| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10:ADWCleaner startet nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2021, 21:41
| #1 |
| |  Windows 10:ADWCleaner startet nicht Liebe Foren-Mitarbeiter, wegen Verdachts auf Malware habe ich vor einer Weile den ADWClenaer heruntergeldaden. Nachdem ich mehrfach versucht hatte, diesen zu starten und sich nichts tat, habe ich mich hier im Forum umgesehen und mich dann entschlossen, hier erstmals ein Thema zu verfassen. Ich hatte schon Scans mit Malwarebytes erstellt. Hier der erste Scan vom 10.2.21: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.02.21
Scan-Zeit: 09:11
Protokolldatei: ae29e397-6c40-11eb-baa2-94de8004e0c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 371180
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 32 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 3
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 9554, 463412, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 567244, 1.0.36929, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , ,
Datei: 6
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\USERS\EBERHARD\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 9554, 594115, 1.0.36929, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.02.21
Scan-Zeit: 21:17
Protokolldatei: 012f5364-6bdd-11eb-849b-94de8004e0c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Hyrican\Eberhard
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 371442
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 23 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 11
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, Keine Aktion durch Benutzer, 8336, 353751, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 9554, 458401, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 567244, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, 8265, 354303, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Entfernung fehlgeschlagen, 9554, 463412, 1.0.36929, , ame, , ,
Registrierungswert: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|GOODGAME, In Quarantäne, 8946, 401601, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36929, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353749, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353751, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Entfernung fehlgeschlagen, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , ,
Datei: 26
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MOZILLA\EXTENSIONS\startfensterde-0.0.1-an+fx-linux.xpi, In Quarantäne, 8265, 354302, 1.0.36929, , ame, , 1EE740BA6B84B1D5E8FE6EE9EB40A6C2, 01CF3C3EFB0750924DEE67462D936B9922239E82FD06A6D31683762F64B6A603
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 8265, 350108, 1.0.36929, , ame, , 339C94B0C8A6281F2092D3408BD40715, 2D394F550B98F50CD9C7A66EB2D4659195E3D7EE5F8C29A338CF89F492C46389
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 8336, 353749, 1.0.36929, , ame, , 0BAD22D1D48883126D019C0B7B9B2503, 8DF9C2CA559D3E6865A5C9830EFC8264AA6A54B7E04F0F1E79D513B6057DD729
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 8336, 353751, 1.0.36929, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, Keine Aktion durch Benutzer, 8336, 353751, , , , , 466AF06E5348544A30709889EF8C7E5E, B680C595C779EDA9B011C07FC92BBC5DDC16D502E42684CAFB959EDC18CAF18A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, In Quarantäne, 8946, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, In Quarantäne, 8946, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, In Quarantäne, 8946, 401586, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 9554, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.ASK.OPC, C:\USERS\EBERHARD\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.0_30660.EXE, In Quarantäne, 12642, 639652, 1.0.36929, , ame, , B59664C1BE4C1B59A4C3ED926E34ACAC, 00854869E0E88F16FAA49595E7E69F177AA3D7C1DA3FD87DE6A547939A01D13F
PUP.Optional.DllFilesFixer, C:\USERS\EBERHARD\DOWNLOADS\CLIENTSETUP_D-0.EXE, In Quarantäne, 16099, 847782, 1.0.36929, , ame, , 8FEC22CEAE682669C7B2432CD9838DA6, 60D4197470D90A3940BFE6F285C78769CE5018D969D8441213A668DD0DE278A9
PUP.Optional.TweakBit, C:\USERS\EBERHARD\DOWNLOADS\ERROR_10061-REPAIRKIT.EXE, In Quarantäne, 5379, 693955, 1.0.36929, , ame, , 8DAF34369C2088726107D04B87F1DE4A, 1F518AA414032113D2D06EE03FD9D9C7421923182110D7C875A88BEC1000E01C
PUP.Optional.ChipDe, C:\USERS\EBERHARD\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 9554, 594115, 1.0.36929, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\C3BB6.MSI, In Quarantäne, 9554, 557991, 1.0.36929, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Dann habe ich hier aus dem Forum FRST heruntergeladen und heute dieses Programm gestartet. Hier die Datei FRST.txt: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.02.21
Scan-Zeit: 21:17
Protokolldatei: 012f5364-6bdd-11eb-849b-94de8004e0c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Hyrican\Eberhard
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 371442
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 23 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 11
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, Keine Aktion durch Benutzer, 8336, 353751, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 9554, 458401, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 567244, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, 8265, 354303, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Entfernung fehlgeschlagen, 9554, 463412, 1.0.36929, , ame, , ,
Registrierungswert: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|GOODGAME, In Quarantäne, 8946, 401601, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36929, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353749, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353751, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Entfernung fehlgeschlagen, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , ,
Datei: 26
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MOZILLA\EXTENSIONS\startfensterde-0.0.1-an+fx-linux.xpi, In Quarantäne, 8265, 354302, 1.0.36929, , ame, , 1EE740BA6B84B1D5E8FE6EE9EB40A6C2, 01CF3C3EFB0750924DEE67462D936B9922239E82FD06A6D31683762F64B6A603
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 8265, 350108, 1.0.36929, , ame, , 339C94B0C8A6281F2092D3408BD40715, 2D394F550B98F50CD9C7A66EB2D4659195E3D7EE5F8C29A338CF89F492C46389
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 8336, 353749, 1.0.36929, , ame, , 0BAD22D1D48883126D019C0B7B9B2503, 8DF9C2CA559D3E6865A5C9830EFC8264AA6A54B7E04F0F1E79D513B6057DD729
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 8336, 353751, 1.0.36929, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, Keine Aktion durch Benutzer, 8336, 353751, , , , , 466AF06E5348544A30709889EF8C7E5E, B680C595C779EDA9B011C07FC92BBC5DDC16D502E42684CAFB959EDC18CAF18A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, In Quarantäne, 8946, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, In Quarantäne, 8946, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, In Quarantäne, 8946, 401586, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 9554, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.ASK.OPC, C:\USERS\EBERHARD\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.0_30660.EXE, In Quarantäne, 12642, 639652, 1.0.36929, , ame, , B59664C1BE4C1B59A4C3ED926E34ACAC, 00854869E0E88F16FAA49595E7E69F177AA3D7C1DA3FD87DE6A547939A01D13F
PUP.Optional.DllFilesFixer, C:\USERS\EBERHARD\DOWNLOADS\CLIENTSETUP_D-0.EXE, In Quarantäne, 16099, 847782, 1.0.36929, , ame, , 8FEC22CEAE682669C7B2432CD9838DA6, 60D4197470D90A3940BFE6F285C78769CE5018D969D8441213A668DD0DE278A9
PUP.Optional.TweakBit, C:\USERS\EBERHARD\DOWNLOADS\ERROR_10061-REPAIRKIT.EXE, In Quarantäne, 5379, 693955, 1.0.36929, , ame, , 8DAF34369C2088726107D04B87F1DE4A, 1F518AA414032113D2D06EE03FD9D9C7421923182110D7C875A88BEC1000E01C
PUP.Optional.ChipDe, C:\USERS\EBERHARD\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 9554, 594115, 1.0.36929, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\C3BB6.MSI, In Quarantäne, 9554, 557991, 1.0.36929, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2021
durchgeführt von Eberhard (12-02-2021 17:39:33)
Gestartet von C:\Users\Eberhard\Desktop
Windows 10 Home Version 2004 19041.746 (X64) (2020-08-29 20:37:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1863190406-2403772323-3398897850-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1863190406-2403772323-3398897850-503 - Limited - Disabled)
Eberhard (S-1-5-21-1863190406-2403772323-3398897850-1002 - Administrator - Enabled) => C:\Users\Eberhard
Gast (S-1-5-21-1863190406-2403772323-3398897850-501 - Limited - Disabled) => C:\Users\Gast
WDAGUtilityAccount (S-1-5-21-1863190406-2403772323-3398897850-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Acronis*Disk*Director*12 (HKLM-x32\...\{AE372858-B1BD-49EF-8308-648322846008}) (Version: 12.0.3270 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Alle meine Passworte 4.50 (HKLM-x32\...\AllemeinePassworte) (Version: - Mirko Böer)
Amazon Kindle (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Amazon Kindle) (Version: 1.24.3.51068 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{E85D1C80-28C4-76B8-5A5A-2C8D8B38D5D9}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\{0CC15B17-F592-48E6-B442-D74E45ADFC89}) (Version: 8.6.06 - AquaSoft) Hidden
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\AquaSoft DiaShow 8 Ultimate) (Version: 8.6.06 - AquaSoft)
ArcSoft MediaImpression (HKLM-x32\...\{9EC9754D-CA34-4293-B5DB-3BD245A88A43}) (Version: 1.5.42.1202 - ArcSoft)
Avira (HKLM-x32\...\{55846705-080E-447D-BC94-64875D0D3348}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7b90c2e9-bc56-4d74-a68e-816555938f59}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2101.2070 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.44.15540 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{9F45C615-6D95-47B5-BB0C-D78F6D15DE21}) (Version: 2.0.6.42639 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden
calibre (HKLM-x32\...\{F19FED6E-6A85-40A4-AAF8-DB240114481C}) (Version: 5.10.1 - Kovid Goyal)
Canon CanoScan 9000F II On-screen Manual (HKLM-x32\...\Canon CanoScan 9000F II On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.8.0.17 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Classic Shell (HKLM\...\{2368907C-E8F6-4750-A023-254C3E2B5E8D}) (Version: 4.0.4 - IvoSoft)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRaccoon (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\CRaccoon) (Version: 1.5.0 - CRX)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
CrystalDiskMark 8.0.1 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.1 - Crystal Dew World)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DP Hash 1.0 (HKLM-x32\...\DP Hash) (Version: 1.0 - Dirk Paehl)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.52.2 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
FileZilla Client 3.9.0.5 (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\FileZilla Client) (Version: 3.9.0.5 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version: - Eusing Software)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
Hoffnung für heute (HKLM-x32\...\{73AD1766-8BA0-4B62-997D-7E7D1D2B9AD7}) (Version: 3.3.0 - )
HP LaserJet M14-M17 - Grundlegende Software für das Gerät (HKLM\...\{8FC36318-8831-4C87-B559-3C9A9BF9F950}) (Version: 46.2.2636.18185 - HP Inc.)
