Windows 7 TR/Crypt.XPACK.Gen in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
Sehr geehrtes Trojaner Board Team,
Der Computer meiner Schwester hat gestern Abend vom Programm Avira Antivir (kostenlos) folgende Warnmeldung gesendet:
Muster 'TR/Crypt.XPACK.Gen [trojan]' in Datei
'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb gefunden
Durchgeführte Aktion: Datei in Quarantäne verschieben.
Ihr Computer ist:
Windows 7 64bit
Avira Antivir kostenlos
Windows Defender läuft
Sie hat die Datei anschließend aus der Quarantäne gelöscht. Den Papierkorb geleert und hat den Computer im Abgesicherten Modus mit Antivir gescannt. Das Programm meldete "Keine Funde"
Heute Abend hat Antivir die Identische Warnmeldung vor dem Trojaner wieder gesendet.
Die Datei wurde wieder in Quarantäne verschoben.
Anschließend habe ich einen Systemscan mit FRST durchgeführt:
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05.2019
durchgeführt von Simone (Administrator) auf SIMONE-PC (Packard Bell imedia S3810) (13-05-2019 21:12:53)
Gestartet von C:\Users\Simone_2\Desktop
Geladene Profile: Simone & Simone_2 (Verfügbare Profile: Simone & Simone_2)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Acer Incorporated -> ) C:\OEM\USBDECTION\USBS3S4Detection.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
(Acer Incorporated -> Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Amazon Services LLC -> ) C:\Users\Simone_2\AppData\Local\Amazon Music\Amazon Music Helper.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(DivX, LLC -> ) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\72.4.136\QtWebEngineProcess.exe
(EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nero AG -> ) C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Nullsoft, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\winampa.exe
(Promethean Ltd -> ) C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe
(Promethean Ltd -> ) C:\Program Files\Activ Software\ActivDriver\FlashExtension\flashbridge-wrapper-crossplatform.exe
(Promethean Ltd -> Promethean) C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ActivManager] => C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe [712584 2012-11-28] (Promethean Ltd -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] (Acer Incorporated -> )
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\EPSON\Creativity Suite\Event Manager\EEventManager.exe [102400 2006-10-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC -> DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] (DivX, LLC -> )
HKLM-x32\...\Run: [DBAgent] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894944 2018-03-10] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2018-01-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2309008 2017-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Packard Bell.scr [456224 2010-07-29] (Acer Incorporated -> )
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Uploader] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [127816 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Dropbox Update] => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [Amazon Music] => C:\Users\Simone_2\AppData\Local\Amazon Music\Amazon Music Helper.exe [5895968 2016-02-02] (Amazon Services LLC -> )
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Run: [] => [X]
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.SCR [307056 2010-04-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [25200 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [69752 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [70264 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [22640 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [65656 2012-11-19] (Bandisoft -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [65656 2012-11-19] (Bandisoft -> )
HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb] -> GOG.com The Longest Journey
HKLM\Software\...\AppCompatFlags\InstalledSDB\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb [2013-01-04]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ActivSDK Flash Extension.lnk [2013-01-20]
ShortcutTarget: ActivSDK Flash Extension.lnk -> C:\Windows\Installer\{BFC24411-3445-4494-88B8-C44DF15D3258}\NewShortcut1_08A9BB67B3284FEA9EC29BCD3F863A4A.exe (Promethean Ltd -> Flexera Software, Inc.)
