Zitat:

ist aber immer noch da

Ein bisschen Mitdenken wäre schon von Vorteil. Wir haben hier unnötige und alte Programme deinstalliert. Das ändert ja nichts an der adware...


Scripting/Repair mit FRST64

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
  HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Amazon Music] => C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music.exe [19781576 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC) <==== ACHTUNG
  GroupPolicy: Beschränkung ? <==== ACHTUNG
  GroupPolicy\User: Beschränkung ? <==== ACHTUNG
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
  HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
  cmd: netsh advfirewall reset
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2020
durchgeführt von biaku (07-12-2020 12:37:53) Run:1
Gestartet von C:\Users\biaku\Downloads
Geladene Profile: biaku
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Amazon Music] => C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music.exe [19781576 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC) <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-915723416-1576305977-2952043189-1007\Software\Microsoft\Windows\CurrentVersion\Run\\Amazon Music" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25580416 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 4385785 B
Edge => 12571043 B
Chrome => 436840713 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 35244 B
NetworkService => 35244 B
biaku => 77147666 B

RecycleBin => 36352 B
EmptyTemp: => 541.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:38:58 ====
         

Neue FRST-Logs erstellen und posten.

hi
ging nicht eher hatte spätschicht

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2020
durchgeführt von biaku (Administrator) auf DESKTOP-AFGHJK8 (ASUSTeK Computer Inc. K53SD) (07-12-2020 22:22:48)
Gestartet von C:\Users\biaku\Downloads
Geladene Profile: biaku
Platform: Windows 10 Pro Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Elcomsoft s.r.o. -> Elcomsoft) C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\biaku\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Plarium Global Ltd -> ) C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\6.3.0-0.0.3\PlariumPlayClientService.exe
(Plarium Global Ltd -> Plarium) C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\6.3.0-0.0.3\PlariumPlay.exe <4>
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-03-22] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1614312 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Amazon Music Helper] => C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [PlariumPlay] => C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [0DCDA3CFB22EB64433B4793AA304478022CDDFB6._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Spotify] => C:\Users\biaku\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-04] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Policies\Explorer: [NoSecurityTab] 1
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll [208616 2017-12-12] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll [182272 2017-12-12] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20E8DD3B-928F-4BDA-B60A-AFF3F9067566} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {223F4308-110E-4CD0-83B0-60901F6425A3} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\biaku\Downloads\esetonlinescanner326_enu.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {2CE3FB40-0FB2-4ED3-8029-FCB4A5EB01FC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506384 2019-06-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {31066EAD-4C15-4FFE-98B8-9DE1A794B73C} - System32\Tasks\Elcomsoft\Elcomsoft Updater Show => C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe [372320 2018-09-05] (Elcomsoft s.r.o. -> Elcomsoft)
Task: {464DD981-3B96-4388-AE77-020C2E153858} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {78CAB4A8-8275-4C05-AEA7-FDD49C61C663} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\biaku\Downloads\esetonlinescanner326_enu.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {96392C8A-FE00-44F8-A52E-BB08801D4E2D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4DCC1A0-1D14-41A9-9F7D-6A0A544E6D3B} - System32\Tasks\Elcomsoft\Elcomsoft Updater Terminate => C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe [372320 2018-09-05] (Elcomsoft s.r.o. -> Elcomsoft)
Task: {B91119F9-E7A4-4397-AB1A-566FD7AA0D67} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {C43A7152-AA21-4A5D-9FFC-76287C9D5DC7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C950E7D5-AF11-4664-AE0F-1047CD040506} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {D9EBE286-CD50-4C85-B1C2-029B0E182EB2} - System32\Tasks\Elcomsoft\Elcomsoft Updater Autostart => C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe [372320 2018-09-05] (Elcomsoft s.r.o. -> Elcomsoft)
Task: {EB710976-9A91-495A-872B-8EE6846B97B1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-12-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {FAA656F2-813E-431D-96A3-33651272BA01} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506384 2019-06-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{af8d762b-5c47-4b8d-84ea-fab6eaec5f19}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b13028f6-b5c2-4d46-ad3d-6a9730d55770}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{b13028f6-b5c2-4d46-ad3d-6a9730d55770}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-06-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default [2020-12-07]
