paar und Partition E auch nur ein paar weil E die unwichtigste Partition ist auf der nur Installer und so Zeugs ist.
Zitat:
"Zur Datensicherung brauche ich nur die HDD aus dem Rechner ziehen. Das System ist auf einer separaten HDD. Aber die Daten-HDD ist ja verseucht. Die müßte ich erstmal sauber bekommen."
Zitat:
Okay. Verstehe ich. Stellt sich in der Tat falsch dar. So ist es nicht. Aber das war auch nicht Diskussionsthema.
Gut das du das im nachhinein erklärt hast denn zuerst hat es sich für mich so gelesen, das deine Datenfestplatte im PC als Datensicherung dient auf der die Backups kommen.

Harry01 14.08.2019 13:03
@cosinus
Ich habe keinen Virenscanner installiert. Mag sein, daß Du sowas für oberwichtig hälst. Und nicht ich bin auf sowas rumgeritten, sondern Du. Du warst derjenige, der anstatt gleich zu sagen, daß Du nicht helfen möchtest, alles auseinandergezogen hat. Ich habe lediglich höflicherweise geantwortet.

@schlawack
Alles richtig zusammengefaßt. So ist es auch der Plan. Ich spiele eine Systemsicherung zurück. Die ist zwar etwas älter, aber brauchbar. Dann stelle ich die Daten wieder her und alles ist wieder sauber. Ist für mich momentan die einfachste Lösung.

Zitat:
In so einem Fall mit dem Wurm würde ich nicht versuchen zu bereinigen,
Na das ist doch eine Aussage. Vielen Dank. Das hätte ich dann ja auch machen müssen, wenn das System nun Win10 gewesen wäre.

cosinus 14.08.2019 13:11
Zitat:
Zitat von Harry01 (Beitrag 1721327)
@cosinus
Ich habe keinen Virenscanner installiert. Mag sein, daß Du sowas für oberwichtig hälst. Und nicht ich bin auf sowas rumgeritten, sondern Du. Du warst derjenige, der anstatt gleich zu sagen, daß Du nicht helfen möchtest, alles auseinandergezogen hat. Ich habe lediglich höflicherweise geantwortet.
Ich hab nirgends geschrieben, dass ein Virenscanner oberwichtig sei. Deine letzte Aussage kam aber so rüber, dass du auf den Virenscanner herumreiten, aber das uralte Windows 7 bis zum St. Nimmerleinstag dann so lassen willst.

Ob deine Antworten immer höflich waren? Naja. Du warst einfach immer nur fordernd und auf meinen wiederholte Nachfragen nach echten Argumenten dafür, dein uraltes Windows 7 zu retten, kamst du nur mit dummen Ausreden oder ausweichenden Sprüchen. Keine Substanz. Und ohne triftige Gründe betrachte ich dein Vorhaben für sinnlos und untertstütze es nicht. Ich hab hier keinen der Beteiligten gesehen, die dich bei deinem Unsinn unterstützen wollten.

Was ist so schlimm an Windows 10? Das Startmenü? Classic-Shell kanns richten.

Dich stört Windows weil Microsoft Daten sammelt? Das tut es auch bei Windows 7 und 8.1. Eine Lösung lautet dann Linux.

schlawack 14.08.2019 13:21
Zitat:
Na das ist doch eine Aussage. Vielen Dank. Das hätte ich dann ja auch machen müssen, wenn das System nun Win10 gewesen wäre.
Um nicht unbedingt Windows neu installieren müssen nach so einem Befall(hatte ich zum Glück noch nie), mache ich regelmässig so ungefähr 2 Woche eine Systemsicherung/backup der Systempartition C mit Windows 10 und seltener, aber auch um dafür gewappnet zu sein, Backups der anderen 2 Partitionen D und E auf der Festplatte. Und natürlich kommen die Backups auf die externe 1 TB grosse USB Festplatte die nur eingeschaltet wird wenn ich ein neues Backup mache.

Zitat:
Was ist so schlimm an Windows 10? Das Startmenü? Classic-Shell kanns richten.
cosinus, an die andere Optik von Windows 10 gegenüber Windows 7 habe ich mich schneller gewöhnt als ich zu Anfang dachte.

Harry01 14.08.2019 13:22
@cosinus
Mag sein, daß nicht alles höflich war, aber wie sagt man so schön? Wie man in den Wald hineinruft....usw.

Zum Thema Linux, ich würde ja gern umsteigen, aber leider habe ich Software, die nunmal Windows braucht.