Startup: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2013-05-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
Startup: C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2019-05-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
Startup: C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2013-04-28]
ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Simone\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {18975638-FA72-48B1-B277-0B793583F55F} - System32\Tasks\Simone_2 Merge => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [1811744 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {3244FB90-BCF9-436A-834D-6202274D2F54} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-10] (Adobe Inc. -> Adobe)
Task: {395F6D9A-2B16-4827-A935-FE7BAC636221} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {39F32936-A4C2-42FD-A30A-54193FCD7350} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4F606713-5B42-4DF6-B076-38C3F5E521D1} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [700368 2019-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {7A25216D-E05C-4459-9818-B92246A1C19B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [1963808 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {8469A2E1-278B-4FAC-927D-15BCD8D20CD0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [1456696 2019-04-10] (Adobe Inc. -> Adobe)
Task: {ACCC2DD9-EEA5-4ACD-A434-EA55D203DF3F} - System32\Tasks\{286D086E-4067-43FE-BA28-6D033544DE8B} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Adobe\Adobe Digital Editions\digitaleditions.exe"
Task: {BBDA482D-8BB7-4874-B2AE-120EDAE705D1} - System32\Tasks\Simone_2 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe [1811744 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {CD791B53-AEC6-4F84-AFD0-EC1F4D26F88D} - System32\Tasks\Simone_2 DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core.job => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA.job => C:\Users\Simone_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC97B91A-ACDB-4873-AD39-434F914E29A3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com/
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001 -> DefaultScope {F8329F3D-8C36-4288-91B3-B824567411D8} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001 -> {F8329F3D-8C36-4288-91B3-B824567411D8} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\3tvg4elo.default [2014-06-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_171.dll [2019-04-10] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\system32\npDeployJava1.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-10] (Adobe Inc. -> )
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.4.0 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=10.4.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2012-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-12-21] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ActivControl; C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe [21400 2012-11-28] (Promethean Ltd -> Promethean)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [908168 2019-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [246336 2019-05-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [246336 2019-05-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1182464 2019-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-05-16] (Bayerisches Landesamt fuer Steuern -> )
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent Inc -> WildTangent, Inc.)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated -> Acer Incorporated)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG -> Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2015-06-08] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-01-27] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Incorporated -> Acer Group)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] (Acer Incorporated -> )
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [7168 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [355184 2017-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [6327296 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [185344 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6327296 2010-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [216416 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [175104 2019-04-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [33736 2009-11-02] (3am.com(Test) -> HTC, Corporation)
S3 htcnprot; C:\Windows\System32\DRIVERS\htcnprot.sys [36928 2012-09-25] (HTC Corp. -> Windows (R) Win 7 DDK provider)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [31920 2018-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
Error(1) reading file: "C:\Users\Simone_2\Downloads\2011-05-24-1144359569_04-RG.PDF "
2019-05-13 20:57 - 2019-05-13 20:57 - 002434048 _____ (Farbar) C:\Users\Simone_2\Desktop\FRST64.exe
2019-05-13 20:43 - 2019-05-13 21:17 - 000027281 _____ C:\Users\Simone_2\Desktop\FRST.txt
2019-05-13 20:43 - 2019-05-13 20:43 - 000000000 ____D C:\FRST
2019-05-13 20:42 - 2019-05-13 20:42 - 000001150 _____ C:\Users\Simone_2\Desktop\Avira.lnk
2019-05-13 19:29 - 2019-05-13 19:29 - 001436340 _____ C:\Users\Simone_2\Desktop\V8 Mixed Grammar.pdf
2019-05-13 18:31 - 2019-05-13 18:31 - 000000000 ____D C:\Users\Simone\AppData\Local\ESET
2019-05-13 18:30 - 2019-05-13 18:30 - 000000000 ____D C:\Users\Simone_2\AppData\Local\ESET
2019-05-12 21:17 - 2019-05-12 21:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-05-12 20:59 - 2019-05-12 20:59 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-01 20:25 - 2019-05-01 20:25 - 000191818 _____ C:\Users\Simone_2\Downloads\gemeinsame_SA_am_Freitag.zip
2019-04-29 17:43 - 2019-04-29 17:43 - 000122171 _____ C:\Users\Simone_2\Downloads\ESTA-Group-Summary.html