CHR Notifications: Default -> hxxps://biocbd.de; hxxps://cannabis-oel.net; hxxps://captcha.no-robot-validation.com; hxxps://ddl-music.to; hxxps://ddl-warez.to; hxxps://de.picmix.com; hxxps://dropapk.to; hxxps://gewinn-portal.de; hxxps://gewinnspieletipps.de; hxxps://handy.de; hxxps://hclips.com; hxxps://lubetube.me; hxxps://mail.google.com; hxxps://meet.google.com; hxxps://mobiletrans.wondershare.com; hxxps://neilpatel.com; hxxps://nippyshare.com; hxxps://nordicoil.de; hxxps://plarium.com; hxxps://playground.connect.de; hxxps://playground.pc-magazin.de; hxxps://putaxe.ru; hxxps://rp-online.de; hxxps://t3n.de; hxxps://turbobit.net; hxxps://unternehmen.utopia.de; hxxps://upload4earn.org; hxxps://utopia.de; hxxps://vtope.mobi; hxxps://web.connect.de; hxxps://www.abendzeitung-muenchen.de; hxxps://www.ad-magazin.de; hxxps://www.aktiv-online.de; hxxps://www.android-hilfe.de; hxxps://www.appgefahren.de; hxxps://www.arbeitsrechte.de; hxxps://www.augsburger-allgemeine.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autobild.de; hxxps://www.autoscout24.de; hxxps://www.bravo.de; hxxps://www.brigitte.de; hxxps://www.bunte.de; hxxps://www.businessinsider.de; hxxps://www.bym.de; hxxps://www.china-gadgets.de; hxxps://www.chinaphonearena.com; hxxps://www.computerbild.de; hxxps://www.connect.de; hxxps://www.conrad.de; hxxps://www.cosmopolitan.de; hxxps://www.dealdoktor.de; hxxps://www.elle.de; hxxps://www.engbers.com; hxxps://www.esquire.de; hxxps://www.facebook.com; hxxps://www.fitforfun.de; hxxps://www.freizeitparkcheck.de; hxxps://www.freundin.de; hxxps://www.funkschau.de; hxxps://www.gala.de; hxxps://www.giga.de; hxxps://www.glamour.de; hxxps://www.gq-magazin.de; hxxps://www.handyhase.de; hxxps://www.haus.de; hxxps://www.holidaycheck.de; hxxps://www.infranken.de; hxxps://www.inside-digital.de; hxxps://www.instagram.com; hxxps://www.iskysoft.com; hxxps://www.jungborn.de; hxxps://www.kostenlos.de; hxxps://www.liebenswert-magazin.de; hxxps://www.loberon.de; hxxps://www.lottoland.com; hxxps://www.maennersache.de; hxxps://www.med1.de; hxxps://www.meinwegausderangst.de; hxxps://www.menshealth.de; hxxps://www.mittelbayerische.de; hxxps://www.morgenpost.de; hxxps://www.motor-talk.de; hxxps://www.netflix.com; hxxps://www.netzwelt.de; hxxps://www.nrz.de; hxxps://www.ok-magazin.de; hxxps://www.outdoor-magazin.com; hxxps://www.paulaner-fantraeume.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.playboy.de; hxxps://www.pnp.de; hxxps://www.prosieben.de; hxxps://www.rewe-reisen.de; hxxps://www.roadbike.de; hxxps://www.rtl.de; hxxps://www.runnersworld.de; hxxps://www.schuler.ch; hxxps://www.selbst.de; hxxps://www.skispringen.com; hxxps://www.smartphonepiloten.de; hxxps://www.smartphonevergleich.de; hxxps://www.sparwelt.de; hxxps://www.sr.de; hxxps://www.sueddeutsche.de; hxxps://www.tagesspiegel.de; hxxps://www.tz.de; hxxps://www.uploadship.com; hxxps://www.vergleich.org; hxxps://www.vertbaudet.de; hxxps://www.vogue.de; hxxps://www.waz.de; hxxps://www.weltbild.at; hxxps://www.weltbild.de; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.womenshealth.de; hxxps://www.wrestling-infos.de; hxxps://www.youtube.com; hxxps://www.zaubertopf.de
CHR HomePage: Default -> hxxps://www.google.com/
CHR Extension: (ProxFlow) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2020-06-12]
CHR Extension: (Google Übersetzer) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-21]
CHR Extension: (Präsentationen) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-26]
CHR Extension: (OneTab) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2020-09-16]
CHR Extension: (Dropbox für Gmail) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2019-12-13]
CHR Extension: (Tabellen) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Google Mail) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
CHR Profile: C:\Users\biaku\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-07]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [88136 2019-09-10] (Adobe Inc. -> Adobe Systems)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 MyPublicWiFiService; C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe [756224 2013-04-03] () [Datei ist nicht signiert]
R2 Plarium Play Client Service; C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\6.3.0-0.0.3\PlariumPlayClientService.exe [90232 2020-11-04] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153048 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2020-03-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-06] (Malwarebytes Corporation -> Malwarebytes)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-01-22] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WsAudio_Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [48424 2018-06-08] (Wondershare Technology Co.,Ltd -> Wondershare)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-07 12:41 - 2020-12-07 12:41 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-07 12:41 - 2020-12-07 12:41 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-07 12:41 - 2020-12-07 12:41 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-07 12:37 - 2020-12-07 12:38 - 000002283 _____ C:\Users\biaku\Downloads\Fixlog.txt