HP LaserJet M14-M17 Hilfe (HKLM-x32\...\{860F83D4-E1ED-425C-9A5F-C07867AE1EC5}) (Version: 0.00.0005 - HP)
hppManualsCP1510 (HKLM-x32\...\{ED5BDA06-0D68-4B4C-93FE-50BE94ADA6E9}) (Version: 003.000.00190 - Hewlett-Packard) Hidden
HydraVision (HKLM-x32\...\{4A87F1E8-FB37-FC28-36FF-A4AE6AF9AD49}) (Version: 4.2.242.0 - Advanced Micro Devices, Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
LibreOffice 7.0 Help Pack (German) (HKLM\...\{075CAC98-49AC-4519-929F-0A980EAFFF0D}) (Version: 7.0.4.2 - The Document Foundation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Opera Stable 71.0.3770.171 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Opera 71.0.3770.171) (Version: 71.0.3770.171 - Opera Software)
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-XChange Editor (HKLM\...\{55350221-B0B1-495D-9F6D-98D507F5E31B}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{41a3ce26-c022-4318-832a-f4830d54e2d2}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.3 - NTeWORKS)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SilverFast 8.8.0r15 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r15 - LaserSoft Imaging AG)
Studie zur Verbesserung von HP LaserJet M14-M17 (HKLM\...\{1CFCA0F4-9B4A-4E1A-B205-7C341E8C02B8}) (Version: 46.2.2636.18185 - HP Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
User Control 2015 (HKLM-x32\...\User Control_is1) (Version: - Salfeld Computer GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)
Packages:
=========
Bible -> C:\Program Files\WindowsApps\LifeChurch.tv.Bible_2.0.4.37_neutral__d1phjsdba8cbj [2018-03-29] (LifeChurch.tv)
CyberLink PowerDVD BE -> C:\Program Files\WindowsApps\CyberLinkCorpPDVD.CyberLinkPowerDVDBE_1.0.903.10740_x86__av5vf9vzy3bgp [2018-03-29] (CYBERLINK.COM-CORP)
Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2020-08-30] (CompuClever Systems Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_2.2.0.0_x86__v68kp9n051hdp [2018-04-20] (Symantec Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-13] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\Tools\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-11-04 15:40 - 2015-11-04 15:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2018-02-12 14:15 - 2018-02-12 14:11 - 009963520 _____ (Chilkat Software, Inc.) [Datei ist nicht signiert] C:\Users\Eberhard\Downloads\Programme\AMP\ChilkatDelphiXE.dll
2014-01-18 17:12 - 2014-01-18 17:12 - 000796352 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000258672 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd32.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000324720 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002 -> DefaultScope {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002 -> {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-501 -> DefaultScope {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-501 -> {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Ethernet 3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: afcdpsrv => 2
MSCONFIG\Services: cbVSCService11 => 2
MSCONFIG\Services: mmsminisrv => 2
MSCONFIG\Services: syncagentsrv => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9094874B-C7F9-44AD-8C13-94AE4F44F6BB}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{C94AB122-CC5D-433D-B2D5-46EEE5A5C76B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{A9D55676-8845-4095-A4B0-EEF1ABE3E417}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{039EE32F-DF37-47CD-9710-C7138ED19F17}] => (Allow) C:\Program Files\HP\HP LaserJet M14-M17\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D890A53D-4608-4CB9-8ACE-B6B4B8E765F1}] => (Allow) LPort=5357
FirewallRules: [{34C70253-129F-4A75-855B-D23CCDDC48CB}] => (Allow) C:\Program Files\HP\HP LaserJet M14-M17\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4358FA3C-F028-4392-9AF4-5FC0457F8A69}] => (Allow) C:\Program Files\HP\HP LaserJet M14-M17\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B7420022-F67B-4246-AA77-26DFCC4E06A3}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{26C2CDF6-887F-45C6-960A-4D30F0033D1E}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{F251FED6-3820-4567-AEF4-B43158EA2EF3}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{FE9D3414-58DA-400D-AE3A-A0C8D071960C}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{27A5486B-1E86-4250-BF9B-A5D1E65B9414}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [{E64A69B9-5A7A-4240-9ECF-66A4B9E557C4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{4EA193C4-D51F-4ED0-809B-EDEFF8B3040D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{B8BAB941-D445-4C3C-B805-5D0CAA6A81ED}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{BF125FEA-34A5-4A3B-B977-E3CE8507520E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{3772123C-446E-4918-8834-D50C24F50FA7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{EABA6A44-406E-4654-A640-3357FDC08994}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{6DFBEE6B-6E3B-42A2-BADC-B6666F9D8DF5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{AF91FD44-16B5-44FE-B444-1A97CD7AE442}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{12176DA5-4BF8-4295-9E7B-5151A062A19C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{25244EB1-A01D-425F-A48C-D115E53FADE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C9F04092-1E29-4264-8095-C4F6046E5B91}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D1610684-5421-468C-A757-8545013BFF51}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{72097B70-7FBC-4D86-BB4D-B2A462380C2A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{19C0FDA0-4AE3-41F5-96C5-1CC32334E213}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D39C5FDD-A967-43F9-9BA2-93C78FAD05DB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{CDF4F3EF-377E-49D9-9455-5D707B1A6692}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{E7212BA2-7C02-48F2-877F-E8E771FC5C66}] => (Allow) C:\Program Files (x86)\mirabyte\Feed Writer\FeedWriter.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{EDA58F73-68A6-4598-AB16-FD11B14EB145}] => (Allow) C:\Program Files (x86)\mirabyte\Feed Writer\FeedWriter.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{76F3AA36-1DFF-4172-8DAA-D24D0A239D72}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Exit.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{EA45C868-9220-4A7D-97EB-EC4F305573F5}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Exit.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{B76EC706-7A8B-4459-95F3-CB4F0E3EE7A1}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Web Architect.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{CE879AB9-290E-4E4F-B852-074100040ACE}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Web Architect.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{2553FE8D-A9C3-4227-A07D-26184CDCC7A9}] => (Allow) C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{3B40D075-5C7F-4DE3-A604-A2E1F6F1178A}] => (Allow) C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{DD4ECA87-D576-4F16-938A-52B29C2EEB22}] => (Allow) C:\Users\Eberhard\Downloads\Programme\uTorrent_34_30660.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{573D3B6D-AD63-4796-8E7B-283A05DCD9F8}] => (Allow) C:\Users\Eberhard\Downloads\Programme\uTorrent_34_30660.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8EB3FAAA-DCDE-4979-AC41-0396EAEFEA82}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{1F6EB48D-33C4-4EC1-A819-59B43063D99E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{0BBEB504-6F07-46F2-99A9-04520E05BE89}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe => Keine Datei
FirewallRules: [{39AE8B00-C10E-4CF4-B3DA-6F2641F9C6A5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe => Keine Datei
FirewallRules: [{4718AE98-0CF9-4110-9D61-86854A30EDA3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{9D8EE4FA-4D45-468C-B832-ED54C506DB02}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{78B88D0D-3060-46E4-9A73-A3B242CC447E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D1F9C489-F5F5-4F8D-AE44-B6A2C0AADC55}] => (Allow) LPort=2869
FirewallRules: [{A71319A5-A27C-47E4-849D-BABCD2D0B729}] => (Allow) LPort=1900
FirewallRules: [{F1FC38DD-B882-4A1D-988F-37798FC919BC}] => (Allow) C:\Users\Eberhard\AppData\Local\Apps\2.0\939GMGL2.5KZ\JOAYBETW.B99\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{408347BF-3D10-4D3D-8C8A-8167F1D4C459}] => (Allow) C:\Users\Eberhard\AppData\Local\Apps\2.0\939GMGL2.5KZ\JOAYBETW.B99\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{694D5396-67E6-4722-B228-E2B339FA8214}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{813522DA-70BC-499A-91B0-D384C1982619}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{F7784843-FBF3-4C4F-8A27-044CFA9ACB38}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{0EFA3F77-2C5F-4D2A-B00A-3831C3BCD57B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [TCP Query User{9A68066D-A682-4883-9F6F-2884FCDFC52B}C:\program files (x86)\tools\telegram desktop\telegram.exe] => (Allow) C:\program files (x86)\tools\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{455FEAB8-ADF6-4E0E-A490-E4191FC7BE7F}C:\program files (x86)\tools\telegram desktop\telegram.exe] => (Allow) C:\program files (x86)\tools\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{E21A1417-77A4-459C-AA91-BB1C1E9C1D8A}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{50166F1A-26DC-4A63-88E9-9C500D6DF50F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{0DBF6C2C-E8E4-44CD-8F44-7F7BE76B7D7C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{08F1EB3E-1594-43E0-B5DA-F2EE7EE87952}C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe] => (Block) C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{E8480DE0-DF85-4286-B281-5643295AA005}C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe] => (Block) C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{4F182DBA-D397-4916-ADDA-A786423D5409}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D63D74DA-A9A5-4CC2-9265-8C6CC669960B}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{32082C3E-0D94-4613-AD90-AEC829F51D27}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{F4DB1719-4490-4494-9461-58D9859A0630}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{9C4C8F5D-37CD-4379-A92B-55CFC405B4EF}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{6CEF1E71-882C-4FFD-AC53-3A526D6B4545}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{A1C37377-5176-41F9-9660-93552020C8BF}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{CB3C0163-E195-49C5-9774-4C0CA5DD27DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8820D93D-67A1-4E47-AC77-602B98FEA989}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D265B0D-1E1F-465D-9E03-5D3A1C49CFDA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{074DF2E5-67E0-4C16-8DEB-793D49EFC5FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CB52DDA7-0852-46F9-8E6A-9D1ACCC7DF5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B3EBA45F-5102-4AD3-8E1F-2E74654302D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5D08C9B4-6A8B-4F56-9F3B-B44B5096F9A7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A89FC5B4-CE70-49DD-9BA6-B8BD1465E9A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C45642AD-AFD9-4706-B915-ACA85899C4F8}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{FA7A378C-630E-456F-AA8A-082EE8A9BBC5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{41D4DF6B-2843-48FF-9522-27B8818D7281}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
15-01-2021 14:09:21 Windows Modules Installer
29-01-2021 15:42:06 Geplanter Prüfpunkt
12-02-2021 11:56:03 Removed LibreOffice 6.2.8.2
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/12/2021 03:30:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x2d90
Startzeit der fehlerhaften Anwendung: 0x01d7014b9e628e88
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: be837b57-4276-4d21-ad45-261637989370
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 03:30:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0x01d7014b980533c0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 03f857d3-6ab7-4f48-a8d6-4a6fb58badb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 01:29:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x1c80
Startzeit der fehlerhaften Anwendung: 0x01d7013aa724a640
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 41384235-5f05-4d98-821f-59cbb136c6f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 01:29:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x3138
Startzeit der fehlerhaften Anwendung: 0x01d7013aa3d3dd46
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 2365ece7-ac50-435b-b38d-5be8c38910d8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004b3de
ID des fehlerhaften Prozesses: 0x2cec
Startzeit der fehlerhaften Anwendung: 0x01d7013308c10472
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e6c103b6-0281-4fb7-b5c8-5362d3296a40
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004b3c9
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0x01d701330210be5f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 80f06627-d1be-4c25-91ef-5b674d679e09
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000022a3c
ID des fehlerhaften Prozesses: 0x21f8
Startzeit der fehlerhaften Anwendung: 0x01d70132fc101e64
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1a33307b-90f4-4791-8040-918d3bcc4be6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000022a3c
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0x01d70132f8b416ee
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b4d68c3a-3e3d-49b6-aeb3-e5c8969fac48
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/12/2021 05:37:46 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:45 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:37 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:36 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:32 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:31 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:29 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:28 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Windows Defender:
=================
Date: 2020-10-30 10:22:13.4620000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent&threatid=268641&enterprise=0
Name: App:Utorrent
ID: 268641
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: containerfile:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe; file:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe->(UPX); regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Prozessname: Unknown
Sicherheitsversion: AV: 1.325.1617.0, AS: 1.325.1617.0, NIS: 1.325.1617.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
Date: 2020-11-03 21:25:24.2710000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-03 21:25:24.2700000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-01 12:14:31.4570000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.69.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-10-29 17:38:19.4980000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.1617.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2020-10-29 17:38:19.4660000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.1617.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
=================
Date: 2021-02-12 15:30:32.9500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 15:30:21.8250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 13:29:05.4980000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 13:29:00.4020000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:33.4480000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:22.1080000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:12.0030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:06.8510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4d YG 11/19/2012
Hauptplatine: Gigabyte Technology Co., Ltd. F2A55M-DS2
Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3547.17 MB
Verfügbarer physikalischer RAM: 416.48 MB
Summe virtueller Speicher: 6619.17 MB
Verfügbarer virtueller Speicher: 820.77 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:221.17 GB) (Free:73.75 GB) NTFS
Drive d: (Daten) (Fixed) (Total:130.05 GB) (Free:55.88 GB) NTFS
Drive x: (INTENSO) (Fixed) (Total:1862.55 GB) (Free:1710.07 GB) FAT32
\\?\Volume{72ce9e5d-7966-48f5-abba-f803d438801c}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.08 GB) NTFS
\\?\Volume{fa259999-46e7-4d88-b50f-ff5789b69bfc}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{1ac675a8-4421-44f8-9fb8-b84d81d63686}\ (Recovery image) (Fixed) (Total:13.58 GB) (Free:5.95 GB) NTFS
\\?\Volume{c93f3241-412d-4ea0-96f8-392da30c4b3e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B1F1E2F9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 98003A05)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Vielen Dank! |
|
13.02.2021, 12:52
| #2 |
| /// TB-Ausbilder   | Windows 10:ADWCleaner startet nicht Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Du hast dreimal die Logdatei von MBAM gepostet, es fehlt die Logdatei FRST.txt, bitte nachreichen. Hast du dir schon mal Gedanken über deine schlechten Downloadquellen gemacht? So hast du dir lauter Adware/PUP auf den Rechner geholt! Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. |
|
13.02.2021, 17:27
| #3 |
| | Windows 10:ADWCleaner startet nicht Oh,Entschuldigung!
__________________Da war ich zu schnell und habe meine Textdateien verwechselt. Hier nun die FRST.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2021
durchgeführt von Eberhard (Administrator) auf HYRICAN (Hyrican Informationssyteme AG GA-F2A55M-DS2) (12-02-2021 17:19:12)
Gestartet von C:\Users\Eberhard\Desktop
Geladene Profile: Eberhard
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mirko Boeer -> Mirko Böer) C:\Users\Eberhard\Downloads\Programme\AMP\AmP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysui.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe <2>
(Waterfall Technology LTD -> CRaccoon) C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704112 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Opera Browser Assistant] => C:\Users\Eberhard\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-22] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [] => [X]
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Alle meine Passworte] => C:\Users\Eberhard\Downloads\Programme\AMP\AmP.exe [11251176 2018-02-12] (Mirko Boeer -> Mirko Böer)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [CRaccoon] => C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-09] (Waterfall Technology LTD -> CRaccoon)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\MountPoints2: {e88c1673-7b90-11e4-bedb-94de8004e0c0} - "L:\DTLplus_Launcher.exe"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-09-28] (AMD) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp141: C:\Windows\System32\spool\prtprocs\x64\hpcpp141.dll [586552 2013-03-12] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp155: C:\Windows\System32\spool\prtprocs\x64\hpcpp155.dll [596256 2013-08-02] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\WINDOWS\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [74016 2013-08-02] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM135: C:\WINDOWS\system32\hpmlm135.dll [237368 2013-03-12] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2159360 2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [110264 2014-09-23] (pdfforge GmbH -> pdfforge GmbH)
IFEO: [Debugger] logonui.exe
Startup: C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-09]
ShortcutTarget: CRaccoon.lnk -> C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02D2D138-659E-45A4-88AE-0F87D7236130} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {1AE41D8D-2224-409E-A9E4-FFF3BF1D7491} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {28030967-4637-425A-A6C1-032DA296FFF3} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B60B206-D936-495B-A134-74B86FCFF3E0} - System32\Tasks\HPCustParticipation HP LaserJet M14-M17 => C:\Program Files\HP\HP LaserJet M14-M17\Bin\HPCustPartic.exe [6662792 2018-07-04] (Hewlett Packard -> HP Inc.)