2019-04-29 17:40 - 2019-04-29 17:40 - 000120852 _____ C:\Users\Simone_2\Downloads\ESTA-Status-Summary.html
2019-04-28 16:47 - 2019-05-12 22:08 - 000000000 ____D C:\Users\Simone_2\AppData\Local\F
2019-04-26 09:05 - 2019-04-26 09:05 - 218652642 _____ C:\Users\Simone_2\Downloads\Watch gotham s05e12 web x264 tbs mkv.mp4
2019-04-19 06:46 - 2019-04-19 06:47 - 384752271 _____ C:\Users\Simone_2\Downloads\gotham.s05e11.web.x264-tbs.mkv.mp4 openload.mp4
2019-04-16 15:10 - 2019-04-16 15:10 - 000066050 _____ C:\Users\Simone_2\Downloads\receipt(2).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065872 _____ C:\Users\Simone_2\Downloads\receipt(1).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065376 _____ C:\Users\Simone_2\Downloads\receipt(4).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065376 _____ C:\Users\Simone_2\Downloads\receipt(3).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000065360 _____ C:\Users\Simone_2\Downloads\receipt(5).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064950 _____ C:\Users\Simone_2\Downloads\receipt(7).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064950 _____ C:\Users\Simone_2\Downloads\receipt(6).pdf
2019-04-16 15:10 - 2019-04-16 15:10 - 000064637 _____ C:\Users\Simone_2\Downloads\receipt(8).pdf
2019-04-16 15:09 - 2019-04-16 15:09 - 000066363 _____ C:\Users\Simone_2\Downloads\receipt.pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-13 21:07 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-13 21:07 - 2009-07-14 06:45 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-13 20:55 - 2016-11-27 15:58 - 000000000 ____D C:\Users\Simone_2\AppData\LocalLow\Mozilla
2019-05-13 20:54 - 2015-06-18 16:54 - 000001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001UA.job
2019-05-13 20:50 - 2018-03-10 21:29 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\WD Discovery
2019-05-13 20:50 - 2013-04-04 12:03 - 000000000 ____D C:\Users\Simone_2\AppData\Local\HTC MediaHub
2019-05-13 20:49 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-13 20:48 - 2017-09-30 17:18 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-05-13 18:31 - 2015-06-16 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-05-12 22:09 - 2010-10-11 04:00 - 000699432 _____ C:\Windows\system32\perfh007.dat
2019-05-12 22:09 - 2010-10-11 04:00 - 000149572 _____ C:\Windows\system32\perfc007.dat
2019-05-12 22:09 - 2009-07-14 07:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-12 22:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-05-12 21:26 - 2015-04-06 21:42 - 000293286 _____ C:\Windows\ntbtlog.txt
2019-05-12 21:21 - 2012-06-01 19:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-12 21:21 - 2011-12-09 19:13 - 000011412 _____ C:\Windows\wininit.ini
2019-05-12 20:59 - 2013-05-15 23:03 - 000000000 ___RD C:\Users\Simone_2\Dropbox
2019-05-12 20:59 - 2013-05-15 22:58 - 000000000 ____D C:\Users\Simone_2\AppData\Roaming\Dropbox
2019-05-01 20:08 - 2014-09-01 14:39 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-28 16:54 - 2015-06-18 16:54 - 000001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3013704577-1267774811-1227215457-1001Core.job
2019-04-26 09:07 - 2011-03-07 21:10 - 000000000 ____D C:\Users\Simone_2\dwhelper
2019-04-18 17:06 - 2013-05-17 16:50 - 000216416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-04-16 20:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2019-04-16 13:34 - 2013-05-17 16:50 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-04-16 13:23 - 2009-07-14 06:45 - 000308312 _____ C:\Windows\system32\FNTCACHE.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-04-14 19:00 - 2011-04-14 19:29 - 000035840 _____ () C:\Users\Simone\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-07-22 18:18 - 2019-03-12 19:56 - 000007602 _____ () C:\Users\Simone\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-04-16 20:43
==================== Ende von FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05.2019
durchgeführt von Simone (13-05-2019 21:18:28)
Gestartet von C:\Users\Simone_2\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-03-05 11:20:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3013704577-1267774811-1227215457-500 - Administrator - Disabled)
Gast (S-1-5-21-3013704577-1267774811-1227215457-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3013704577-1267774811-1227215457-1005 - Limited - Enabled)
Simone (S-1-5-21-3013704577-1267774811-1227215457-1000 - Administrator - Enabled) => C:\Users\Simone
Simone_2 (S-1-5-21-3013704577-1267774811-1227215457-1001 - Limited - Enabled) => C:\Users\Simone_2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActivDriver x64 v5.8 (HKLM\...\{BFC24411-3445-4494-88B8-C44DF15D3258}) (Version: 5.8.46 - Promethean)
ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{06C9F624-9F53-4C89-9720-1601A295769A}) (Version: 1.6.3 - Promethean)
ActivInspire Help (DEU) v1 (HKLM-x32\...\{B18A62F5-296F-4BC4-B8DD-A9FB16EE9106}) (Version: 1.6.3 - Promethean)
ActivInspire HWR Resources (DEU) v1 (HKLM-x32\...\{CB2158F5-B05D-41BF-B8F8-05A85695BA4E}) (Version: 1.7.1 - Promethean)
ActivInspire v1 (HKLM-x32\...\{D7F4028A-4A92-4501-896C-3B707E843D7B}) (Version: 1.7.58968 - Promethean)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
Agatha Christie - Death on the Nile (HKLM-x32\...\WT088216) (Version: 2.2.0.95 - WildTangent) Hidden
Amazon Music (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Amazon Amazon Music) (Version: 4.1.0.1229 - Amazon Services LLC)
ATI AVIVO64 Codecs (HKLM\...\{98BA2F7A-DCC7-C939-9A77-ABAFA55E0AF6}) (Version: 10.12.0.00113 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{C42B7876-FA88-4F4A-9A5F-E175AD143F2A}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2004693108.48.56.38866154 - Audible, Inc.)
Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1905.1249 - Avira Operations GmbH & Co. KG)
Bandicam (HKLM-x32\...\Bandicam) (Version: 1.8.8.365 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Bejeweled 2 Deluxe (HKLM-x32\...\WT088226) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot 2 (HKLM-x32\...\WT088228) (Version: 2.2.0.95 - WildTangent) Hidden
calibre (HKLM-x32\...\{CF7F5F1F-3FED-4F81-ABB3-9BAD4083ACB0}) (Version: 3.21.0 - Kovid Goyal)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - )
ccc-core-static (HKLM-x32\...\{F4719A65-7FF1-6146-BCC3-419662516FCF}) (Version: 2010.0113.2208.39662 - Ihr Firmenname) Hidden
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
Chuzzle Deluxe (HKLM-x32\...\WT088235) (Version: 2.2.0.95 - WildTangent) Hidden
ContentSAFER for Wizmax (HKLM-x32\...\{C19BE821-89B1-4A96-AC7C-873810C0CB5F}) (Version: - )
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT088238) (Version: 2.2.0.95 - WildTangent) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
dLAN Cockpit (HKLM-x32\...\{450CFD4D-7E60-3839-D0FA-56DB08675447}) (Version: 3.2.28 - devolo AG) Hidden
dLAN Cockpit (HKLM-x32\...\{846E4C72-DF45-43ED-1680-EDF5F87F279E}) (Version: 3.23.12 - devolo AG) Hidden
Dropbox (HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\...\Dropbox) (Version: 2.0.10 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Dropbox) (Version: 72.4.136 - Dropbox, Inc.)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation)
ElsterFormular (HKLM-x32\...\{41FB4389-2F19-4947-9662-30A6AC0C5F7D}) (Version: 19.4.0 - Thüringer Landesfinanzdirektion)
EPSON Attach To Email (HKLM-x32\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 1.80.00 - )
EPSON File Manager (HKLM-x32\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
Evernote v. 4.6.4 (HKLM-x32\...\{DDAFC46A-90E2-11E2-B700-984BE15F174E}) (Version: 4.6.4.8136 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WT088260) (Version: 2.2.0.95 - WildTangent) Hidden
FATE (HKLM-x32\...\WT088416) (Version: 2.2.0.95 - WildTangent) Hidden
FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version: - )
Final Drive Nitro (HKLM-x32\...\WT088420) (Version: 2.2.0.95 - WildTangent) Hidden
FormatFactory 3.5.1.0 (HKLM-x32\...\FormatFactory) (Version: 3.5.1.0 - Format Factory)
GOG.com The Longest Journey (HKLM\...\{1421ef36-3d77-4de9-aad4-c6f2f95e304f}.sdb) (Version: - )
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3009 - Packard Bell)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.77.0 - HTC)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Insaniquarium Deluxe (HKLM-x32\...\WT088268) (Version: 2.2.0.95 - WildTangent) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java(TM) 7 Update 4 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417004FF}) (Version: 7.0.40 - Oracle)
Java(TM) 7 Update 4 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217004FF}) (Version: 7.0.40 - Oracle)
Jewel Quest Solitaire 2 (HKLM-x32\...\WT088269) (Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (HKLM-x32\...\WT088448) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Maniac Mansion Deluxe (HKLM-x32\...\Maniac Mansion Deluxe) (Version: - )
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)
Microsoft .NET Compact Framework 2.0 SP1 (HKLM-x32\...\{625386A4-B6B6-4911-A6E8-23189C3F2D15}) (Version: 2.0.6129 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.5.7066 - Mozilla)