2020-12-07 12:35 - 2020-12-07 12:36 - 002288640 _____ (Farbar) C:\Users\biaku\Downloads\FRST64 (1).exe
2020-12-07 11:46 - 2020-12-07 11:56 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-12-07 10:57 - 2020-12-07 11:05 - 000042373 _____ C:\Users\biaku\Downloads\Addition.txt
2020-12-07 10:47 - 2020-12-07 22:24 - 000020829 _____ C:\Users\biaku\Downloads\FRST.txt
2020-12-07 10:46 - 2020-12-07 22:23 - 000000000 ____D C:\FRST
2020-12-07 10:45 - 2020-12-07 10:46 - 002288640 _____ (Farbar) C:\Users\biaku\Downloads\FRST64.exe
2020-12-07 09:34 - 2020-12-07 09:34 - 008447152 _____ (Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8 (2).exe
2020-12-06 21:42 - 2020-12-06 21:42 - 000000108 ____H C:\Users\biaku\Documents\.~lock.insta.odt_1_1.odt#
2020-12-06 21:41 - 2020-12-06 12:05 - 000020796 _____ C:\Users\biaku\Documents\insta.odt_1_1.odt
2020-12-06 21:41 - 2020-12-05 21:03 - 000017511 _____ C:\Users\biaku\Documents\neben.odt_0.odt
2020-12-06 21:40 - 2020-12-06 21:40 - 000000162 ____H C:\Users\biaku\Desktop\~$insta.odt
2020-12-06 20:22 - 2020-12-06 20:22 - 008447152 _____ (Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8 (1).exe
2020-12-06 19:52 - 2020-12-06 19:53 - 000053905 _____ C:\Users\biaku\Downloads\23.txt
2020-12-06 18:29 - 2020-12-06 18:29 - 000001501 _____ C:\Users\biaku\Desktop\scan2.txt
2020-12-06 18:16 - 2020-12-06 18:16 - 000001497 _____ C:\Users\biaku\Desktop\scan1.txt
2020-12-06 18:14 - 2020-12-06 18:14 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-06 18:14 - 2020-12-06 18:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-06 18:13 - 2020-12-06 18:13 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-06 18:13 - 2020-12-06 18:13 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-06 18:13 - 2020-12-06 18:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-05 05:20 - 2020-12-05 05:20 - 000003818 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-05 05:20 - 2020-12-05 05:20 - 000003376 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-12-05 00:39 - 2020-12-07 11:41 - 000000000 ____D C:\Users\biaku\AppData\Roaming\GlarySoft
2020-12-05 00:39 - 2020-12-05 00:39 - 000000000 ____D C:\Users\biaku\AppData\Roaming\DiskDefrag
2020-12-05 00:37 - 2020-12-05 00:37 - 000002218 _____ C:\GUDownLoaddebug.txt
2020-12-05 00:37 - 2020-12-05 00:37 - 000000000 _____ C:\Users\biaku\Desktop\sc-cleaner.txt
2020-12-05 00:36 - 2020-12-05 00:36 - 005271432 _____ C:\Users\biaku\Downloads\au23setup.exe
2020-12-05 00:36 - 2020-12-05 00:36 - 000001359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolute Uninstaller.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001347 _____ C:\Users\Public\Desktop\Absolute Uninstaller.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001347 _____ C:\ProgramData\Desktop\Absolute Uninstaller.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001226 _____ C:\Users\Public\Desktop\Maiagames.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001226 _____ C:\ProgramData\Desktop\Maiagames.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2020-12-05 00:36 - 2020-12-05 00:36 - 000000000 ____D C:\ProgramData\GlarySoft
2020-12-05 00:36 - 2020-12-05 00:36 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2020-12-05 00:34 - 2020-12-05 00:34 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\biaku\Downloads\sc-cleaner.exe
2020-12-05 00:31 - 2020-12-05 00:31 - 015012440 _____ (ESET spol. s r.o.) C:\Users\biaku\Downloads\esetonlinescanner326_enu.exe
2020-12-05 00:31 - 2020-12-05 00:31 - 000000701 _____ C:\Users\biaku\Desktop\ESET Online Scanner.lnk
2020-12-05 00:30 - 2020-12-05 00:31 - 000000829 _____ C:\Users\biaku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-05 00:30 - 2020-12-05 00:30 - 014562400 _____ (ESET spol. s r.o.) C:\Users\biaku\Downloads\esetonlinescanner326_enu (1).exe
2020-12-05 00:30 - 2020-12-05 00:30 - 000000000 ____D C:\Users\biaku\AppData\Local\ESET
2020-12-05 00:27 - 2020-12-05 00:27 - 008447152 _____ (Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8.exe
2020-12-04 14:37 - 2020-12-04 14:37 - 028747056 _____ (MiniTool Software Limited ) C:\Users\biaku\Downloads\pw12-demo.exe
2020-12-04 14:02 - 2020-12-06 19:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-04 13:34 - 2020-12-04 13:36 - 000000000 ____D C:\AdwCleaner
2020-11-29 18:14 - 2020-11-29 18:14 - 000735075 _____ C:\Users\biaku\Downloads\939_gourmet-apokalypse_gerhardhofmann.pdf
2020-11-27 14:41 - 2020-11-27 14:41 - 000007100 _____ C:\Users\biaku\Documents\eindringling.rec
2020-11-22 19:33 - 2020-11-22 19:33 - 000220723 _____ C:\Users\biaku\Downloads\Photos (5).zip
2020-11-22 10:54 - 2020-11-22 10:54 - 000000108 ____H C:\Users\biaku\Desktop\.~lock.neben.odt#
2020-11-22 10:18 - 2020-11-22 10:18 - 000010813 _____ C:\Users\biaku\Desktop\neben.odt
2020-11-20 13:53 - 2020-11-20 13:53 - 000001048 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2020-11-20 13:53 - 2020-11-20 13:53 - 000001048 _____ C:\ProgramData\Desktop\Mp3tag.lnk