@schlawack
Wie gesagt, die Datenfestplatte wird täglich inkrementell gesichert. Einen großartigen Datenverlust habe ich somit nicht. Und nach dieser Erfahrung werde ich auch die Systemplatte regelmäßiger sichern.

Jetzt kann ich mir zumindest vorstellen, was in einem Firmennetzwerk passiert, wenn ein Mitarbeiter so unbedacht einfach einen USB-Stick in den Arbeitsplatzrechner steckt. Das wäre ja eine Vollkatastrophe. Und ich kenne Firmen, die haben noch immer XP-Rechner, die Maschinen steuern und die nicht mal eben auf ein anderes System umgestellt werden können. Okay, sie haben zwar keine Internetverbindung, sind aber im Netzwerk und können auf Freigaben zugreifen.

cosinus 14.08.2019 13:45
Zitat:
Zitat von Harry01 (Beitrag 1721331)
@cosinus
Mag sein, daß nicht alles höflich war, aber wie sagt man so schön? Wie man in den Wald hineinruft....usw.
Ach jetzt bin ich schuld?
Mal ein Tipp: Lies den Thread von vorn bis hinten nochmal durch. Ich habe dir ganz normal erklärt, dass es keinen Sinn ergibt, Windows 7 zu bereinigen. Anstatt diese Tatsache zu akzeptieren, hast du gleich angefangen dummes Zeugs zu unterstellen, kommst jetzt erneut mit so einem dummen Spruch an und versuchst auch noch, mich als Auslöser hinzustellen. Sry aber so langsam denke ich, dass du echt nicht mehr alle Tassen im Schrank hast.


Zitat:
Zitat von Harry01 (Beitrag 1721331)
Zum Thema Linux, ich würde ja gern umsteigen, aber leider habe ich Software, die nunmal Windows braucht.
Schön, dann hast du ein Argument dafür Windows zu benutzen bzw eins was gegen den Einsatz von Linux spricht - aber immer noch keins, um dieses uralte Windows7 zu reinigen.

schlawack 14.08.2019 13:45
Zitat:
@schlawack
Wie gesagt, die Datenfestplatte wird täglich inkrementell gesichert. Einen großartigen Datenverlust habe ich somit nicht. Und nach dieser Erfahrung werde ich auch die Systemplatte regelmäßiger sichern.
Einen Datenverlust mir wichtiger Daten habe ich auch nicht zu befürchten weil ich fast keine Dokumente habe, fast keine Videos und Musik und die paar Fotos/Bilder jedes mal bei Windopws 10 mitgesichert werden. Zudem habe ich auf der USB Festplatte Siucherungen/Kopien von 2 USB Sticks deren Daten mir wichtig sind weil ich mal vor ein paar Jahren versehentlich den einen USB Stick formatiert habe und alles weg war und das soll mir nicht wieder passieren.

Explo 14.08.2019 13:53
purzel, warum musst du eigentlich jedem der nicht danach fragt erzählen wie wo was wann weshalb du deine Daten sicherst?
In jedem verdammten Thread erzählst du 3x was du machst .. Wo isn der Bus?

Harry01 14.08.2019 14:07
Zitat:
Zitat von cosinus (Beitrag 1721332)
Ach jetzt bin ich schuld?
Wer sonst? Nur Du!

Zitat:
Zitat von cosinus (Beitrag 1721332)
Mal ein Tipp: Lies den Thread von vorn bis hinten nochmal durch.
Nicht nötig. Das Thema ist durch. Ich habe ja meine Lösung, auch ohne Deine Hilfe.

Zitat:
Zitat von cosinus (Beitrag 1721332)
Ich habe dir ganz normal erklärt, dass es keinen Sinn ergibt, Windows 7 zu bereinigen.
Ja, hast Du. Mehr als einmal. Aber gefragt hatte ich danach nicht. Nur weil es für Dich keinen Sinn ergibt, heißt das nicht, daß es das für mich auch nicht tut. Du wolltest mir deshalb nicht helfen und das ist auch okay. Hättest Du aber auch einfach schreiben können, als so eine endlose Diskussion zu beginnen.

Zitat:
Zitat von cosinus (Beitrag 1721332)
Anstatt diese Tatsache zu akzeptieren, hast du gleich angefangen dummes Zeugs zu unterstellen, kommst jetzt erneut mit so einem dummen Spruch an und versuchst auch noch, mich als Auslöser hinzustellen.
Du bist der Auslöser! Und nur weil Du etwas als Dummes Zeug wahrnimmst heißt ja noch lange nicht, daß es das auch ist. Die Welt dreht sich doch nicht um Dich!