Mp3tag v2.55 (HKLM-x32\...\Mp3tag) (Version: v2.55 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.3.1 - CEWE Stiftung u Co. KGaA)
Nero 9 Essentials (HKLM-x32\...\{abec8e45-298a-4b96-b714-36d6a68f2e2a}) (Version: - Nero AG)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
No23 Recorder (HKLM-x32\...\{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}) (Version: 2.1.0.3 - No23) Hidden
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Packard Bell Game Console (HKLM-x32\...\Packard Bell Game Console) (Version: - WildTangent) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.1.3 - WildTangent)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.03.3003 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0825.2010 - Packard Bell )
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3003 - Packard Bell)
Packard Bell Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Packard Bell)
Penguins! (HKLM-x32\...\WT088452) (Version: 2.2.0.95 - WildTangent) Hidden
PerfV10_V100 Ben.handbuch (HKLM-x32\...\PerfV10_V100 Ben.handbuch) (Version: - )
Plants vs. Zombies (HKLM-x32\...\WT088283) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WT088456) (Version: 2.2.0.95 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT088460) (Version: 2.2.0.95 - WildTangent) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6045 - Realtek Semiconductor Corp.)
Seagate Dashboard (HKLM-x32\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.3.902.0 - Seagate)
Shotcut (HKLM-x32\...\Shotcut) (Version: - )
Spotify (HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\...\Spotify) (Version: 1.0.75.483.g7ff4a0dc - Spotify AB)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WT088508) (Version: 2.2.0.95 - WildTangent) Hidden
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WD Backup (HKLM-x32\...\{09C422A7-0421-40A5-933A-9177BEDF9B3B}) (Version: 1.9.6598.18388 - Western Digital Technologies, Inc) Hidden
WD Backup (HKLM-x32\...\{61ccf853-a113-4862-9d4a-6dd2b869c9db}) (Version: 1.9.6598.18388 - Western Digital Technologies, Inc.)
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 1.3.482 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{27c7215d-df19-4095-8f6a-eba55cab35be}) (Version: 2.0.0.25 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{F413FB4C-7CFF-4737-BCC3-5EE43BFB3721}) (Version: 2.0.0.25 - Western Digital Technologies, Inc.) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3004 - Packard Bell)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Zuma Deluxe (HKLM-x32\...\WT088292) (Version: 2.2.0.95 - WildTangent) Hidden
Zuma's Revenge (HKLM-x32\...\WT088531) (Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll (Dropbox -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3013704577-1267774811-1227215457-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Simone_2\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2013-04-20] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-01-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-04-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-3013704577-1267774811-1227215457-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Simone\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll [2013-05-09] (Dropbox -> Dropbox, Inc.)