2020-11-20 13:53 - 2020-11-20 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2020-11-20 13:49 - 2020-12-04 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2020-11-20 13:49 - 2020-12-04 16:52 - 000000000 ____D C:\Program Files\ReviverSoft
2020-11-20 13:49 - 2020-11-20 13:49 - 003560368 _____ C:\Users\biaku\Downloads\mp3tagv303setup.exe
2020-11-20 13:47 - 2020-12-07 12:15 - 000000000 ____D C:\ProgramData\WinZip
2020-11-20 13:47 - 2020-11-20 13:47 - 000000000 ____D C:\ProgramData\UniqueId
2020-11-20 13:34 - 2020-11-20 13:46 - 000000000 ____D C:\Users\biaku\AppData\Roaming\MusicBrainz
2020-11-20 13:34 - 2020-11-20 13:34 - 000000000 ____D C:\Users\biaku\AppData\Local\MusicBrainz
2020-11-20 13:27 - 2020-11-20 18:00 - 000000000 ____D C:\Users\biaku\Desktop\Neuer Ordner (2)
2020-11-19 23:42 - 2020-11-19 23:42 - 000608211 _____ C:\Users\biaku\Downloads\FRITZBox-Sperrliste-Anleitung (1).pdf
2020-11-19 23:36 - 2020-11-19 23:36 - 000608211 _____ C:\Users\biaku\Downloads\FRITZBox-Sperrliste-Anleitung.pdf
2020-11-19 09:45 - 2020-11-19 09:45 - 000111728 _____ C:\Users\biaku\Downloads\KV_17_PAFKYU_20201118185314_GO2B_PA_E4Y_20201118184610.PDF
2020-11-18 23:42 - 2020-11-18 23:42 - 000007120 _____ C:\Users\biaku\Documents\geister.rec
2020-11-18 13:05 - 2020-11-18 16:24 - 245264664 _____ C:\Users\biaku\Downloads\dcaaaawzvbpohjbxhbcpqvgj.rar
2020-11-18 12:51 - 2020-11-18 12:54 - 112837684 _____ C:\Users\biaku\Downloads\saltatio-furimme-2020.zip
2020-11-18 12:32 - 2020-11-18 12:34 - 000000000 ____D C:\Users\biaku\Ondesoft
2020-11-18 12:30 - 2020-11-18 12:30 - 000001520 _____ C:\Users\biaku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ondesoft Spotify Converter.lnk
2020-11-18 12:30 - 2020-11-18 12:30 - 000001512 _____ C:\Users\biaku\Desktop\Ondesoft Spotify Converter.lnk
2020-11-18 12:30 - 2020-11-18 12:30 - 000000000 ____D C:\Users\biaku\AppData\Local\Ondesoft
2020-11-18 12:29 - 2020-11-18 12:29 - 048934047 _____ C:\Users\biaku\Downloads\Ondesoft_Spotify_Converter_3.0.1_Multilingual.rar
2020-11-13 23:41 - 2020-11-11 23:03 - 000410818 __RSH C:\bootmgr
2020-11-13 23:41 - 2019-03-19 05:44 - 000000001 ___SH C:\BOOTNXT
2020-11-12 19:10 - 2020-11-12 19:10 - 000000000 ____D C:\Users\biaku\AppData\Local\ScreenRecorder
2020-11-12 19:10 - 2020-11-12 19:10 - 000000000 ____D C:\Users\biaku\AppData\Local\Movavi
2020-11-12 19:10 - 2020-11-12 19:10 - 000000000 ____D C:\Users\biaku\AppData\Local\CrashRpt
2020-11-12 19:09 - 2020-11-12 19:09 - 000001019 _____ C:\Users\biaku\Desktop\Movavi Screen Recorder 21.lnk
2020-11-12 19:09 - 2020-11-12 19:09 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Movavi Screen Recorder 21
2020-11-12 19:09 - 2020-11-12 19:09 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 21
2020-11-12 19:08 - 2020-11-12 19:08 - 000004902 _____ C:\ProgramData\xnugqooy.ugm
2020-11-12 19:08 - 2020-11-12 19:08 - 000000016 _____ C:\ProgramData\mntemp
2020-11-12 19:07 - 2020-11-12 19:08 - 045568888 _____ (Movavi) C:\Users\biaku\Downloads\MovaviScreenRecorderSetupC.exe
2020-11-12 14:59 - 2020-11-12 14:59 - 000002079 _____ C:\Users\Public\Desktop\Google Slides.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002079 _____ C:\ProgramData\Desktop\Google Slides.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002077 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002077 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002067 _____ C:\Users\Public\Desktop\Google Docs.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002067 _____ C:\ProgramData\Desktop\Google Docs.lnk
2020-11-11 23:03 - 2020-11-11 23:03 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-11 23:02 - 2020-11-11 23:02 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-11 23:01 - 2020-11-11 23:01 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-11 23:00 - 2020-11-11 23:00 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-07 22:21 - 2020-03-03 20:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-07 22:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-07 12:48 - 2019-08-16 23:15 - 000000000 ____D C:\Users\biaku\AppData\Local\Spotify
2020-12-07 12:47 - 2019-08-16 23:15 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Spotify
2020-12-07 12:40 - 2020-03-03 21:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-07 12:40 - 2017-09-12 09:18 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-07 12:39 - 2020-03-03 21:00 - 000000000 ____D C:\Users\biaku
2020-12-07 12:39 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-07 12:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-07 12:37 - 2017-03-18 22:03 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-07 12:16 - 2019-05-07 14:18 - 000000000 ____D C:\Users\biaku\AppData\Local\CrashDumps
2020-12-07 11:59 - 2020-03-03 20:47 - 000433480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-07 11:58 - 2019-04-19 19:40 - 000000000 ____D C:\Users\biaku\AppData\Local\AVAST Software
2020-12-07 11:58 - 2019-04-19 19:36 - 000000000 ____D C:\ProgramData\AVAST Software
2020-12-07 11:41 - 2017-09-26 18:21 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Mozilla
2020-12-07 11:41 - 2017-07-21 19:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-07 11:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-07 11:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-07 10:41 - 2020-07-15 21:40 - 000009726 _____ C:\Users\biaku\Desktop\insta.odt