Zitat:
Zitat von cosinus (Beitrag 1721332)
Sry aber so langsam denke ich, dass du echt nicht mehr alle Tassen im Schrank hast.
Den Eindruck habe ich von Dir allerdings auch.

Zitat:
Zitat von cosinus (Beitrag 1721332)
Schön, dann hast du ein Argument dafür Windows zu benutzen bzw eins was gegen den Einsatz von Linux spricht - aber immer noch keins, um dieses uralte Windows7 zu reinigen.
Und? Es ist mir Latte, ob Du irgendwelche Argumente hören willst. Du wolltest mir nicht helfen und mein Anliegen ist damit beantwortet.

cosinus 14.08.2019 14:22
Zitat:
Zitat von Harry01 (Beitrag 1721338)
Wer sonst? Nur Du!
Klar. Natürlich warst du voll kooprativ mit deinem Dünnschiss :rofl:
Ausreden sind die neuen Argumente :applaus:


Zitat:
Zitat von Harry01 (Beitrag 1721338)
Nicht nötig. Das Thema ist durch. Ich habe ja meine Lösung, auch ohne Deine Hilfe.
Was du hast ist eine Scheinlösung. Das größte Problem ist immer noch das uralte Windows und das weißt du genau, dass das keine Dauerlösung sein kann. Aber bilde dir halt weiter Unsinn ein.


Zitat:
Zitat von Harry01 (Beitrag 1721338)
Hättest Du aber auch einfach schreiben können, als so eine endlose Diskussion zu beginnen.
Du hättest ja auch einfach mal Argumente statt dummer Ausreden posten können. Hast du nicht, konntest du nicht. Was soll so ein Blödsinn?


Zitat:
Zitat von Harry01 (Beitrag 1721338)
Die Welt dreht sich doch nicht um Dich!
Und um dich erst recht nicht. Aber wenn du stur bei deiner Sichtweise bleibst ist das natürlich völlig okay und normal, nicht wahr? :pfeiff:

Harry01 14.08.2019 14:41
Zitat:
Zitat von cosinus (Beitrag 1721339)
Klar. Natürlich warst du voll kooprativ mit deinem Dünnschiss :rofl:
Ausreden sind die neuen Argumente :applaus:
Klar war ich kooperativ. Ich habe mein Problem geschildert und die Logs gepostet. So wie es laut dem Regelwerk verlangt wird. Daß man Hilfe nur bekommt, wenn man begründet warum wiso weshalb, ist nirgendwo zu lesen.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Das größte Problem ist immer noch das uralte Windows und das weißt du genau, dass das keine Dauerlösung sein kann. Aber bilde dir halt weiter Unsinn ein.
Klar weiß ich das. Aber nach einer Dauerlösung habe ich auch nicht gefragt. Die hast Du versucht mir aufzuzwängen. Und erzähle mir jetzt nicht, Du hättest die Bereinigung empfohlen, wenn das System Win10 gewesen wäre.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Du hättest ja auch einfach mal Argumente statt dummer Ausreden posten können. Hast du nicht, konntest du nicht. Was soll so ein Blödsinn?
Ganz ehrlich? Da Du mir hier gezeigt hast, wie Du tickst ist es einfach eine Freude zu lesen, wie Du Dich über meine Zeilen aufregst.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Und um dich erst recht nicht. Aber wenn du stur bei deiner Sichtweise bleibst ist das natürlich völlig okay und normal, nicht wahr? :pfeiff:
So sieht`s aus :party:

cosinus 14.08.2019 14:52
Es ist einfach zu geil wie du hier die Sachen zurechtrückst wie sie dir in grad in den Kram passen.

Es geht schon los mit der Behauptung, dass ich nicht helfen will. Hilfe ist also in deiner Sicht nur wenn der Helfer genau nach deiner Pfeife tanzt, herrlich. :applaus:
Dass der Helfer mehr Erfahrung und Ahnung hat, ist die schnurz. Denn du willst stur bei deinem alten Kack bleiben und nichts anderes :D

Dann der die nächste schwachsinnige Behauptung, ich würde ja kein Windows 10 reinigen. Das ist an Schwachsinn kaum zu toppen. Und dass es dir nichtmal peinlich ist, so einen Stumpfsinn rauszuhauen ist schon eine Besonderheit an sich. Mal ein Tipp: lies mal hier in den Plagegeister und Logauswerte-Subforen mal nach, vllt fällt dir ja dann auf wie viele Kisten ich bereinige.

Aber was soll's...ich glaube mehr muss ich einem Vollpfosten wie dir auch nicht schreiben.