ContextMenuHandlers1_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3013704577-1267774811-1227215457-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ ( ) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
2009-08-14 10:55 - 2009-08-14 10:55 - 000016384 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 000167424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2010-08-04 11:47 - 2010-08-04 11:47 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyHook.dll
2012-09-08 13:16 - 2012-09-08 13:16 - 000315392 _____ () [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\libtidy.dll
2012-09-08 13:16 - 2012-09-08 13:16 - 000433664 _____ () [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\libxml2.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000270336 _____ () [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-04-22 17:38 - 2009-04-22 17:38 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2010-01-13 22:20 - 2010-01-13 22:20 - 002407936 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files\Common Files\ATI Technologies\Multimedia\atimpenc64.dll
2010-01-13 22:20 - 2010-01-13 22:20 - 000288768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files\Common Files\ATI Technologies\Multimedia\atixcode64.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000008192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3665.39632__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3665.39774__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3665.39635__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3665.39639__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3665.39626__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3665.39784__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3665.39784__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3665.39635__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3665.39634__90ba9c70f846762e\AEM.Server.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3665.39635__90ba9c70f846762e\AEM.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3665.39628__90ba9c70f846762e\APM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000019456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3665.39767__90ba9c70f846762e\CCC.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3665.39667__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000397312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3665.39704__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3665.39717__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3665.39717__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3665.39668__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3665.39653__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000049152 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3665.39653__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000077824 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3665.39748__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3665.39748__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000573440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3665.39673__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3665.39677__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3665.39654__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001708032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3665.39821__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000094208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3665.39713__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3665.39712__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3665.39712__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3665.39654__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3665.39639__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000196608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3665.39671__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000204800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3665.39671__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000827392 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3665.39706__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000098304 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3665.39705__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3665.39693__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000409600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3665.39739__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000356352 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3665.39725__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3665.39725__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000057344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3665.39724__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000094208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3665.39726__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3665.39775__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000491520 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3665.39776__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3665.39822__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000009728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3665.39776__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3665.39652__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000073728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3665.39652__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3665.39669__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3665.39662__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3665.39663__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007680 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3665.39628__90ba9c70f846762e\CLI.Component.Client.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000010240 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3665.39646__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3665.39629__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3665.39636__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000049152 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3665.39636__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3665.39634__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000057344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3665.39638__90ba9c70f846762e\CLI.Component.SkinFactory.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3665.39661__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3665.39629__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3665.39632__90ba9c70f846762e\CLI.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3665.39768__90ba9c70f846762e\CLI.Foundation.XManifest.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000098304 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3665.39627__90ba9c70f846762e\CLI.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3665.39639__90ba9c70f846762e\DEM.Graphics.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3665.39631__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3665.39765__90ba9c70f846762e\LOG.Foundation.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000036864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3665.39629__90ba9c70f846762e\LOG.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3665.39625__90ba9c70f846762e\LOG.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3665.39630__90ba9c70f846762e\MOM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000106496 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3665.39768__90ba9c70f846762e\MOM.Implementation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3665.39626__90ba9c70f846762e\NEWAEM.Foundation.dll