Task: {3F745CD8-6DB1-4B33-9073-92DDF0814ADF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4AF72976-8763-4AB2-AC61-91B6866A849D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {5647C967-1830-4A7B-8825-17F826188DF0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7504FB09-8C7A-4AD2-91E0-98C153DD5A53} - System32\Tasks\Opera scheduled assistant Autoupdate 1601220991 => C:\Users\Eberhard\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Eberhard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {88F6E67B-7724-40E6-8987-33BF369CDBAC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8957A83A-4BB9-49C8-BFEE-85918170D9BF} - System32\Tasks\Opera scheduled Autoupdate 1601220977 => C:\Users\Eberhard\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {918618AB-8945-44FF-9818-CA22A7E5F159} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {94A02188-6DBD-44D3-A420-F2C317B4B0E0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9E70BF30-871D-48A0-8021-3DC452AC5EC5} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {A93F05DE-8C5A-49D6-91FE-26C04217970B} - \WPD\SqmUpload_S-1-5-21-1863190406-2403772323-3398897850-1002 -> Keine Datei <==== ACHTUNG
Task: {ABDEBCFB-38B7-4088-BAB3-BA5497AF67BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {BDE804A5-2286-4BDA-9645-09A312C3C2F1} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0EAD730-0AD3-454C-954F-CEB0CED20B78} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [233176 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {F1D147BA-636F-4784-8A3E-0494D0A6CD16} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c1ffe01a-ab58-4e0e-ac6f-e082c9d04522}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\Eberhard\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Eberhard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-12]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 5e9crjt6.Standard-Benutzer-1574260365081
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081 [2021-02-12]
FF Homepage: Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081 -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081 -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-02-09 02:24:05&bName=
FF Extension: (Swisscows) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\swisscows@swisscows.ch.xpi [2020-03-16]
FF Extension: (Brushed Metal - XP) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{1d57f168-529b-4d0b-a298-b9b5d2c0f137}.xpi [2019-11-21]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-11]
FF Extension: (Zoom Scheduler) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2021-02-02]
FF Extension: (Reset Search Defaults) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\features\{c9341992-31f5-4e76-8651-a404fd947ef2}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF SearchPlugin: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\searchplugins\My Firefox Search.xml [2021-02-09]
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard [2021-02-11]
FF Homepage: Mozilla\Firefox\Profiles\nywlvg08.Richard -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-02-09 02:24:05&bName=
FF NewTab: Mozilla\Firefox\Profiles\nywlvg08.Richard -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-02-09 02:24:05&bName=
FF SearchPlugin: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard\searchplugins\My Firefox Search.xml [2021-02-09]
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default [2021-02-10]
FF Homepage: Mozilla\Firefox\Profiles\5q0p38oi.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-02-09 02:24:05&bName=
FF NewTab: Mozilla\Firefox\Profiles\5q0p38oi.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-02-09 02:24:05&bName=
FF Extension: (Avira Browserschutz) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\abs@avira.com.xpi [2017-12-13] [UpdateUrl:hxxps://download.avira.com/package/abs/firefox/update-webext.rdf]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\safesearchplus2@avira.com.xpi [2018-03-28] [UpdateUrl:hxxps://package.avira.com/package/safesearch/firefox/update-plus2.rdf]
FF Extension: (EPUBReader) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2017-08-01]
FF Extension: (Adblock Plus) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
Opera:
=======
OPR Profile: C:\Users\Eberhard\AppData\Roaming\Opera Software\Opera Stable [2021-02-11]
OPR Notifications: Opera Stable -> hxxps://web.telegram.org
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Eberhard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-02-11]
OPR Extension: (Avira Password Manager) - C:\Users\Eberhard\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-11-05]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Eberhard\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1244408 2016-10-14] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S4 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [4463592 2017-07-10] (Acronis International GmbH -> )
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2021-01-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [635272 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246168 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CC-Updater; C:\WINDOWS\cc\WinCtlSvc.exe [7394464 2019-09-10] (Salfeld Computer GmbH -> Salfeld Computer)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-06] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SCC-Dienst; C:\WINDOWS\cc\ctlsysmgr.exe [7567640 2021-02-04] (Salfeld Computer GmbH -> Salfeld Computer)
S4 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [9698296 2016-04-16] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12835096 2021-01-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S2 upccsvc; C:\WINDOWS\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207424 2020-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2013-03-23] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R1 netfltcc; C:\WINDOWS\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34696 2017-01-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\uimx64.sys [90960 2013-03-15] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\WINDOWS\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon Software GmbH -> Paragon)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2016-04-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-01-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-01-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-12 17:19 - 2021-02-12 17:26 - 000036188 _____ C:\Users\Eberhard\Desktop\FRST.txt
2021-02-12 17:10 - 2021-02-12 17:10 - 000000000 ____D C:\Users\Eberhard\Desktop\FRST-OlderVersion
2021-02-12 17:08 - 2021-02-12 17:24 - 000000000 ____D C:\FRST
2021-02-12 17:01 - 2021-02-12 17:00 - 007025360 _____ (Malwarebytes) C:\Users\Eberhard\Desktop\adwcleaner_7.3.exe
2021-02-12 13:28 - 2021-02-12 13:28 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\vlc
2021-02-12 12:09 - 2021-02-12 12:09 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 7.0.lnk
2021-02-12 12:09 - 2021-02-12 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-02-11 20:29 - 2021-02-12 17:10 - 002297344 _____ (Farbar) C:\Users\Eberhard\Desktop\FRST64.exe
2021-02-11 17:36 - 2021-02-11 17:37 - 008457584 _____ (Malwarebytes) C:\Users\Eberhard\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 21:55 - 2021-02-10 21:55 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-10 21:54 - 2021-02-10 21:54 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-10 21:54 - 2021-02-10 21:54 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-10 21:17 - 2021-02-12 15:20 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\IGDump
2021-02-10 21:13 - 2021-02-10 21:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:13 - 2021-02-10 21:13 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-10 21:13 - 2021-02-10 21:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:13 - 2021-02-10 21:13 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-10 21:13 - 2021-02-10 21:13 - 000000000 ____D C:\Users\Eberhard\AppData\Local\mbam
2021-02-10 21:12 - 2021-02-10 21:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-10 21:12 - 2021-02-10 21:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-10 21:12 - 2021-02-10 21:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-10 21:09 - 2021-02-10 21:09 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 11:40 - 2021-02-10 11:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-09 15:45 - 2021-02-10 09:10 - 000000000 ____D C:\Users\Eberhard\Documents\CDM
2021-02-09 15:26 - 2021-02-12 11:49 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\CRaccoon
2021-02-09 15:26 - 2021-02-09 15:26 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-02-09 15:22 - 2021-02-09 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskMark8
2021-02-09 15:22 - 2021-02-09 15:22 - 000000000 ____D C:\Program Files\CrystalDiskMark8
2021-02-06 13:57 - 2021-02-06 13:57 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 10:36 - 2021-02-06 20:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-04 15:20 - 2021-02-04 15:20 - 000000000 ____D C:\Users\Eberhard\AppData\Local\TeamViewer
2021-01-28 10:45 - 2021-01-28 10:46 - 000566279 _____ C:\Users\Eberhard\Downloads\SMS-Saechsische-Corona-Schutz-Verordung-2021-01-26.pdf
2021-01-25 17:27 - 2021-01-25 17:27 - 000000000 ____D C:\ProgramData\VirtualBox
2021-01-25 14:18 - 2021-01-25 14:18 - 000001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-25 14:18 - 2021-01-25 14:18 - 000001111 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-25 14:10 - 2021-01-25 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2021-01-25 14:10 - 2021-01-07 10:18 - 001037824 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2021-01-25 14:10 - 2021-01-07 10:18 - 000187888 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2021-01-23 16:01 - 2021-01-23 16:02 - 000002480 _____ C:\Users\Eberhard\Downloads\export_gruppe_K0E2N5XK5S.csv
2021-01-21 17:54 - 2021-01-21 17:54 - 003145412 _____ C:\Users\Eberhard\Downloads\20200723_Motivation.zip
2021-01-21 10:50 - 2021-01-21 10:50 - 000111296 _____ C:\Users\Eberhard\Downloads\2021_Kalender_Weltreligionen.pdf
2021-01-15 16:24 - 2021-01-15 16:24 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 16:23 - 2021-01-15 16:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 16:22 - 2021-01-15 16:22 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 16:22 - 2021-01-15 16:22 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 16:22 - 2021-01-15 16:22 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 16:22 - 2021-01-15 16:22 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 16:21 - 2021-01-15 16:21 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 16:21 - 2021-01-15 16:21 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 16:21 - 2021-01-15 16:21 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 16:21 - 2021-01-15 16:21 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 16:19 - 2021-01-15 16:19 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 16:17 - 2021-01-15 16:17 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 16:16 - 2021-01-15 16:16 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 16:15 - 2021-01-15 16:15 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 15:40 - 2021-01-15 15:40 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 15:40 - 2021-01-15 15:40 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 15:40 - 2021-01-15 15:40 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 15:38 - 2021-01-15 15:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 15:38 - 2021-01-15 15:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 15:37 - 2021-01-15 15:37 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 15:36 - 2021-01-15 15:36 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 15:35 - 2021-01-15 15:35 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 15:35 - 2021-01-15 15:35 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 15:34 - 2021-01-15 15:34 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 15:34 - 2021-01-15 15:34 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 15:34 - 2021-01-15 15:34 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 15:33 - 2021-01-15 15:33 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 15:32 - 2021-01-15 15:32 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 15:31 - 2021-01-15 15:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 15:31 - 2021-01-15 15:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 15:30 - 2021-01-15 15:30 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 15:30 - 2021-01-15 15:30 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 15:28 - 2021-01-15 15:28 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 15:27 - 2021-01-15 15:27 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 15:27 - 2021-01-15 15:27 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 15:25 - 2021-01-15 15:25 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 15:25 - 2021-01-15 15:25 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 15:24 - 2021-01-15 15:24 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 15:24 - 2021-01-15 15:24 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 15:24 - 2021-01-15 15:24 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-12 17:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-12 17:13 - 2016-11-20 19:30 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\Mozilla
2021-02-12 17:03 - 2020-03-24 17:26 - 000000000 ____D C:\AdwCleaner
2021-02-12 16:14 - 2020-08-29 20:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-12 15:30 - 2013-03-23 17:38 - 000000000 ____D C:\Users\Eberhard\AppData\Local\CrashDumps