Harry01 14.08.2019 15:29
Zitat:
Zitat von cosinus (Beitrag 1721342)
Es ist einfach zu geil wie du hier die Sachen zurechtrückst wie sie dir in grad in den Kram passen.
Du rückst Dir doch alles zurecht, wie Du es brauchst, um einen Hilfesuchenden runterzumachen.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Hilfe ist also in deiner Sicht nur wenn der Helfer genau nach deiner Pfeife tanzt, herrlich. :applaus:
Wieder falsch gedeutet, aber das sind wir ja nun gewohnt von Dir. Ich habe das Forum (und nicht explizit Dich) um Hilfe gebeten. Ich schrieb bereits, daß sich die Welt nicht um Dich dreht. Du hast halt aus Erster geantwortet, und jetzt wissen wir ja auch warum.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Dass der Helfer mehr Erfahrung und Ahnung hat, ist die schnurz.
Nein. Auch wieder am Thema vorbei interpretiert.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Denn du willst stur bei deinem alten Kack bleiben und nichts anderes :D
Na wenn Du meinst....kommt man doch sowiso nicht gegen an. Kann Dir ja auch egal sein. Du hast Deine Empfehlung vorgeschlagen und ich habe sie nicht angenommen. Was ist daran schlimm? Und die Zeit, die Du hier seit gestern für Deine sinnfreie Schreiberei verbraten hast, hättest Du auch in die für Dich sinnfreie Unterstützung stecken können. Wäre für Dich aufs Gleiche rausgekommen, aber mir hätte es vielleicht geholfen.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Dann der die nächste schwachsinnige Behauptung, ich würde ja kein Windows 10 reinigen.
Auch das habe ich nicht behauptet. Das war eine Vermutung. Du hast eine Neuinstallation empfohlen, weil Du keinen Sinn in einer Bereinigung des Altsystem siehst und @schlawack empfahl generell, neu zu installieren bzw. zurückzusichern, weil die Vertrauenswürdigkeit des Systems generell fraglich sei. Da hat sich mir halt die Frage gestellt, ob Du bei Win10 eine Bereinigung empfiehlst und wenn ja, warum, wenn die Kompromittierung ohne Neuinstallation/Rücksicherung nicht zu beseitigen ist. Oder meinst Du, der Wurm verhält sich bei Win10 anders als bei Win7?

Zitat:
Zitat von cosinus (Beitrag 1721339)
Das ist an Schwachsinn kaum zu toppen. Und dass es dir nichtmal peinlich ist, so einen Stumpfsinn rauszuhauen ist schon eine Besonderheit an sich.
Dito. Dem Einzigen, dem so ein Rumgeeiere peinlich sein müßte, bist Du!

Zitat:
Zitat von cosinus (Beitrag 1721339)
Mal ein Tipp: lies mal hier in den Plagegeister und Logauswerte-Subforen mal nach, vllt fällt dir ja dann auf wie viele Kisten ich bereinige.
Ich schrieb doch schon was dazu. Aber nicht mal Lob scheinst Du richtig zu deuten.

Zitat:
Zitat von cosinus (Beitrag 1721339)
Aber was soll's...ich glaube mehr muss ich einem Vollpfosten wie dir auch nicht schreiben.
Okay. Das reicht jetzt. Beleidigungen muß ich mir von Dir nicht anhören.

Zeig einem schlauen Menschen einen Fehler, und er wird sich bedanken. Zeig einem dummen Menschen einen Fehler und er wird Dich beleidigen.

Entweder bist Du einfach nur dumm, was das angeht, oder kein Mensch.

cosinus 14.08.2019 15:44
Zitat:
Nein. Auch wieder am Thema vorbei interpretiert.
Neeiiiin wie gemein :heulen: wo du uns doch nichtmal verraten willst, warum du bei Windows 7 bleiben "musst". Das Thema hatten wir schon mal :lach:

In dem Rest deines Beitrags steht weiterhin nur Stumpfsinn und nichts aber auch garnichts, was andere Helfer motivieren könnte deinen alten Kack zu bereinigen. Du hast Dutzende Beiträge geschrieben und dabei das Kunststück vollbracht, nicht ein einziges Argument für die Rettung deines veralteten Systems zu liefern. Das ist mal ne ordentliche Leistung bei der sogar unser Kraktenkönig Kronos60 dir standing ovations geben würde :applaus:

schlawack 14.08.2019 17:14
Zitat:
Das ist mal ne ordentliche Leistung bei der sogar unser Kraktenkönig Kronos60 dir standing ovations geben würde
Gibts den auch noch? schon lange nichts mehr von ihm hier im TB gelesen wenn es der Kronos ist den ich meine.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131