2009-12-11 12:09 - 2009-12-11 12:09 - 000073728 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
2010-01-13 21:59 - 2010-01-13 21:59 - 000003584 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2009-06-17 05:27 - 2009-06-17 05:27 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
2008-04-03 16:29 - 2008-04-03 16:29 - 000020480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
2008-12-30 11:04 - 2008-12-30 11:04 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3665.39632__90ba9c70f846762e\APM.Server.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000372736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3665.39699__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3665.39704__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000036864 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3665.39715__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000053248 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3665.39703__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001302528 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3665.39817__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000040960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3665.39645__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 001220608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3665.39647__90ba9c70f846762e\CLI.Component.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000061440 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3665.39637__90ba9c70f846762e\CLI.Component.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000405504 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3665.39662__90ba9c70f846762e\CLI.Component.Wizard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000007168 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3665.39637__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000065536 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3665.39777__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000380928 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3665.39640__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000151552 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3665.39630__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
2009-04-22 17:37 - 2009-04-22 17:37 - 000065536 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2010-10-15 21:25 - 2010-10-15 21:25 - 000016384 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
2010-10-15 21:25 - 2010-10-15 21:25 - 000045056 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
2013-03-19 15:47 - 2013-03-19 15:47 - 000435200 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\Intl\EvernoteClipper.de-DE.dll
2013-03-19 15:49 - 2013-03-19 15:49 - 001086816 _____ (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
2012-07-06 07:43 - 2012-07-06 07:43 - 000284160 _____ (Evernote Corporation) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\encrashrep.dll
2012-09-08 13:16 - 2012-09-08 13:16 - 000258048 _____ (Evernote Corporation, 333 West Evelyn Avenue, Mountain View, CA 94041) [Datei ist nicht signiert] C:\Users\Simone_2\AppData\Local\Apps\Evernote\Evernote\LibPCRE.dll
2013-04-20 14:34 - 2013-04-20 14:34 - 000402432 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2010-11-18 21:08 - 2010-11-18 21:08 - 000086016 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2010-08-25 13:46 - 2009-10-13 20:27 - 000077824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\DEU\IAAMon_DEU.dll
2010-08-25 13:46 - 2009-10-13 20:26 - 000131072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\DEU\PlugInRAID_DEU.dll
2010-08-25 13:46 - 2009-10-13 20:17 - 000208896 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ISDI.dll
2011-03-05 17:42 - 2003-12-23 12:08 - 000995383 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\MFC42.DLL
2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2015-11-24 17:02 - 2015-11-24 17:02 - 000604288 _____ (Nero AG -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2011-12-09 19:22 - 2011-12-09 19:22 - 000074752 _____ (Nullsoft, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\winampa.exe
2013-08-19 10:39 - 2013-08-19 10:39 - 000281088 _____ (Seagate Technology LLC) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBRes_de-DE.nls
2011-03-05 17:42 - 2006-10-12 16:57 - 000102400 ____N (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\epson\Creativity Suite\Event Manager\EEventManager.exe
2017-04-08 16:57 - 2008-08-08 02:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Windows\System32\E_ILMFDE.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Simone_2\Downloads\Gospelchor INTV.avi:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Calibre2\;C:\Windows\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Java\jre6\bin
HKU\S-1-5-21-3013704577-1267774811-1227215457-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3013704577-1267774811-1227215457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone_2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E1DA6DEB-A9B1-4D05-93F7-7A61EBBB543C}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{F561D785-36AB-47A6-8B6C-C95723F6D5F1}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{FD3B9684-6F47-444F-BBD7-27DDA0CB2B5F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCE77271-128B-4BB4-A3E1-C82F9F5E02A8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06755AD5-3413-41CF-9884-AE0C9C7C7321}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B67263FA-6EC3-4BAF-B2FA-22E47E30F604}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{30337A1D-023C-4EC2-8453-2510B61A45B7}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{B1FA3A1A-7EE5-4A24-A955-D117CEBA92D5}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{B2B787DB-CAF4-420B-B604-E4BBAB1E24F3}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Keine Datei
FirewallRules: [{6B113096-8A6E-469C-B6D4-363F8E59D35B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Keine Datei
FirewallRules: [{00B974E5-6E59-4507-AD09-FD56F67559BE}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe Keine Datei
FirewallRules: [{C8E1E6D6-7B64-4963-A9DD-1D0B79A42D4A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe Keine Datei
FirewallRules: [{E75AF39B-8DE9-4E6E-8A83-8F865902CF11}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe Keine Datei
FirewallRules: [{F631683C-51B2-470C-A433-97F6E18B50C2}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe Keine Datei
FirewallRules: [TCP Query User{381ED936-B8F6-4A99-BA21-B8AA245035BD}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [UDP Query User{DE6D1B64-FF65-4500-A86F-57B7EC6CD19B}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{948E55FC-5D48-4D4D-8F06-83C074B2D27D}] => (Allow) C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
FirewallRules: [{E9CF968D-F58E-49E6-B115-AA14CD270C2A}] => (Allow) C:\Users\Simone\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox -> Dropbox, Inc.)