2021-02-12 13:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-12 13:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-12 12:08 - 2019-12-10 11:19 - 000000000 ____D C:\Program Files\LibreOffice
2021-02-12 12:08 - 2013-03-28 14:32 - 000000000 ____D C:\Users\Eberhard\Downloads\Help
2021-02-12 11:51 - 2020-08-29 21:34 - 000004162 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{BA6D5EB8-42CC-4849-83F7-193C6E5BD724}
2021-02-12 09:10 - 2018-01-08 17:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-11 21:43 - 2017-01-30 12:16 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Telegram Desktop
2021-02-11 10:38 - 2020-07-16 11:52 - 000000000 ____D C:\WINDOWS\cc
2021-02-10 21:54 - 2013-03-22 14:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-10 21:53 - 2020-08-29 21:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-10 21:53 - 2020-08-29 20:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-10 21:53 - 2020-07-16 11:52 - 000000000 ____D C:\WINDOWS\dl
2021-02-10 21:53 - 2013-03-21 12:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 21:49 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-10 21:49 - 2016-04-26 22:33 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-10 21:47 - 2020-08-29 20:52 - 000000000 ____D C:\Users\Gast
2021-02-10 21:47 - 2017-05-11 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2021-02-10 21:47 - 2017-01-30 08:48 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
2021-02-10 21:47 - 2017-01-30 08:48 - 000000000 ____D C:\Program Files (x86)\VLC Updater
2021-02-10 21:12 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-10 20:54 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-10 20:20 - 2017-01-30 08:52 - 000000923 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-02-10 20:13 - 2020-08-29 21:34 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-10 08:49 - 2020-08-29 21:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-10 08:48 - 2015-11-07 18:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-09 15:28 - 2020-02-20 18:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 15:26 - 2020-08-29 20:52 - 000000000 ____D C:\Users\Eberhard
2021-02-09 09:09 - 2013-03-22 11:42 - 000007598 _____ C:\Users\Eberhard\AppData\Local\resmon.resmoncfg
2021-02-09 07:53 - 2020-03-22 09:19 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Zoom
2021-02-08 19:49 - 2020-08-29 21:34 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1863190406-2403772323-3398897850-1002
2021-02-08 19:49 - 2020-08-29 20:52 - 000002399 _____ C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 19:49 - 2017-06-20 20:19 - 000000000 ___RD C:\Users\Eberhard\OneDrive
2021-02-08 19:05 - 2020-08-29 21:34 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 19:05 - 2020-08-29 21:34 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-07 20:29 - 2020-08-29 21:34 - 000003698 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-02-07 13:00 - 2018-10-23 15:15 - 000000000 ____D C:\Users\Eberhard\AppData\Local\D3DSCache
2021-02-06 13:57 - 2020-11-02 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-05 21:23 - 2020-06-21 11:01 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 21:23 - 2020-06-21 11:01 - 000002264 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-04 14:45 - 2020-08-29 20:48 - 000561008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-03 17:15 - 2020-08-29 21:34 - 000003776 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2021-01-27 20:38 - 2017-02-01 15:04 - 000000000 ____D C:\Users\Eberhard\Downloads\Telegram Desktop
2021-01-27 17:15 - 2017-12-11 23:19 - 000000000 ____D C:\Users\Eberhard\AppData\Local\Packages
2021-01-27 09:21 - 2014-10-16 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-27 09:21 - 2014-08-22 09:39 - 000000000 ____D C:\Program Files\Java
2021-01-27 09:19 - 2020-05-19 10:36 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-25 17:41 - 2013-03-22 12:56 - 000000000 ____D C:\Users\Eberhard\.VirtualBox
2021-01-25 14:25 - 2020-08-29 21:34 - 000002636 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP LaserJet M14-M17
2021-01-25 14:18 - 2018-03-11 10:27 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\TeamViewer
2021-01-25 14:16 - 2014-06-26 10:11 - 000001036 _____ C:\ProgramData\Desktop\calibre - E-book management.lnk
2021-01-25 14:16 - 2013-03-29 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-01-25 14:16 - 2013-03-29 15:26 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-01-25 14:03 - 2013-03-28 15:57 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\FileZilla
2021-01-25 13:58 - 2020-11-14 20:23 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 13:58 - 2020-08-22 21:00 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-23 19:57 - 2020-08-23 20:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-21 14:01 - 2018-03-14 22:53 - 000000000 ____D C:\Users\Eberhard\AppData\Local\FileZilla
2021-01-19 09:45 - 2018-01-19 09:13 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-01-16 12:17 - 2018-06-02 22:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-16 12:09 - 2020-08-29 21:03 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-16 12:09 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-16 12:09 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 20:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 20:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 20:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 16:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 15:23 - 2020-08-29 20:54 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 14:13 - 2020-08-22 17:25 - 000000000 ___HD C:\$WinREAgent
2021-01-15 13:55 - 2013-08-16 11:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 13:39 - 2013-01-04 14:58 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2013-10-07 10:12 - 2014-02-21 12:07 - 000000040 _____ () C:\Users\Eberhard\AppData\Roaming\cdr.ini
2017-12-16 13:52 - 2019-12-30 09:17 - 000005120 _____ () C:\Users\Eberhard\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-01-04 21:28 - 2021-01-04 22:00 - 000000128 _____ () C:\Users\Eberhard\AppData\Local\PUTTY.RND
2013-03-22 11:42 - 2021-02-09 09:09 - 000007598 _____ () C:\Users\Eberhard\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
MfG Richard |
|
13.02.2021, 17:47
| #4 |
| /// TB-Ausbilder | Windows 10:ADWCleaner startet nicht Kein Problem, du bist nicht der Einzige, der mal was verwechselt.  Avira müssten wir während der Bereinigung deinstallieren, es stört leider. Wir empfehlen Avira sowieso nicht mehr, der Windows Defender genügt. Mehr Tipps gibt es am Ende der Bereinigung. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Downloade dir bitte Avira Registry Cleaner auf deinen Desktop.
Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
13.02.2021, 18:07
| #5 |
| /// Helfer-Team   | Windows 10:ADWCleaner startet nicht Mal OT Code:
ATTFilter BIOS: American Megatrends Inc. F4d YG 11/19/2012
Hauptplatine: Gigabyte Technology Co., Ltd. F2A55M-DS2
Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3547.17 MB
Verfügbarer physikalischer RAM: 416.48 MB
Summe virtueller Speicher: 6619.17 MB
Verfügbarer virtueller Speicher: 820.77 MB
Und dann noch so ein Ressourcenfresser wie Avira. Du solltest Dir mal perspektivisch Gedanken machen. /OT
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
13.02.2021, 18:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10:ADWCleaner startet nicht Mittelprächtig? Die CPU ist eine Katastrophe. Selbst mein Ryzen5 2400GE (CPU Score bei passmark=7619) ist mir unter Windows 10 zu lahm. Aber das könnte wohl eher an Windoze liegen. Deswegen ist Debian das OS meiner Wahl. 
__________________ --> Windows 10:ADWCleaner startet nicht |
|
13.02.2021, 18:33
| #7 | |
| | Windows 10:ADWCleaner startet nichtZitat:
|
|
13.02.2021, 19:00
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10:ADWCleaner startet nicht Avira solltest du eh sofort deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.02.2021, 21:21
| #9 |
| | Windows 10:ADWCleaner startet nicht Hallo Matthias, leider scheitere ich schon bei der ersten Aufgabe. Den VLC Uploader konnte ich ohne weiteres deinstallieren, aber bei Avira bekam ich Probleme. Die Deinstallation wurde abgebrochen. Es wurde der im Anhang dargestellte Bildschirm geöffnet. Ich habe dann den Windows Defender als Virenscanner in der Systemsteuerung festgelegt. Nach einem Neustart habe ich noch einmal versucht, Avira zu deinstallieren. Mit dem gleichen Ergebnis: Die Deinstallation brach ab mit einem Screen, wie im Anhang dargestellt. Was kann ich tun? MfG Richard |
|
14.02.2021, 11:30
| #10 |
| /// TB-Ausbilder | Windows 10:ADWCleaner startet nicht Weiter mit dem Avira Registry Cleaner. Dann weiter mit den anderen Schritten. |
|
15.02.2021, 14:30
| #11 |
| | Windows 10:ADWCleaner startet nicht Auf Thema antworten Hallo Matthias, nachdem ich erhebliche Probleme mit der Deinstallation von Avira hatte (Anh.: Avira.jpg) habe ich den Avira_registry_Cleaner probiert (Anh. Avira_Reg_Cle.jpg) und nach Ausführung im abgesicherteten Modus auch erfolgreich ausgeführt habe (Anh. Avira_Reg_Cle2.jpg), habe ich den Code aus Schritt 2 kopiert und FRST mit Reparierenausgeführt. Hier ist das Protokoll fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Eberhard (15-02-2021 11:55:23) Run:1
Gestartet von C:\Users\Eberhard\Desktop
Geladene Profile: Eberhard & Gast
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [] => [X]
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
IFEO: [Debugger] logonui.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {02D2D138-659E-45A4-88AE-0F87D7236130} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {1AE41D8D-2224-409E-A9E4-FFF3BF1D7491} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {3F745CD8-6DB1-4B33-9073-92DDF0814ADF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4AF72976-8763-4AB2-AC61-91B6866A849D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A93F05DE-8C5A-49D6-91FE-26C04217970B} - \WPD\SqmUpload_S-1-5-21-1863190406-2403772323-3398897850-1002 -> Keine Datei <==== ACHTUNG
Task: {F1D147BA-636F-4784-8A3E-0494D0A6CD16} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\prefs.js
FF SearchPlugin: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\searchplugins\My Firefox Search.xml [2021-02-09]
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard\prefs.js
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\prefs.js
C:\Users\ProgramData\AppData\Local\Google\Chrome
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Default User\AppData\Local\Google\Chrome
C:\Users\Eberhard\AppData\Local\Google\Chrome
C:\Users\Gast\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => -> Keine Datei
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002 -> DefaultScope {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002 -> {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-501 -> DefaultScope {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-501 -> {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - Keine Datei
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\webcompanion.com -> hxxp://webcompanion.com
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => erfolgreich entfernt
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\\Debugger" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02D2D138-659E-45A4-88AE-0F87D7236130}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02D2D138-659E-45A4-88AE-0F87D7236130}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AE41D8D-2224-409E-A9E4-FFF3BF1D7491}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AE41D8D-2224-409E-A9E4-FFF3BF1D7491}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3F745CD8-6DB1-4B33-9073-92DDF0814ADF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F745CD8-6DB1-4B33-9073-92DDF0814ADF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AF72976-8763-4AB2-AC61-91B6866A849D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AF72976-8763-4AB2-AC61-91B6866A849D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A93F05DE-8C5A-49D6-91FE-26C04217970B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A93F05DE-8C5A-49D6-91FE-26C04217970B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1863190406-2403772323-3398897850-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1D147BA-636F-4784-8A3E-0494D0A6CD16}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1D147BA-636F-4784-8A3E-0494D0A6CD16}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\prefs.js => erfolgreich verschoben
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\searchplugins\My Firefox Search.xml => erfolgreich verschoben
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard\prefs.js => erfolgreich verschoben
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\prefs.js => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default User\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Eberhard\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Gast\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
HKCU\SOFTWARE\Google\Chrome => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFArchitectExtension => erfolgreich entfernt
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => erfolgreich entfernt
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{426975C9-F645-47ED-AABA-63DEA057AC20} => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{426975C9-F645-47ED-AABA-63DEA057AC20} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{3A2D5EBA-F86D-4BD3-A177-019765996711} => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{25A3A431-30BB-47C8-AD6A-E1063801134F}" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} => erfolgreich entfernt
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {30D16CE0-999A-4737-A8FD-3370D3C8B3F4}.
0 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => erfolgreich entfernt
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120513981 B
Java, Flash, Steam htmlcache => 1109 B
Windows/system/drivers => 35615606 B
Edge => 82536 B
Firefox => 442202615 B
Opera => 16799627 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 65604 B
NetworkService => 88494 B
Eberhard => 133085146 B
Gast => 133144413 B
RecycleBin => 1563129723 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:00:16
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-15-2021
# Duration: 00:00:15
# OS: Windows 10 Home
# Cleaned: 29
# Failed: 6
***** [ Services ] *****
Deleted chip1click
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Chip Digital GmbH
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
Deleted C:\Users\Eberhard\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Users\Eberhard\AppData\Roaming\CompuClever
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\AM|VLC Updater
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Speedup_umh
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Avira SafeSearch Plus
Not Deleted Avira SafeSearch Plus
Not Deleted Avira SafeSearch Plus
***** [ Firefox URLs ] *****
Not Deleted api.bing.com
Not Deleted api.bing.com
Not Deleted api.bing.com
Not Deleted https://myfiresearch.com
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4652 octets] - [15/02/2021 12:28:47]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Eberhard (Administrator) auf HYRICAN (Hyrican Informationssyteme AG GA-F2A55M-DS2) (15-02-2021 13:30:23)
Gestartet von C:\Users\Eberhard\Desktop
Geladene Profile: Eberhard
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Irfan Skiljan -> Irfan Skiljan) C:\Program Files (x86)\Tools\IrfanView\i_view32.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Eberhard\Desktop\adwcleaner_7.3.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mirko Boeer -> Mirko Böer) C:\Users\Eberhard\Downloads\Programme\AMP\AmP.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysui.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [567088 2016-10-14] (Acronis International GmbH -> )
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704112 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7390424 2017-06-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [421768 2016-04-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Opera Browser Assistant] => C:\Users\Eberhard\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-22] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Alle meine Passworte] => C:\Users\Eberhard\Downloads\Programme\AMP\AmP.exe [11251176 2018-02-12] (Mirko Boeer -> Mirko Böer)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [CRaccoon] => C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-09] (Waterfall Technology LTD -> CRaccoon)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\MountPoints2: {e88c1673-7b90-11e4-bedb-94de8004e0c0} - "L:\DTLplus_Launcher.exe"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-09-28] (AMD) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp141: C:\Windows\System32\spool\prtprocs\x64\hpcpp141.dll [586552 2013-03-12] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp155: C:\Windows\System32\spool\prtprocs\x64\hpcpp155.dll [596256 2013-08-02] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\WINDOWS\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [74016 2013-08-02] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM135: C:\WINDOWS\system32\hpmlm135.dll [237368 2013-03-12] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2159360 2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [110264 2014-09-23] (pdfforge GmbH -> pdfforge GmbH)
Startup: C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-09]
ShortcutTarget: CRaccoon.lnk -> C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B60B206-D936-495B-A134-74B86FCFF3E0} - System32\Tasks\HPCustParticipation HP LaserJet M14-M17 => C:\Program Files\HP\HP LaserJet M14-M17\Bin\HPCustPartic.exe [6662792 2018-07-04] (Hewlett Packard -> HP Inc.)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {5647C967-1830-4A7B-8825-17F826188DF0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7504FB09-8C7A-4AD2-91E0-98C153DD5A53} - System32\Tasks\Opera scheduled assistant Autoupdate 1601220991 => C:\Users\Eberhard\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Eberhard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {88F6E67B-7724-40E6-8987-33BF369CDBAC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8957A83A-4BB9-49C8-BFEE-85918170D9BF} - System32\Tasks\Opera scheduled Autoupdate 1601220977 => C:\Users\Eberhard\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {918618AB-8945-44FF-9818-CA22A7E5F159} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {94A02188-6DBD-44D3-A420-F2C317B4B0E0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9E70BF30-871D-48A0-8021-3DC452AC5EC5} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {ABDEBCFB-38B7-4088-BAB3-BA5497AF67BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0EAD730-0AD3-454C-954F-CEB0CED20B78} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [233176 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c1ffe01a-ab58-4e0e-ac6f-e082c9d04522}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\Eberhard\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Eberhard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 5e9crjt6.Standard-Benutzer-1574260365081
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081 [2021-02-15]
FF Extension: (Swisscows) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\swisscows@swisscows.ch.xpi [2020-03-16]
FF Extension: (Brushed Metal - XP) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{1d57f168-529b-4d0b-a298-b9b5d2c0f137}.xpi [2019-11-21]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-13]
FF Extension: (Zoom Scheduler) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2021-02-02]
FF Extension: (Reset Search Defaults) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\features\{3e2b2e86-3c5b-4db2-afc5-c2935faa43f8}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard [2021-02-15]
FF SearchPlugin: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard\searchplugins\My Firefox Search.xml [2021-02-09]
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default [2021-02-15]
FF Extension: (Avira Browserschutz) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\abs@avira.com.xpi [2017-12-13] [UpdateUrl:hxxps://download.avira.com/package/abs/firefox/update-webext.rdf]
FF Extension: (EPUBReader) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2017-08-01]
FF Extension: (Adblock Plus) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Opera:
=======
OPR Profile: C:\Users\Eberhard\AppData\Roaming\Opera Software\Opera Stable [2021-02-15]
OPR Notifications: Opera Stable -> hxxps://web.telegram.org
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1244408 2016-10-14] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S4 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [4463592 2017-07-10] (Acronis International GmbH -> )
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246168 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CC-Updater; C:\WINDOWS\cc\WinCtlSvc.exe [7394464 2019-09-10] (Salfeld Computer GmbH -> Salfeld Computer)
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-06] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SCC-Dienst; C:\WINDOWS\cc\ctlsysmgr.exe [7567640 2021-02-04] (Salfeld Computer GmbH -> Salfeld Computer)
S4 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [9698296 2016-04-16] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12835096 2021-01-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S2 upccsvc; C:\WINDOWS\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-14] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2013-03-23] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R1 netfltcc; C:\WINDOWS\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34696 2017-01-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\uimx64.sys [90960 2013-03-15] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\WINDOWS\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon Software GmbH -> Paragon)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2016-04-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-14] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-15 13:30 - 2021-02-15 13:33 - 000029000 _____ C:\Users\Eberhard\Desktop\FRST.txt
2021-02-15 13:26 - 2021-02-15 12:31 - 000004192 _____ C:\Users\Eberhard\Desktop\AdwCleaner[C00].txt
2021-02-15 13:26 - 2021-02-15 12:28 - 000004652 _____ C:\Users\Eberhard\Desktop\AdwCleaner[S00].txt
2021-02-15 12:33 - 2021-02-15 12:33 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-15 12:33 - 2021-02-15 12:33 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-15 12:33 - 2021-02-15 12:33 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-15 12:33 - 2021-02-15 12:33 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-15 12:05 - 2021-02-15 12:05 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-02-15 11:55 - 2021-02-15 12:00 - 000015205 _____ C:\Users\Eberhard\Desktop\Fixlog.txt
2021-02-14 21:18 - 2021-02-14 21:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 21:17 - 2021-02-14 21:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 21:17 - 2021-02-14 21:17 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-14 21:17 - 2021-02-14 21:17 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-14 21:15 - 2021-02-14 21:15 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-14 18:37 - 2021-02-15 10:35 - 000630146 _____ C:\WINDOWS\ntbtlog.txt
2021-02-13 18:05 - 2021-02-13 18:05 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-02-13 14:17 - 2021-02-13 14:17 - 000000783 _____ C:\Users\Eberhard\Desktop\Chocolatey.txt
2021-02-12 17:10 - 2021-02-15 11:44 - 000000000 ____D C:\Users\Eberhard\Desktop\FRST-OlderVersion
2021-02-12 17:08 - 2021-02-15 13:32 - 000000000 ____D C:\FRST
2021-02-12 17:01 - 2021-02-12 17:00 - 007025360 _____ (Malwarebytes) C:\Users\Eberhard\Desktop\adwcleaner_7.3.exe
2021-02-12 13:28 - 2021-02-12 13:28 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\vlc
2021-02-12 12:09 - 2021-02-12 12:09 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 7.0.lnk
2021-02-12 12:09 - 2021-02-12 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-02-11 20:29 - 2021-02-15 11:44 - 002297856 _____ (Farbar) C:\Users\Eberhard\Desktop\FRST64.exe
2021-02-11 17:36 - 2021-02-11 17:37 - 008457584 _____ (Malwarebytes) C:\Users\Eberhard\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 21:17 - 2021-02-15 12:33 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\IGDump
2021-02-10 21:13 - 2021-02-15 10:38 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:13 - 2021-02-10 21:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:13 - 2021-02-10 21:13 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-10 21:13 - 2021-02-10 21:13 - 000000000 ____D C:\Users\Eberhard\AppData\Local\mbam
2021-02-10 21:12 - 2021-02-10 21:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-10 21:12 - 2021-02-10 21:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-10 21:12 - 2021-02-10 21:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-10 21:09 - 2021-02-10 21:09 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 11:40 - 2021-02-10 11:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-09 15:45 - 2021-02-10 09:10 - 000000000 ____D C:\Users\Eberhard\Documents\CDM
2021-02-09 15:26 - 2021-02-15 13:19 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\CRaccoon
2021-02-09 15:26 - 2021-02-09 15:26 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-02-09 15:22 - 2021-02-09 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskMark8
2021-02-09 15:22 - 2021-02-09 15:22 - 000000000 ____D C:\Program Files\CrystalDiskMark8
2021-02-06 13:57 - 2021-02-06 13:57 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 10:36 - 2021-02-06 20:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-04 15:20 - 2021-02-04 15:20 - 000000000 ____D C:\Users\Eberhard\AppData\Local\TeamViewer
2021-01-28 10:45 - 2021-01-28 10:46 - 000566279 _____ C:\Users\Eberhard\Downloads\SMS-Saechsische-Corona-Schutz-Verordung-2021-01-26.pdf
2021-01-25 17:27 - 2021-01-25 17:27 - 000000000 ____D C:\ProgramData\VirtualBox
2021-01-25 14:18 - 2021-01-25 14:18 - 000001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-25 14:18 - 2021-01-25 14:18 - 000001111 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-25 14:10 - 2021-01-25 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2021-01-25 14:10 - 2021-01-07 10:18 - 001037824 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2021-01-25 14:10 - 2021-01-07 10:18 - 000187888 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2021-01-21 17:54 - 2021-01-21 17:54 - 003145412 _____ C:\Users\Eberhard\Downloads\20200723_Motivation.zip
2021-01-21 10:50 - 2021-01-21 10:50 - 000111296 _____ C:\Users\Eberhard\Downloads\2021_Kalender_Weltreligionen.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-15 13:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-15 13:23 - 2018-01-08 17:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-15 13:22 - 2020-08-29 21:03 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-15 13:22 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-15 13:22 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-15 13:22 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-15 13:19 - 2013-03-23 17:38 - 000000000 ____D C:\Users\Eberhard\AppData\Local\CrashDumps
2021-02-15 13:18 - 2020-08-29 20:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-15 12:33 - 2020-08-29 21:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-15 12:33 - 2020-08-29 20:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-15 12:33 - 2020-07-16 11:52 - 000000000 ____D C:\WINDOWS\dl
2021-02-15 12:33 - 2013-03-22 14:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-15 12:32 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 12:32 - 2016-04-26 22:33 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-15 12:30 - 2020-03-24 17:26 - 000000000 ____D C:\AdwCleaner
2021-02-15 12:30 - 2017-01-30 12:11 - 000000000 ____D C:\Users\Eberhard\AppData\Local\Downloaded Installations
2021-02-15 12:23 - 2016-11-20 19:30 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\Mozilla
2021-02-15 12:10 - 2020-02-20 18:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 11:59 - 2016-07-01 08:38 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\Temp
2021-02-15 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-15 11:55 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-15 10:41 - 2017-01-30 12:16 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Telegram Desktop
2021-02-15 10:32 - 2017-08-17 07:57 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-15 10:04 - 2020-08-29 20:48 - 000558832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-15 09:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-14 21:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-14 20:40 - 2020-08-22 17:25 - 000000000 ___HD C:\$WinREAgent
2021-02-14 18:08 - 2020-08-29 20:52 - 000000000 ____D C:\Users\Eberhard
2021-02-14 18:00 - 2013-08-16 11:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-14 18:00 - 2013-01-04 14:58 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-14 17:14 - 2018-06-02 22:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-13 20:56 - 2014-05-09 10:47 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-13 20:50 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-13 20:44 - 2013-01-04 14:59 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-13 20:43 - 2014-05-09 10:47 - 000000000 ____D C:\ProgramData\Avira
2021-02-13 18:06 - 2020-03-22 09:19 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Zoom
2021-02-13 17:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-13 17:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 13:43 - 2020-08-29 21:34 - 000004162 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{BA6D5EB8-42CC-4849-83F7-193C6E5BD724}
2021-02-13 11:08 - 2020-06-21 11:01 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 11:08 - 2020-06-21 11:01 - 000002264 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-12 12:08 - 2019-12-10 11:19 - 000000000 ____D C:\Program Files\LibreOffice
2021-02-12 12:08 - 2013-03-28 14:32 - 000000000 ____D C:\Users\Eberhard\Downloads\Help
2021-02-11 10:38 - 2020-07-16 11:52 - 000000000 ____D C:\WINDOWS\cc
2021-02-10 21:53 - 2013-03-21 12:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 21:47 - 2020-08-29 20:52 - 000000000 ____D C:\Users\Gast
2021-02-10 21:12 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-10 20:20 - 2017-01-30 08:52 - 000000923 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-02-10 20:13 - 2020-08-29 21:34 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-10 08:49 - 2020-08-29 21:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-10 08:48 - 2015-11-07 18:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-09 09:09 - 2013-03-22 11:42 - 000007598 _____ C:\Users\Eberhard\AppData\Local\resmon.resmoncfg
2021-02-08 19:49 - 2020-08-29 21:34 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1863190406-2403772323-3398897850-1002
2021-02-08 19:49 - 2020-08-29 20:52 - 000002399 _____ C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 19:49 - 2017-06-20 20:19 - 000000000 ___RD C:\Users\Eberhard\OneDrive
2021-02-08 19:05 - 2020-08-29 21:34 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 19:05 - 2020-08-29 21:34 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-07 20:29 - 2020-08-29 21:34 - 000003698 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-02-07 13:00 - 2018-10-23 15:15 - 000000000 ____D C:\Users\Eberhard\AppData\Local\D3DSCache
2021-02-06 13:57 - 2020-11-02 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-01-27 20:38 - 2017-02-01 15:04 - 000000000 ____D C:\Users\Eberhard\Downloads\Telegram Desktop
2021-01-27 17:15 - 2017-12-11 23:19 - 000000000 ____D C:\Users\Eberhard\AppData\Local\Packages
2021-01-27 09:21 - 2014-10-16 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-27 09:21 - 2014-08-22 09:39 - 000000000 ____D C:\Program Files\Java
2021-01-27 09:19 - 2020-05-19 10:36 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-25 17:41 - 2013-03-22 12:56 - 000000000 ____D C:\Users\Eberhard\.VirtualBox
2021-01-25 14:25 - 2020-08-29 21:34 - 000002636 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP LaserJet M14-M17
2021-01-25 14:18 - 2018-03-11 10:27 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\TeamViewer
2021-01-25 14:16 - 2014-06-26 10:11 - 000001036 _____ C:\ProgramData\Desktop\calibre - E-book management.lnk
2021-01-25 14:16 - 2013-03-29 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-01-25 14:16 - 2013-03-29 15:26 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-01-25 14:03 - 2013-03-28 15:57 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\FileZilla
2021-01-25 13:58 - 2020-11-14 20:23 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 13:58 - 2020-08-22 21:00 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-23 19:57 - 2020-08-23 20:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-21 14:01 - 2018-03-14 22:53 - 000000000 ____D C:\Users\Eberhard\AppData\Local\FileZilla
2021-01-19 09:45 - 2018-01-19 09:13 - 000000000 ____D C:\ProgramData\CanonIJPLM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2013-10-07 10:12 - 2014-02-21 12:07 - 000000040 _____ () C:\Users\Eberhard\AppData\Roaming\cdr.ini
2017-12-16 13:52 - 2019-12-30 09:17 - 000005120 _____ () C:\Users\Eberhard\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-01-04 21:28 - 2021-01-04 22:00 - 000000128 _____ () C:\Users\Eberhard\AppData\Local\PUTTY.RND
2013-03-22 11:42 - 2021-02-09 09:09 - 000007598 _____ () C:\Users\Eberhard\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Eberhard (15-02-2021 13:36:39)
Gestartet von C:\Users\Eberhard\Desktop
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-29 20:37:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1863190406-2403772323-3398897850-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1863190406-2403772323-3398897850-503 - Limited - Disabled)
Eberhard (S-1-5-21-1863190406-2403772323-3398897850-1002 - Administrator - Enabled) => C:\Users\Eberhard
Gast (S-1-5-21-1863190406-2403772323-3398897850-501 - Limited - Disabled) => C:\Users\Gast
WDAGUtilityAccount (S-1-5-21-1863190406-2403772323-3398897850-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Acronis*Disk*Director*12 (HKLM-x32\...\{AE372858-B1BD-49EF-8308-648322846008}) (Version: 12.0.3270 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Alle meine Passworte 4.50 (HKLM-x32\...\AllemeinePassworte) (Version: - Mirko Böer)
Amazon Kindle (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Amazon Kindle) (Version: 1.24.3.51068 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{E85D1C80-28C4-76B8-5A5A-2C8D8B38D5D9}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\{0CC15B17-F592-48E6-B442-D74E45ADFC89}) (Version: 8.6.06 - AquaSoft) Hidden
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\AquaSoft DiaShow 8 Ultimate) (Version: 8.6.06 - AquaSoft)
ArcSoft MediaImpression (HKLM-x32\...\{9EC9754D-CA34-4293-B5DB-3BD245A88A43}) (Version: 1.5.42.1202 - ArcSoft)
Avira (HKLM-x32\...\{55846705-080E-447D-BC94-64875D0D3348}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7b90c2e9-bc56-4d74-a68e-816555938f59}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.44.15540 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
calibre (HKLM-x32\...\{F19FED6E-6A85-40A4-AAF8-DB240114481C}) (Version: 5.10.1 - Kovid Goyal)
Canon CanoScan 9000F II On-screen Manual (HKLM-x32\...\Canon CanoScan 9000F II On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.8.0.17 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Classic Shell (HKLM\...\{2368907C-E8F6-4750-A023-254C3E2B5E8D}) (Version: 4.0.4 - IvoSoft)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRaccoon (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\CRaccoon) (Version: 1.5.0 - CRX)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
CrystalDiskMark 8.0.1 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.1 - Crystal Dew World)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DP Hash 1.0 (HKLM-x32\...\DP Hash) (Version: 1.0 - Dirk Paehl)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.52.2 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
FileZilla Client 3.9.0.5 (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\FileZilla Client) (Version: 3.9.0.5 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version: - Eusing Software)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
Hoffnung für heute (HKLM-x32\...\{73AD1766-8BA0-4B62-997D-7E7D1D2B9AD7}) (Version: 3.3.0 - )
HP LaserJet M14-M17 - Grundlegende Software für das Gerät (HKLM\...\{8FC36318-8831-4C87-B559-3C9A9BF9F950}) (Version: 46.2.2636.18185 - HP Inc.)
HP LaserJet M14-M17 Hilfe (HKLM-x32\...\{860F83D4-E1ED-425C-9A5F-C07867AE1EC5}) (Version: 0.00.0005 - HP)
hppManualsCP1510 (HKLM-x32\...\{ED5BDA06-0D68-4B4C-93FE-50BE94ADA6E9}) (Version: 003.000.00190 - Hewlett-Packard) Hidden
HydraVision (HKLM-x32\...\{4A87F1E8-FB37-FC28-36FF-A4AE6AF9AD49}) (Version: 4.2.242.0 - Advanced Micro Devices, Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
LibreOffice 7.0 Help Pack (German) (HKLM\...\{075CAC98-49AC-4519-929F-0A980EAFFF0D}) (Version: 7.0.4.2 - The Document Foundation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Opera Stable 71.0.3770.171 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Opera 71.0.3770.171) (Version: 71.0.3770.171 - Opera Software)
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-XChange Editor (HKLM\...\{55350221-B0B1-495D-9F6D-98D507F5E31B}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{41a3ce26-c022-4318-832a-f4830d54e2d2}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.3 - NTeWORKS)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SilverFast 8.8.0r15 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r15 - LaserSoft Imaging AG)
Studie zur Verbesserung von HP LaserJet M14-M17 (HKLM\...\{1CFCA0F4-9B4A-4E1A-B205-7C341E8C02B8}) (Version: 46.2.2636.18185 - HP Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
User Control 2015 (HKLM-x32\...\User Control_is1) (Version: - Salfeld Computer GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)
Packages:
=========
Bible -> C:\Program Files\WindowsApps\LifeChurch.tv.Bible_2.0.4.37_neutral__d1phjsdba8cbj [2018-03-29] (LifeChurch.tv)
CyberLink PowerDVD BE -> C:\Program Files\WindowsApps\CyberLinkCorpPDVD.CyberLinkPowerDVDBE_1.0.903.10740_x86__av5vf9vzy3bgp [2018-03-29] (CYBERLINK.COM-CORP)
Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2020-08-30] (CompuClever Systems Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_2.2.0.0_x86__v68kp9n051hdp [2018-04-20] (Symantec Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-13] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\Tools\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert]
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-03-29 18:42 - 2015-01-04 15:56 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tools\IrfanView\Languages\DEUTSCH.DLL
2015-11-04 15:40 - 2015-11-04 15:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2018-02-12 14:15 - 2018-02-12 14:11 - 009963520 _____ (Chilkat Software, Inc.) [Datei ist nicht signiert] C:\Users\Eberhard\Downloads\Programme\AMP\ChilkatDelphiXE.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000258672 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd32.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000324720 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd64.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2021-02-15 11:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: afcdpsrv => 2
MSCONFIG\Services: cbVSCService11 => 2
MSCONFIG\Services: mmsminisrv => 2
MSCONFIG\Services: syncagentsrv => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
29-01-2021 15:42:06 Geplanter Prüfpunkt
12-02-2021 11:56:03 Removed LibreOffice 6.2.8.2
14-02-2021 18:18:15 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/15/2021 01:19:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x21b4
Startzeit der fehlerhaften Anwendung: 0x01d70394be4454af
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 37d90cc2-6afd-4b49-938b-69a0eb16e38f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:36:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x1c7c
Startzeit der fehlerhaften Anwendung: 0x01d7038ecc553e27
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 59b4a86a-c94e-4bc1-8be4-56ef96529384
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:36:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x20b0
Startzeit der fehlerhaften Anwendung: 0x01d7038ec3dcdafd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b51f8f04-dd92-4a7e-b9ac-40fe1be04245
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:36:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0x01d7038ebf93bcb9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4f43761e-dbf4-42f2-8cc2-bb15eca15afe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:35:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x17e0
Startzeit der fehlerhaften Anwendung: 0x01d7038eb40e0560
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: df6b06c3-8750-4c3f-aa5d-897c2e16d567
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:35:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x188c
Startzeit der fehlerhaften Anwendung: 0x01d7038eb20c429a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9ccfc021-12b8-4663-ae18-5441a624dff2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:35:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x1a68
Startzeit der fehlerhaften Anwendung: 0x01d7038eafaccd7e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5234c2b7-05a8-4374-8952-c920c7abd213
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 12:34:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x1b30
Startzeit der fehlerhaften Anwendung: 0x01d7038e9189ee7d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 107c8d31-ae44-4b90-af37-9a50ad44ac0f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/15/2021 01:22:31 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/15/2021 01:22:28 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/15/2021 01:22:22 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update-Orchestrator-Dienst" wurde nicht richtig gestartet.
Error: (02/15/2021 01:22:21 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/15/2021 01:22:19 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/15/2021 01:22:17 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/15/2021 01:22:14 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/15/2021 01:22:14 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Windows Defender:
================
Date: 2020-10-30 10:22:13
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent&threatid=268641&enterprise=0
Name: App:Utorrent
ID: 268641
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: containerfile:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe; file:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe->(UPX); regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Prozessname: Unknown
Sicherheitsversion: AV: 1.325.1617.0, AS: 1.325.1617.0, NIS: 1.325.1617.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
Date: 2021-02-15 10:32:21
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. M�glicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-02-15 09:51:53
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. M�glicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-02-13 20:50:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich.
Date: 2021-02-13 20:50:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich.
Date: 2020-11-03 21:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-03 21:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-01 12:14:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.69.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-02-15 13:19:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4d YG 11/19/2012
Hauptplatine: Gigabyte Technology Co., Ltd. F2A55M-DS2
Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3547.17 MB
Verfügbarer physikalischer RAM: 988.33 MB
Summe virtueller Speicher: 6619.17 MB
Verfügbarer virtueller Speicher: 3631.86 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:221.17 GB) (Free:74.85 GB) NTFS
Drive d: (Daten) (Fixed) (Total:130.05 GB) (Free:55.88 GB) NTFS
\\?\Volume{72ce9e5d-7966-48f5-abba-f803d438801c}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.08 GB) NTFS
\\?\Volume{fa259999-46e7-4d88-b50f-ff5789b69bfc}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{1ac675a8-4421-44f8-9fb8-b84d81d63686}\ (Recovery image) (Fixed) (Total:13.58 GB) (Free:5.95 GB) NTFS
\\?\Volume{c93f3241-412d-4ea0-96f8-392da30c4b3e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B1F1E2F9)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
15.02.2021, 19:21
| #12 |
| /// TB-Ausbilder | Windows 10:ADWCleaner startet nicht Gut gemacht. Wir machen gleich so konsequent weiter.  Schritt 1 Downloade dir bitte Revo Uninstaller Free auf deinen Desktop.
Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
15.02.2021, 21:48
| #13 |
| | Windows 10:ADWCleaner startet nicht Hallo Matthias, danke für den Revo-Uninstaller! Damit war Avira schnell deinstalliert. Ich hoffe nun keine Probleme mehr mit Avira zu bekommen. Den Schritt 2 aus Deinem letzten Post habe ich auch ausgeführt. Hier ist die fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Eberhard (15-02-2021 21:24:47) Run:2
Gestartet von C:\Users\Eberhard\Desktop
Geladene Profile: Eberhard
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {D0EAD730-0AD3-454C-954F-CEB0CED20B78} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [233176 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Program Files (x86)\Avira
FF SearchPlugin: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard\searchplugins\My Firefox Search.xml [2021-02-09]
FF Extension: (Avira Browserschutz) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\abs@avira.com.xpi [2017-12-13] [UpdateUrl:hxxps://download.avira.com/package/abs/firefox/update-webext.rdf]
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246168 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34696 2017-01-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
C:\WINDOWS\System32\drivers\tap0901.sys
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{55846705-080E-447D-BC94-64875D0D3348}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7b90c2e9-bc56-4d74-a68e-816555938f59}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Security_is1
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AviraSecurityUninstaller
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
Reboot:
*****************
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0EAD730-0AD3-454C-954F-CEB0CED20B78}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0EAD730-0AD3-454C-954F-CEB0CED20B78}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avira_Security_Update => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Security_Update" => erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard\searchplugins\My Firefox Search.xml => erfolgreich verschoben
C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\AviraSecurity => erfolgreich entfernt
AviraSecurity => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\tap0901 => erfolgreich entfernt
tap0901 => Dienst erfolgreich entfernt
C:\WINDOWS\System32\drivers\tap0901.sys => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{55846705-080E-447D-BC94-64875D0D3348} => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7b90c2e9-bc56-4d74-a68e-816555938f59} => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Security_is1 => nicht gefunden
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AviraSecurityUninstaller => nicht gefunden
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => nicht gefunden
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:27:39 ====
MfG Richard |
|
16.02.2021, 08:21
| #14 |
| /// TB-Ausbilder | Windows 10:ADWCleaner startet nicht Sehr gut!  Dann warte ich auf die neuen Logdateien von FRST. |
|
16.02.2021, 10:37
| #15 |
| | Windows 10:ADWCleaner startet nicht Hallo Matthias, jetzt habe ich auch Schritt 3 vom gestrigen Post erledigt und habe vom FRST-Durchlauf flolgende Dateien erhalten: frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Eberhard (Administrator) auf HYRICAN (Hyrican Informationssyteme AG GA-F2A55M-DS2) (16-02-2021 10:17:41)
Gestartet von C:\Users\Eberhard\Desktop
Geladene Profile: Eberhard
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mirko Boeer -> Mirko Böer) C:\Users\Eberhard\Downloads\Programme\AMP\AmP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Salfeld Computer GmbH -> Salfeld Computer GmbH) C:\ProgramData\NFS\v3\NFSccsvc.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysmgr.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\ctlsysui.exe
(Salfeld Computer GmbH -> Salfeld Computer) C:\Windows\cc\winctlsvc.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Program Files (x86)\Tools\Telegram Desktop\Telegram.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe <2>
(Waterfall Technology LTD -> CRaccoon) C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [567088 2016-10-14] (Acronis International GmbH -> )
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7390424 2017-06-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [421768 2016-04-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ACHTUNG
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Opera Browser Assistant] => C:\Users\Eberhard\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-22] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [Alle meine Passworte] => C:\Users\Eberhard\Downloads\Programme\AMP\AmP.exe [11251176 2018-02-12] (Mirko Boeer -> Mirko Böer)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Run: [CRaccoon] => C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-09] (Waterfall Technology LTD -> CRaccoon)
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\MountPoints2: {e88c1673-7b90-11e4-bedb-94de8004e0c0} - "L:\DTLplus_Launcher.exe"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-09-28] (AMD) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp141: C:\Windows\System32\spool\prtprocs\x64\hpcpp141.dll [586552 2013-03-12] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp155: C:\Windows\System32\spool\prtprocs\x64\hpcpp155.dll [596256 2013-08-02] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\WINDOWS\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [74016 2013-08-02] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM135: C:\WINDOWS\system32\hpmlm135.dll [237368 2013-03-12] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2159360 2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [110264 2014-09-23] (pdfforge GmbH -> pdfforge GmbH)
Startup: C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-09]
ShortcutTarget: CRaccoon.lnk -> C:\Users\Eberhard\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
GroupPolicyUsers\S-1-5-21-1863190406-2403772323-3398897850-1002\User: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B60B206-D936-495B-A134-74B86FCFF3E0} - System32\Tasks\HPCustParticipation HP LaserJet M14-M17 => C:\Program Files\HP\HP LaserJet M14-M17\Bin\HPCustPartic.exe [6662792 2018-07-04] (Hewlett Packard -> HP Inc.)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {5647C967-1830-4A7B-8825-17F826188DF0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7504FB09-8C7A-4AD2-91E0-98C153DD5A53} - System32\Tasks\Opera scheduled assistant Autoupdate 1601220991 => C:\Users\Eberhard\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Eberhard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {88F6E67B-7724-40E6-8987-33BF369CDBAC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8957A83A-4BB9-49C8-BFEE-85918170D9BF} - System32\Tasks\Opera scheduled Autoupdate 1601220977 => C:\Users\Eberhard\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {918618AB-8945-44FF-9818-CA22A7E5F159} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {94A02188-6DBD-44D3-A420-F2C317B4B0E0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9E70BF30-871D-48A0-8021-3DC452AC5EC5} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {ABDEBCFB-38B7-4088-BAB3-BA5497AF67BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{c1ffe01a-ab58-4e0e-ac6f-e082c9d04522}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\Eberhard\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Eberhard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 5e9crjt6.Standard-Benutzer-1574260365081
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081 [2021-02-16]
FF Extension: (Swisscows) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\swisscows@swisscows.ch.xpi [2020-03-16]
FF Extension: (Brushed Metal - XP) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{1d57f168-529b-4d0b-a298-b9b5d2c0f137}.xpi [2019-11-21]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-13]
FF Extension: (Zoom Scheduler) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2021-02-02]
FF Extension: (Reset Search Defaults) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5e9crjt6.Standard-Benutzer-1574260365081\features\{3e2b2e86-3c5b-4db2-afc5-c2935faa43f8}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\nywlvg08.Richard [2021-02-15]
FF ProfilePath: C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default [2021-02-15]
FF Extension: (EPUBReader) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2017-08-01]
FF Extension: (Adblock Plus) - C:\Users\Eberhard\AppData\Roaming\Mozilla\Firefox\Profiles\5q0p38oi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1863190406-2403772323-3398897850-1002: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Opera:
=======
OPR Profile: C:\Users\Eberhard\AppData\Roaming\Opera Software\Opera Stable [2021-02-15]
OPR Notifications: Opera Stable -> hxxps://web.telegram.org
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1244408 2016-10-14] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S4 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [4463592 2017-07-10] (Acronis International GmbH -> )
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CC-Updater; C:\WINDOWS\cc\WinCtlSvc.exe [7394464 2019-09-10] (Salfeld Computer GmbH -> Salfeld Computer)
R2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-06] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SCC-Dienst; C:\WINDOWS\cc\ctlsysmgr.exe [7567640 2021-02-04] (Salfeld Computer GmbH -> Salfeld Computer)
S4 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [9698296 2016-04-16] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12835096 2021-01-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S2 upccsvc; C:\WINDOWS\upcc\upccsvc.exe [1683616 2019-02-06] (Salfeld Computer GmbH -> Salfeld GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-14] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2013-03-23] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R1 netfltcc; C:\WINDOWS\System32\drivers\netfltcc.sys [95752 2019-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2017-07-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\uimx64.sys [90960 2013-03-15] (Paragon Software GmbH -> Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon Software GmbH -> Paragon)
R1 Uim_VIM; C:\WINDOWS\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon Software GmbH -> Paragon)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2016-04-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-14] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 10:17 - 2021-02-16 10:20 - 000027689 _____ C:\Users\Eberhard\Desktop\FRST.txt
2021-02-15 21:35 - 2021-02-15 21:35 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-15 21:34 - 2021-02-15 21:34 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-15 21:34 - 2021-02-15 21:34 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-15 21:13 - 2021-02-15 21:13 - 000001086 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2021-02-15 21:13 - 2021-02-15 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-15 21:13 - 2021-02-15 21:13 - 000000000 ____D C:\Program Files\VS Revo Group
2021-02-15 17:58 - 2021-02-15 17:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-15 17:58 - 2021-02-15 17:58 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-15 13:26 - 2021-02-15 12:31 - 000004192 _____ C:\Users\Eberhard\Desktop\AdwCleaner[C00].txt
2021-02-15 13:26 - 2021-02-15 12:28 - 000004652 _____ C:\Users\Eberhard\Desktop\AdwCleaner[S00].txt
2021-02-15 11:55 - 2021-02-15 21:27 - 000004156 _____ C:\Users\Eberhard\Desktop\Fixlog.txt
2021-02-14 21:18 - 2021-02-14 21:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 21:17 - 2021-02-14 21:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 21:17 - 2021-02-14 21:17 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-14 21:17 - 2021-02-14 21:17 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-14 21:15 - 2021-02-14 21:15 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-14 18:37 - 2021-02-15 10:35 - 000630146 _____ C:\WINDOWS\ntbtlog.txt
2021-02-13 18:05 - 2021-02-13 18:05 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-02-13 14:17 - 2021-02-13 14:17 - 000000783 _____ C:\Users\Eberhard\Desktop\Chocolatey.txt
2021-02-12 17:10 - 2021-02-15 11:44 - 000000000 ____D C:\Users\Eberhard\Desktop\FRST-OlderVersion
2021-02-12 17:08 - 2021-02-16 10:19 - 000000000 ____D C:\FRST
2021-02-12 17:01 - 2021-02-12 17:00 - 007025360 _____ (Malwarebytes) C:\Users\Eberhard\Desktop\adwcleaner_7.3.exe
2021-02-12 13:28 - 2021-02-12 13:28 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\vlc
2021-02-12 12:09 - 2021-02-12 12:09 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 7.0.lnk
2021-02-12 12:09 - 2021-02-12 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-02-11 20:29 - 2021-02-15 11:44 - 002297856 _____ (Farbar) C:\Users\Eberhard\Desktop\FRST64.exe
2021-02-11 17:36 - 2021-02-11 17:37 - 008457584 _____ (Malwarebytes) C:\Users\Eberhard\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 21:17 - 2021-02-15 21:49 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\IGDump
2021-02-10 21:13 - 2021-02-10 21:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:13 - 2021-02-10 21:13 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-10 21:13 - 2021-02-10 21:13 - 000000000 ____D C:\Users\Eberhard\AppData\Local\mbam
2021-02-10 21:12 - 2021-02-10 21:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-10 21:12 - 2021-02-10 21:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-10 21:12 - 2021-02-10 21:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-10 21:09 - 2021-02-10 21:09 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 11:40 - 2021-02-10 11:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-09 15:45 - 2021-02-10 09:10 - 000000000 ____D C:\Users\Eberhard\Documents\CDM
2021-02-09 15:26 - 2021-02-16 09:08 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\CRaccoon
2021-02-09 15:26 - 2021-02-09 15:26 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-02-09 15:22 - 2021-02-09 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskMark8
2021-02-09 15:22 - 2021-02-09 15:22 - 000000000 ____D C:\Program Files\CrystalDiskMark8
2021-02-06 13:57 - 2021-02-06 13:57 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 10:36 - 2021-02-06 20:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-04 15:20 - 2021-02-04 15:20 - 000000000 ____D C:\Users\Eberhard\AppData\Local\TeamViewer
2021-01-28 10:45 - 2021-01-28 10:46 - 000566279 _____ C:\Users\Eberhard\Downloads\SMS-Saechsische-Corona-Schutz-Verordung-2021-01-26.pdf
2021-01-25 17:27 - 2021-01-25 17:27 - 000000000 ____D C:\ProgramData\VirtualBox
2021-01-25 14:18 - 2021-01-25 14:18 - 000001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-25 14:18 - 2021-01-25 14:18 - 000001111 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-25 14:10 - 2021-01-25 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2021-01-25 14:10 - 2021-01-07 10:18 - 001037824 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2021-01-25 14:10 - 2021-01-07 10:18 - 000187888 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2021-01-21 17:54 - 2021-01-21 17:54 - 003145412 _____ C:\Users\Eberhard\Downloads\20200723_Motivation.zip
2021-01-21 10:50 - 2021-01-21 10:50 - 000111296 _____ C:\Users\Eberhard\Downloads\2021_Kalender_Weltreligionen.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 10:16 - 2020-02-20 18:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 10:15 - 2016-11-20 19:30 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\Mozilla
2021-02-16 09:10 - 2017-01-30 12:16 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Telegram Desktop
2021-02-16 09:09 - 2018-01-08 17:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-15 21:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-15 21:34 - 2020-08-29 21:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-15 21:34 - 2020-08-29 20:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-15 21:34 - 2020-07-16 11:52 - 000000000 ____D C:\WINDOWS\dl
2021-02-15 21:34 - 2013-03-22 14:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-15 21:33 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 21:33 - 2016-04-26 22:33 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-15 20:15 - 2020-08-29 21:34 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-15 19:44 - 2020-08-29 20:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-15 18:42 - 2013-03-23 17:38 - 000000000 ____D C:\Users\Eberhard\AppData\Local\CrashDumps
2021-02-15 15:15 - 2020-08-29 21:34 - 000004162 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{BA6D5EB8-42CC-4849-83F7-193C6E5BD724}
2021-02-15 13:22 - 2020-08-29 21:03 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-15 13:22 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-15 13:22 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-15 13:22 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-15 12:30 - 2020-03-24 17:26 - 000000000 ____D C:\AdwCleaner
2021-02-15 12:30 - 2017-01-30 12:11 - 000000000 ____D C:\Users\Eberhard\AppData\Local\Downloaded Installations
2021-02-15 11:59 - 2016-07-01 08:38 - 000000000 ____D C:\Users\Eberhard\AppData\LocalLow\Temp
2021-02-15 11:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-15 11:55 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-15 10:32 - 2017-08-17 07:57 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-15 10:04 - 2020-08-29 20:48 - 000558832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-15 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-15 09:59 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-15 09:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-14 21:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-14 20:40 - 2020-08-22 17:25 - 000000000 ___HD C:\$WinREAgent
2021-02-14 18:08 - 2020-08-29 20:52 - 000000000 ____D C:\Users\Eberhard
2021-02-14 18:00 - 2013-08-16 11:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-14 18:00 - 2013-01-04 14:58 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-14 17:14 - 2018-06-02 22:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-13 20:50 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-13 20:44 - 2013-01-04 14:59 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-13 20:43 - 2014-05-09 10:47 - 000000000 ____D C:\ProgramData\Avira
2021-02-13 18:06 - 2020-03-22 09:19 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\Zoom
2021-02-13 17:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-13 17:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 11:08 - 2020-06-21 11:01 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 11:08 - 2020-06-21 11:01 - 000002264 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-12 12:08 - 2019-12-10 11:19 - 000000000 ____D C:\Program Files\LibreOffice
2021-02-12 12:08 - 2013-03-28 14:32 - 000000000 ____D C:\Users\Eberhard\Downloads\Help
2021-02-11 10:38 - 2020-07-16 11:52 - 000000000 ____D C:\WINDOWS\cc
2021-02-10 21:53 - 2013-03-21 12:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 21:47 - 2020-08-29 20:52 - 000000000 ____D C:\Users\Gast
2021-02-10 21:12 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-10 20:20 - 2017-01-30 08:52 - 000000923 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-02-10 08:49 - 2020-08-29 21:34 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-10 08:48 - 2015-11-07 18:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-09 09:09 - 2013-03-22 11:42 - 000007598 _____ C:\Users\Eberhard\AppData\Local\resmon.resmoncfg
2021-02-08 19:49 - 2020-08-29 21:34 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1863190406-2403772323-3398897850-1002
2021-02-08 19:49 - 2020-08-29 20:52 - 000002399 _____ C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 19:49 - 2017-06-20 20:19 - 000000000 ___RD C:\Users\Eberhard\OneDrive
2021-02-08 19:05 - 2020-08-29 21:34 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 19:05 - 2020-08-29 21:34 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-07 13:00 - 2018-10-23 15:15 - 000000000 ____D C:\Users\Eberhard\AppData\Local\D3DSCache
2021-02-06 13:57 - 2020-11-02 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-01-27 20:38 - 2017-02-01 15:04 - 000000000 ____D C:\Users\Eberhard\Downloads\Telegram Desktop
2021-01-27 17:15 - 2017-12-11 23:19 - 000000000 ____D C:\Users\Eberhard\AppData\Local\Packages
2021-01-27 09:21 - 2014-10-16 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-27 09:21 - 2014-08-22 09:39 - 000000000 ____D C:\Program Files\Java
2021-01-27 09:19 - 2020-05-19 10:36 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-25 17:41 - 2013-03-22 12:56 - 000000000 ____D C:\Users\Eberhard\.VirtualBox
2021-01-25 14:25 - 2020-08-29 21:34 - 000002636 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP LaserJet M14-M17
2021-01-25 14:18 - 2018-03-11 10:27 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\TeamViewer
2021-01-25 14:16 - 2014-06-26 10:11 - 000001036 _____ C:\ProgramData\Desktop\calibre - E-book management.lnk
2021-01-25 14:16 - 2013-03-29 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2021-01-25 14:16 - 2013-03-29 15:26 - 000000000 ____D C:\Program Files (x86)\Calibre2
2021-01-25 14:03 - 2013-03-28 15:57 - 000000000 ____D C:\Users\Eberhard\AppData\Roaming\FileZilla
2021-01-25 13:58 - 2020-11-14 20:23 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 13:58 - 2020-08-22 21:00 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-23 19:57 - 2020-08-23 20:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-21 14:01 - 2018-03-14 22:53 - 000000000 ____D C:\Users\Eberhard\AppData\Local\FileZilla
2021-01-19 09:45 - 2018-01-19 09:13 - 000000000 ____D C:\ProgramData\CanonIJPLM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2013-10-07 10:12 - 2014-02-21 12:07 - 000000040 _____ () C:\Users\Eberhard\AppData\Roaming\cdr.ini
2017-12-16 13:52 - 2019-12-30 09:17 - 000005120 _____ () C:\Users\Eberhard\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-01-04 21:28 - 2021-01-04 22:00 - 000000128 _____ () C:\Users\Eberhard\AppData\Local\PUTTY.RND
2013-03-22 11:42 - 2021-02-09 09:09 - 000007598 _____ () C:\Users\Eberhard\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Eberhard (16-02-2021 10:23:48)
Gestartet von C:\Users\Eberhard\Desktop
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-29 20:37:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1863190406-2403772323-3398897850-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1863190406-2403772323-3398897850-503 - Limited - Disabled)
Eberhard (S-1-5-21-1863190406-2403772323-3398897850-1002 - Administrator - Enabled) => C:\Users\Eberhard
Gast (S-1-5-21-1863190406-2403772323-3398897850-501 - Limited - Disabled) => C:\Users\Gast
WDAGUtilityAccount (S-1-5-21-1863190406-2403772323-3398897850-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Acronis*Disk*Director*12 (HKLM-x32\...\{AE372858-B1BD-49EF-8308-648322846008}) (Version: 12.0.3270 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Alle meine Passworte 4.50 (HKLM-x32\...\AllemeinePassworte) (Version: - Mirko Böer)
Amazon Kindle (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Amazon Kindle) (Version: 1.24.3.51068 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{E85D1C80-28C4-76B8-5A5A-2C8D8B38D5D9}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\{0CC15B17-F592-48E6-B442-D74E45ADFC89}) (Version: 8.6.06 - AquaSoft) Hidden
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\AquaSoft DiaShow 8 Ultimate) (Version: 8.6.06 - AquaSoft)
ArcSoft MediaImpression (HKLM-x32\...\{9EC9754D-CA34-4293-B5DB-3BD245A88A43}) (Version: 1.5.42.1202 - ArcSoft)
calibre (HKLM-x32\...\{F19FED6E-6A85-40A4-AAF8-DB240114481C}) (Version: 5.10.1 - Kovid Goyal)
Canon CanoScan 9000F II On-screen Manual (HKLM-x32\...\Canon CanoScan 9000F II On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.8.0.17 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Classic Shell (HKLM\...\{2368907C-E8F6-4750-A023-254C3E2B5E8D}) (Version: 4.0.4 - IvoSoft)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRaccoon (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\CRaccoon) (Version: 1.5.0 - CRX)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
CrystalDiskMark 8.0.1 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.1 - Crystal Dew World)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DP Hash 1.0 (HKLM-x32\...\DP Hash) (Version: 1.0 - Dirk Paehl)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.52.2 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
FileZilla Client 3.9.0.5 (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\FileZilla Client) (Version: 3.9.0.5 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version: - Eusing Software)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
Hoffnung für heute (HKLM-x32\...\{73AD1766-8BA0-4B62-997D-7E7D1D2B9AD7}) (Version: 3.3.0 - )
HP LaserJet M14-M17 - Grundlegende Software für das Gerät (HKLM\...\{8FC36318-8831-4C87-B559-3C9A9BF9F950}) (Version: 46.2.2636.18185 - HP Inc.)
HP LaserJet M14-M17 Hilfe (HKLM-x32\...\{860F83D4-E1ED-425C-9A5F-C07867AE1EC5}) (Version: 0.00.0005 - HP)
hppManualsCP1510 (HKLM-x32\...\{ED5BDA06-0D68-4B4C-93FE-50BE94ADA6E9}) (Version: 003.000.00190 - Hewlett-Packard) Hidden
HydraVision (HKLM-x32\...\{4A87F1E8-FB37-FC28-36FF-A4AE6AF9AD49}) (Version: 4.2.242.0 - Advanced Micro Devices, Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
LibreOffice 7.0 Help Pack (German) (HKLM\...\{075CAC98-49AC-4519-929F-0A980EAFFF0D}) (Version: 7.0.4.2 - The Document Foundation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Opera Stable 71.0.3770.171 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Opera 71.0.3770.171) (Version: 71.0.3770.171 - Opera Software)
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-XChange Editor (HKLM\...\{55350221-B0B1-495D-9F6D-98D507F5E31B}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{41a3ce26-c022-4318-832a-f4830d54e2d2}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.3 - NTeWORKS)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
SilverFast 8.8.0r15 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r15 - LaserSoft Imaging AG)
Studie zur Verbesserung von HP LaserJet M14-M17 (HKLM\...\{1CFCA0F4-9B4A-4E1A-B205-7C341E8C02B8}) (Version: 46.2.2636.18185 - HP Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
User Control 2015 (HKLM-x32\...\User Control_is1) (Version: - Salfeld Computer GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)
Packages:
=========
Bible -> C:\Program Files\WindowsApps\LifeChurch.tv.Bible_2.0.4.37_neutral__d1phjsdba8cbj [2018-03-29] (LifeChurch.tv)
CyberLink PowerDVD BE -> C:\Program Files\WindowsApps\CyberLinkCorpPDVD.CyberLinkPowerDVDBE_1.0.903.10740_x86__av5vf9vzy3bgp [2018-03-29] (CYBERLINK.COM-CORP)
Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2020-08-30] (CompuClever Systems Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_2.2.0.0_x86__v68kp9n051hdp [2018-04-20] (Symantec Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-13] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\Tools\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert]
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-02-12 14:15 - 2018-02-12 14:11 - 009963520 _____ (Chilkat Software, Inc.) [Datei ist nicht signiert] C:\Users\Eberhard\Downloads\Programme\AMP\ChilkatDelphiXE.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000258672 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd32.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000324720 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd64.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 16:54 - 2015-07-08 16:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2021-02-15 11:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: afcdpsrv => 2
MSCONFIG\Services: cbVSCService11 => 2
MSCONFIG\Services: mmsminisrv => 2
MSCONFIG\Services: syncagentsrv => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
12-02-2021 11:56:03 Removed LibreOffice 6.2.8.2
14-02-2021 18:18:15 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/15/2021 09:18:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/15/2021 09:17:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/15/2021 09:17:17 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {7119a7f0-71e1-4037-be19-a9e19568a9f7}
Error: (02/15/2021 06:42:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacdc0200
ID des fehlerhaften Prozesses: 0x121c
Startzeit der fehlerhaften Anwendung: 0x01d703c1de639021
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d202894c-a20e-42ff-9d8c-eeedf38f9529
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 06:41:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacdc0200
ID des fehlerhaften Prozesses: 0x2724
Startzeit der fehlerhaften Anwendung: 0x01d703c1d2872283
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 376bdb8f-3349-498b-b0ee-88aa0145901a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 03:39:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacea0200
ID des fehlerhaften Prozesses: 0x27f0
Startzeit der fehlerhaften Anwendung: 0x01d703a8552d3cb3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2d2d1a5f-af0c-4948-a9bd-fee5b788c0dd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 03:39:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacea0200
ID des fehlerhaften Prozesses: 0xa98
Startzeit der fehlerhaften Anwendung: 0x01d703a85014b80c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d488d6ac-b18e-4749-aaa3-3ed0b3cf8158
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/15/2021 01:19:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcacec0200
ID des fehlerhaften Prozesses: 0x21b4
Startzeit der fehlerhaften Anwendung: 0x01d70394be4454af
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 37d90cc2-6afd-4b49-938b-69a0eb16e38f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/16/2021 09:14:03 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:48 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:39 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:39 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:35 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:34 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:32 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/16/2021 09:13:32 AM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Windows Defender:
================
Date: 2020-10-30 10:22:13
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent&threatid=268641&enterprise=0
Name: App:Utorrent
ID: 268641
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: containerfile:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe; file:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe->(UPX); regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Prozessname: Unknown
Sicherheitsversion: AV: 1.325.1617.0, AS: 1.325.1617.0, NIS: 1.325.1617.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
Date: 2021-02-15 21:42:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.331.1078.0
%Vorherige Version der Sicherheitsinformationen: 1.331.1036.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17800.5
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-02-15 21:42:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.331.1078.0
%Vorherige Version der Sicherheitsinformationen: 1.331.1036.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17800.5
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-02-15 10:32:21
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. M�glicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-02-15 09:51:53
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. M�glicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-02-13 20:50:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich.
Date: 2021-02-13 20:50:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich.
Date: 2020-11-03 21:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-02-15 21:50:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4d YG 11/19/2012
Hauptplatine: Gigabyte Technology Co., Ltd. F2A55M-DS2
Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 3547.17 MB
Verfügbarer physikalischer RAM: 608.99 MB
Summe virtueller Speicher: 6619.17 MB
Verfügbarer virtueller Speicher: 2942.25 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:221.17 GB) (Free:81.48 GB) NTFS
Drive d: (Daten) (Fixed) (Total:130.05 GB) (Free:55.88 GB) NTFS
\\?\Volume{72ce9e5d-7966-48f5-abba-f803d438801c}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.08 GB) NTFS
\\?\Volume{fa259999-46e7-4d88-b50f-ff5789b69bfc}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{1ac675a8-4421-44f8-9fb8-b84d81d63686}\ (Recovery image) (Fixed) (Total:13.58 GB) (Free:5.95 GB) NTFS
\\?\Volume{c93f3241-412d-4ea0-96f8-392da30c4b3e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B1F1E2F9)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
| Themen zu Windows 10:ADWCleaner startet nicht |
| antivirus, avira, computer, converter, defender, error, firefox, ftp, google, help, helper, home, internet, internet explorer, malware, mozilla, mp3, programm, registry, security, starten, tcp, udp, updates, virtualbox, windows |
Linear-Darstellung