2020-12-06 19:31 - 2017-09-26 18:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-06 18:14 - 2019-02-12 21:51 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-06 18:14 - 2019-02-12 21:51 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-06 18:14 - 2017-09-26 18:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-06 18:14 - 2017-09-26 18:21 - 000000000 ____D C:\Users\biaku\AppData\LocalLow\Mozilla
2020-12-06 18:13 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-06 18:12 - 2019-02-12 21:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-05 22:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-05 22:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-05 05:27 - 2020-04-10 12:30 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-05 05:27 - 2020-02-22 22:38 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-05 05:27 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-04 17:01 - 2020-03-03 21:13 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-04 17:01 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-04 17:01 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-04 13:55 - 2020-03-03 21:26 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-04 13:55 - 2020-03-03 21:26 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\Users\biaku\AppData\Local\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\ProgramData\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-12-04 13:37 - 2019-01-22 21:27 - 000000000 ____D C:\Users\biaku\AppData\LocalLow\IObit
2020-12-04 13:37 - 2019-01-22 21:26 - 000000000 ____D C:\Users\biaku\AppData\Roaming\IObit
2020-12-04 13:37 - 2019-01-22 21:26 - 000000000 ____D C:\ProgramData\IObit
2020-12-04 13:37 - 2019-01-22 21:26 - 000000000 ____D C:\Program Files (x86)\IObit
2020-12-04 13:21 - 2020-10-22 08:25 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-915723416-1576305977-2952043189-1007
2020-12-04 13:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-02 22:01 - 2017-09-26 18:23 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-29 17:34 - 2017-09-12 09:08 - 000000000 ____D C:\Users\biaku\AppData\Local\Packages
2020-11-28 20:41 - 2020-03-04 10:51 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Mp3tag
2020-11-27 16:58 - 2020-04-27 17:39 - 000000143 _____ C:\Users\biaku\Downloads\tinytask-1-77.ini
2020-11-24 04:14 - 2020-09-17 23:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 13:53 - 2020-03-04 00:09 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2020-11-20 13:34 - 2020-03-02 17:00 - 000000000 ____D C:\Users\biaku\AppData\Local\cache
2020-11-18 17:24 - 2020-11-05 19:54 - 000000000 ____D C:\Users\biaku\Desktop\Neuer Ordner
2020-11-15 09:01 - 2018-12-11 14:40 - 000000000 ___RD C:\Users\biaku\3D Objects
2020-11-15 09:01 - 2017-06-14 21:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-13 23:32 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-12 14:59 - 2019-03-14 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-11-12 11:00 - 2020-09-17 23:34 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-17 23:34 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 23:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-11 23:19 - 2017-06-14 22:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 23:13 - 2017-06-14 22:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-11 23:00 - 2020-03-03 20:53 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-11 20:26 - 2019-11-29 01:26 - 000000000 ____D C:\Users\biaku\AppData\Local\Amazon Music
2020-11-11 20:25 - 2019-11-29 01:27 - 000001267 _____ C:\Users\biaku\Desktop\Amazon Music.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-09-29 14:22 - 2020-09-29 14:26 - 000089041 _____ () C:\Users\biaku\AppData\Local\PlariumPlay.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2020
durchgeführt von biaku (07-12-2020 22:26:40)
Gestartet von C:\Users\biaku\Downloads
Windows 10 Pro Version 1909 18363.1198 (X64) (2020-03-03 20:27:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-915723416-1576305977-2952043189-500 - Administrator - Disabled)
biaku (S-1-5-21-915723416-1576305977-2952043189-1007 - Administrator - Enabled) => C:\Users\biaku
DefaultAccount (S-1-5-21-915723416-1576305977-2952043189-503 - Limited - Disabled)
Gast (S-1-5-21-915723416-1576305977-2952043189-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-915723416-1576305977-2952043189-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader 4.5 (HKLM\...\{180B9AE1-F87B-4107-8C68-4265E927D6A8}) (Version: 4.5.0.2482 - Open Media LLC)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
Advanced Archive Password Recovery (HKLM-x32\...\{FE241076-B49A-4129-9DFD-08394BE497D7}) (Version: 4.54.110.4540 - Elcomsoft Co. Ltd.)
Amazon Music (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Amazon Amazon Music) (Version: 8.0.0.2229 - Amazon.com Services LLC)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
FileZilla Client 3.41.2 (HKLM-x32\...\FileZilla Client) (Version: 3.41.2 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.90.124 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movavi Screen Recorder 21 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Movavi Screen Recorder 21) (Version: 21.0.0 - Movavi)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich)
MusConv (HKLM\...\MusConv 4.9.183) (Version: 4.9.183 - MusConv)
MusConv (HKLM-x32\...\{D125FC93-2AB9-49ED-90C1-40C8D01DA021}) (Version: 4.9.183 - MusConv) Hidden
MyPublicWiFi 5.1 (HKLM-x32\...\{C08D782B-9281-406B-ABCE-326DA70B8A1F}_is1) (Version:  - TRUE Software)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Ondesoft Spotify Converter Version 3.0.1 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\{5780fc25-856e-4970-9a65-5e3582bbc6de}_is1) (Version: 3.0.1 - Ondesoft, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PL2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.20.00 - Prolific Technology INC)
Plarium Play (HKLM-x32\...\{542D6B5B-9F4C-41FB-89F6-A039C8571E6E}) (Version: 6.3.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{c4c55bb9-8e1e-4193-adb7-ddba480209e0}) (Version: 6.3.0 - Plarium)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
ReMouse Micro (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\ReMouse Micro_is1) (Version: Micro V4.0.2 - AutomaticSolution Software)
SetEditArgusMini (remove only) (HKLM-x32\...\SetEditArgusMini) (Version:  - )
Sidify Music Converter 2.1.3 (HKLM-x32\...\Sidify Music Converter) (Version: 2.1.3 - Sidify)
Spotify (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
STAMP 4.15.3 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\{774c1075-606d-56f2-a4e4-f9681f4981f3}) (Version: 4.15.3 - FreeYourMusic.com)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TapinRadio 2.12.4 (x32) (HKLM-x32\...\TapinRadio_is1) (Version:  - Raimersoft)
TuneKeep Spotify Music Converter Version 3.0.4 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\{3086047c-7445-479a-89f3-916a7c6c05ae}_is1) (Version: 3.0.4 - TuneKeep, Inc.)
TunePat Amazon Music Converter 1.1.7 (HKLM-x32\...\TunePat Amazon Music Converter) (Version: 1.1.7 - TunePat)
Update for Skype for Business 2016 (KB3213548) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1C894A72-A611-4A19-B106-0218E3CAC377}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3213548) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{1C894A72-A611-4A19-B106-0218E3CAC377}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10 Digital License Ultimate 1.4 (HKLM\...\Windows 10 Digital License Ultimate 1.4_is1) (Version: 1.4 - )
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Streaming Audio Recorder(Build 2.4.1) (HKLM-x32\...\Wondershare Streaming Audio Recorder_is1) (Version: 2.4.1.5 - Wondershare Software)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-05 20:22 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-05 20:22 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000066560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Logger.dll
2020-11-11 20:24 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\QtCore4.dll
2020-11-11 20:24 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\QtGui4.dll
2020-11-11 20:24 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\QtNetwork4.dll
2020-10-02 17:34 - 2020-10-02 17:34 - 000398336 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2020-03-03 20:55 - 2017-12-04 19:43 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qgif.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qico.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000241152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qjpeg.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qsvg.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 001077760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\platforms\qwindows.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 004701696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Core.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 004918784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Gui.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000935424 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Network.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Svg.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 004490752 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Widgets.dll
2020-11-05 20:22 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2017-06-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-07-15 12:03 - 2019-07-15 12:03 - 000004872 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 a.ads1.msn.com 
0.0.0.0 a.ads2.msads.net 
0.0.0.0 a.ads2.msn.com 
0.0.0.0 a.rad.msn.com 
0.0.0.0 a-0001.a-msedge.net 
0.0.0.0 a-0002.a-msedge.net 
0.0.0.0 a-0003.a-msedge.net 
0.0.0.0 a-0004.a-msedge.net 
0.0.0.0 a-0005.a-msedge.net 
0.0.0.0 a-0006.a-msedge.net 
0.0.0.0 a-0007.a-msedge.net 
0.0.0.0 a-0008.a-msedge.net 
0.0.0.0 a-0009.a-msedge.net 
0.0.0.0 ac3.msn.com 
0.0.0.0 ad.doubleclick.net 
0.0.0.0 adnexus.net 
0.0.0.0 adnxs.com 
0.0.0.0 ads.msn.com 
0.0.0.0 ads1.msads.net 
0.0.0.0 ads1.msn.com 
0.0.0.0 aidps.atdmt.com 
0.0.0.0 aka-cdn-ns.adtech.de 
0.0.0.0 a-msedge.net 
0.0.0.0 apps.skype.com 
0.0.0.0 az361816.vo.msecnd.net 
0.0.0.0 az512334.vo.msecnd.net 
0.0.0.0 b.ads1.msn.com 
0.0.0.0 b.ads2.msads.net 
0.0.0.0 b.rad.msn.com 
0.0.0.0 bs.serving-sys.com 

Da befinden sich 91 zusätzliche Einträge.


2017-09-12 09:13 - 2018-12-23 14:17 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-915723416-1576305977-2952043189-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{6948C776-8B57-4E27-AA63-198F6E428687}C:\users\biaku\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\biaku\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D0A93795-9920-471E-9F1D-DE87E49780AC}C:\users\biaku\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\biaku\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{78E2304D-9097-47A1-A23F-B88EB62601A3}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{A81A203A-1514-4D2A-84E5-AC913FD9BE4F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

20-11-2020 01:25:09 Geplanter Prüfpunkt
24-11-2020 04:13:36 Windows Update
02-12-2020 08:23:20 Geplanter Prüfpunkt
05-12-2020 00:38:42 Removed 4K Video Downloader 4.5
07-12-2020 11:42:15 OpenOffice 4.1.6 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/07/2020 12:52:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3228,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/07/2020 12:48:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkQuarantineRetry

Error: (12/07/2020 12:47:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/07/2020 12:47:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/07/2020 12:39:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/07/2020 12:39:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/07/2020 12:39:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/07/2020 12:39:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/07/2020 09:32:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AFGHJK8)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2020 01:08:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AFGHJK8)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2020 12:47:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (12/07/2020 12:46:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AFGHJK8)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2020 12:45:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (12/07/2020 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AFGHJK8)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2020 12:39:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (12/07/2020 12:39:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll


CodeIntegrity:
===================================

Date: 2020-12-07 11:37:47.515
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-07 11:36:01.398
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:36:00.593
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:35:37.467
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:35:34.816
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:35:28.471
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:35:24.495
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:35:23.982
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. K53SD.208 08/10/2012
Hauptplatine: ASUSTeK Computer Inc. K53SD
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 5920 MB
Verfügbarer physikalischer RAM: 2356.02 MB
Summe virtueller Speicher: 10784 MB
Verfügbarer virtueller Speicher: 7137.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.56 GB) (Free:216.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{23752535-0000-0000-0000-30644a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 23752535)
Partition 1: (Active) - (Size=297.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=536 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Code: Alles auswählenAufklappen

ATTFilter

2019-07-15 12:03 - 2019-07-15 12:03 - 000004872 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 ad.doubleclick.net
         

Dein Problem kommt wohl daher - warum fummelst du selbst an der hosts Datei herum? Das hast du offensichtlich schon am 15. Juli 2019 getan...

Zitat:

Zitat von cosinus

Code: Alles auswählenAufklappen

ATTFilter

2019-07-15 12:03 - 2019-07-15 12:03 - 000004872 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 ad.doubleclick.net
         

Dein Problem kommt wohl daher - warum fummelst du selbst an der hosts Datei herum? Das hast du offensichtlich schon am 15. Juli 2019 getan...

hallo
ich wüsste nicht was da umgestellt worden sein soll,also ich wars jedenfalls nicht,bzw kann mich ned daran erinnern,

kann mann das ändern

Scripting/Repair mit FRST64

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
  hosts:
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

uiii es geht wieder

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2020
durchgeführt von biaku (07-12-2020 23:17:54) Run:2
Gestartet von C:\Users\biaku\Downloads\Neuer Ordner (5)
Geladene Profile: biaku
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
hosts:
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11721898 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 4096 B
Chrome => 269659600 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1972 B
NetworkService => 1972 B
biaku => 29996 B

RecycleBin => 0 B
EmptyTemp: => 278.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:18:21 ====
         

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

@cosinus

ich mach das morgen vormittag und meld mich wieder,und mach die scanns
dankeschön machst du klasse

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.12.20
Scan-Zeit: 02:11
Protokolldatei: 49811f44-38f2-11eb-b794-5404a64faa5f.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.34049
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 282131
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 9 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : biaku [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20201208_091743, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/12/08 11:30:46 (Dauer : 00:37:14)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.PCReviver (Potenziell bösartig)] HKEY_CLASSES_ROOT\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC} -- [%ProgramFiles%\ReviverSoft\Smart Monitor\Settings.exe] -> Gelöscht
[PUP.MailRU|PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Mail.Ru --  -> Gelöscht
[PUP.MailRU|PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-915723416-1576305977-2952043189-1007\Software\Mail.Ru --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-915723416-1576305977-2952043189-1007\Software\OCS --  -> Gelöscht
[PUP.MailRU|PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-915723416-1576305977-2952043189-1007\Software\AppDataLow\Software\Mail.Ru --  -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_USERS\S-1-5-21-915723416-1576305977-2952043189-1007\Software\Microsoft\Windows\CurrentVersion\Run|PlariumPlay -- [%localappdata%\Plarium\PlariumPlay\PlariumPlay] -> Gelöscht
[PUP.HackTool (Potenziell bösartig)] KMS-R@1nHook.exe -- %SystemRoot%\KMS-R@1nHook.exe -> Gelöscht
[PUP.OnlineIO (Potenziell bösartig)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Gelöscht
  => tracking.ini -- C:\Users\biaku\AppData\Local\AdvinstAnalytics\5a04e9c427378d3b3a06852c\4.9.183\tracking.ini -> Gelöscht
  => 4.9.183 -- C:\Users\biaku\AppData\Local\AdvinstAnalytics\5a04e9c427378d3b3a06852c\4.9.183 -> Gelöscht
  => 5a04e9c427378d3b3a06852c -- C:\Users\biaku\AppData\Local\AdvinstAnalytics\5a04e9c427378d3b3a06852c -> Gelöscht
[PUP.MailRU (Potenziell bösartig)] Mail.Ru -- %localappdata%\Mail.Ru -> Gelöscht
  => manifest.json -- C:\Users\biaku\AppData\Local\Mail.Ru\GOCHRO~1\MANIFE~2.JSO -> Gelöscht
  => manifest_ff.json -- C:\Users\biaku\AppData\Local\Mail.Ru\GOCHRO~1\MANIFE~1.JSO -> Gelöscht
  => native_host_app.exe -- C:\Users\biaku\AppData\Local\Mail.Ru\GOCHRO~1\NATIVE~1.EXE -> Gelöscht
  => GoChromiumNativeHost -- C:\Users\biaku\AppData\Local\Mail.Ru\GOCHRO~1 -> Gelöscht
  => prodmon -- C:\Users\biaku\AppData\Local\Mail.Ru\MAILRU~1\prodmon -> Gelöscht
  => 2d0cd78004 -- C:\Users\biaku\AppData\Local\Mail.Ru\MAILRU~1\us\2D0CD7~1 -> Gelöscht
  => us -- C:\Users\biaku\AppData\Local\Mail.Ru\MAILRU~1\us -> Gelöscht
  => MailRuUpdater -- C:\Users\biaku\AppData\Local\Mail.Ru\MAILRU~1 -> Gelöscht
  => mrkeeper.exe -- C:\Users\biaku\AppData\Local\Mail.Ru\mrkeeper.exe -> Gelöscht
  => GoMailRu.ico -- C:\Users\biaku\AppData\Local\Mail.Ru\Sputnik\GoMailRu.ico -> Gelöscht
  => MailRu.ico -- C:\Users\biaku\AppData\Local\Mail.Ru\Sputnik\MailRu.ico -> Gelöscht
  => ptls -- C:\Users\biaku\AppData\Local\Mail.Ru\Sputnik\ptls -> Gelöscht
  => Sputnik -- C:\Users\biaku\AppData\Local\Mail.Ru\Sputnik -> Gelöscht
  => Tmp -- C:\Users\biaku\AppData\Local\Mail.Ru\Tmp -> Gelöscht
[PUP.MailRU (Potenziell bösartig)] Mail.Ru -- %programdata%\Mail.Ru -> Gelöscht
  => Id -- C:\PROGRA~3\Mail.Ru\Id -> Gelöscht
  => ifrm -- C:\PROGRA~3\Mail.Ru\ifrm -> Gelöscht
[PUP.PCReviver (Potenziell bösartig)] ReviverSoft -- %programdata%\Microsoft\Windows\Start Menu\Programs\ReviverSoft -> Gelöscht
[PUP.PCReviver (Potenziell bösartig)] ReviverSoft -- %ProgramFiles%\ReviverSoft -> Gelöscht
  => api-ms-win-core-console-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-console-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-datetime-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-datetime-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-debug-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-debug-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-errorhandling-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-errorhandling-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-file-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-file-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-file-l1-2-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-file-l1-2-0.dll -> Gelöscht
  => api-ms-win-core-file-l2-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-file-l2-1-0.dll -> Gelöscht
  => api-ms-win-core-handle-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-handle-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-heap-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-heap-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-interlocked-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-interlocked-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-libraryloader-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-libraryloader-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-localization-l1-2-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-localization-l1-2-0.dll -> Gelöscht
  => api-ms-win-core-memory-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-memory-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-namedpipe-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-namedpipe-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-processenvironment-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-processenvironment-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-processthreads-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-processthreads-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-processthreads-l1-1-1.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-processthreads-l1-1-1.dll -> Gelöscht
  => api-ms-win-core-profile-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-profile-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-rtlsupport-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-rtlsupport-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-string-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-string-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-synch-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-synch-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-synch-l1-2-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-synch-l1-2-0.dll -> Gelöscht
  => api-ms-win-core-sysinfo-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-sysinfo-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-timezone-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-timezone-l1-1-0.dll -> Gelöscht
  => api-ms-win-core-util-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-core-util-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-conio-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-conio-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-convert-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-convert-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-environment-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-environment-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-filesystem-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-filesystem-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-heap-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-heap-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-locale-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-locale-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-math-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-math-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-multibyte-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-multibyte-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-private-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-private-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-process-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-process-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-runtime-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-runtime-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-stdio-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-stdio-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-string-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-string-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-time-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-time-l1-1-0.dll -> Gelöscht
  => api-ms-win-crt-utility-l1-1-0.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\api-ms-win-crt-utility-l1-1-0.dll -> Gelöscht
  => concrt140.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\concrt140.dll -> Gelöscht
  => msvcp140.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\msvcp140.dll -> Gelöscht
  => msvcp140_1.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\msvcp140_1.dll -> Gelöscht
  => msvcp140_2.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\msvcp140_2.dll -> Gelöscht
  => ucrtbase.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\ucrtbase.dll -> Gelöscht
  => vccorlib140.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\vccorlib140.dll -> Gelöscht
  => vcruntime140.dll -- C:\PROGRA~1\ReviverSoft\Driver Reviver\vcruntime140.dll -> Gelöscht
  => Driver Reviver -- C:\PROGRA~1\ReviverSoft\Driver Reviver -> Gelöscht
         

Zitat:

KMS-R@1nHook.exe -- %SystemRoot%\KMS-R@1nHook.exe -> Gelöscht

Hier ist dann leider Ende. Ist ein berüchtigter Crack, um Windows 10 und Office zu aktivieren.

@cosinus

vielen dank für deine hilfe ,das es wieder geht weiter so

Offensichtlich hast du meinen letzten Beitrag nicht verstanden oder ignoriert.
Du hast da garantiert ein illegales Microsoft Office drauf.

Zitat:

Zitat von cosinus

Offensichtlich hast du meinen letzten Beitrag nicht verstanden oder ignoriert.
Du hast da garantiert ein illegales Microsoft Office drauf.

kann schon sein glaub das ist was von office ,das ich word sachen aufmachen kann und bearbeiten kann,,,aber ich lass das so jetz

Zitat:

aber ich lass das so jetz

Dann wirst du künftig keine Hilfe mehr bekommen!
Wir untertstützen die Nutzung von gecrackter Software nicht!