FirewallRules: [TCP Query User{250AF503-8869-440D-AB07-49F061A55967}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{4137B18D-38E9-4AA5-BA98-73A7F41CC1D5}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{B35308AC-28C6-4416-8DFE-E7056E5216C6}C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe (The Astronauts) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{023C8F35-8522-4199-ADBB-9F350DB455C6}C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) C:\gog games\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe (The Astronauts) [Datei ist nicht signiert]
FirewallRules: [{D4B33672-666D-4D9E-8DB4-927941A1BE1D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [{715A0FAE-BC9F-439A-889A-D4B7EA5D7F78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03ECE12A-C6F4-4F30-B9E8-3FAEFDE1344E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E49D2E84-DA74-4CA4-A78F-00A2C56EF89B}C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{AF25F4B8-061D-4C7E-9F5B-CE1C859BC409}C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\simone_2\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5937D036-8581-4991-96CC-4770CBD14D83}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [{32BC1C5D-478B-4CE5-9C56-B3A9152E7E4D}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{347D4B8D-BB33-4383-ABAF-69A8D6434B9B}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0106721E-DDB2-457B-A2E0-B01B6056F89B}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBB76DA2-D464-48D0-969E-EA6808754701}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E93F948-122A-45F5-B84A-0B90777C6913}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D06800D7-1173-451D-971B-22BEC1CBA864}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
FirewallRules: [TCP Query User{58B24153-2338-4043-AA90-EFA4153200C0}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{12F204B7-6A7D-449A-B716-5C5DC2538371}C:\users\simone_2\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\simone_2\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{85F995B0-853A-4FF6-AD84-5EE3E236A432}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{A738E417-512C-49BB-8545-40738553CC38}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{5A12A997-549F-426A-8E22-BE24EF1ABD63}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{C872701E-9541-4EEE-85C1-85084171FFF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{80940FDC-44A8-43A8-A0AB-717BD0624CA4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BDD9B7EA-975C-4575-A43C-D4FD8556C6B2}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe (Nero AG -> )
==================== Wiederherstellungspunkte =========================
15-03-2019 16:42:26 Windows Update
20-03-2019 20:29:58 Windows Update
03-04-2019 20:26:14 Windows Update
10-04-2019 19:37:00 Windows Update
10-04-2019 20:54:15 Windows Update
16-04-2019 13:46:35 Windows Update
26-04-2019 08:46:18 Windows Update
29-04-2019 17:48:14 Windows Update
08-05-2019 19:30:18 Windows Update
12-05-2019 21:15:10 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/13/2019 09:12:04 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Error: (05/13/2019 09:12:03 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (05/13/2019 09:12:03 PM) (Source: ESENT) (EventID: 485) (User: )
Description: Windows (5320) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Error: (05/13/2019 09:11:53 PM) (Source: ESENT) (EventID: 488) (User: )
Description: Windows (5320) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.
Error: (05/13/2019 09:11:43 PM) (Source: ESENT) (EventID: 485) (User: )
Description: Windows (5320) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Error: (05/13/2019 08:52:48 PM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Fehler beim Erstellen des neuen Suchindex durch Windows Search. Interner Fehler <4, 0x8004117f, Fehler beim Hinzufügen des Projekts: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.
Error: (05/13/2019 08:52:48 PM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f))
Error: (05/13/2019 08:52:48 PM) (Source: ESENT) (EventID: 485) (User: )
Description: Windows (5264) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Systemfehler:
=============
Error: (05/13/2019 09:12:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (05/13/2019 09:12:07 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (05/13/2019 08:58:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (05/13/2019 08:55:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Error: (05/13/2019 08:52:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (05/13/2019 08:52:48 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (05/13/2019 08:52:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (05/13/2019 08:52:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2017-06-15 07:39:40.480
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{676AC778-CC21-4D51-B66E-8A27A730B163}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2016-08-01 10:30:00.866
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{79C24F18-FFA6-4000-84A1-925C0F0EFCF1}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2012-12-26 12:29:54.204
Description:
Beim Versuch, den Verlauf von Spyware und anderer möglicherweise unerwünschter Software zu entfernen, wurde von Windows Defender ein Fehler festgestellt.
Zeit:26.11.2012 12:29:52
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P01-A4 08/19/2010
Motherboard: Packard Bell imedia S3810
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 306.61 MB
Summe virtueller Speicher: 8044.36 MB
Verfügbarer virtueller Speicher: 2417.61 MB
==================== Laufwerke ================================
Drive c: (Packard Bell) (Fixed) (Total:290.45 GB) (Free:110.36 GB) NTFS
Drive d: (DATA) (Fixed) (Total:290.62 GB) (Free:94.96 GB) NTFS
\\?\Volume{90d5dacc-d891-11df-a2ad-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{90d5dacb-d891-11df-a2ad-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:3.71 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 5158B79F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=290.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=290.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Wenn ihr mir bei der Beseitigung des Schädlings helfen könntet wäre ich euch sehr verbunden.
Zusätzliche Frage:
Der befallene Computer ist über ein LAN-Kabel mit der Fritzbox verbunden, die über WLAN noch einen weiteren Computer + 2 Tablets im Haushalt versorgt. Ist eine Ausweitung des Befalls zu befürchten?
Mit freundlichen Grüßen
Enoen |
SecurityCheck und:
Lesestoff: