|
Diskussionsforum: Wer hilft einem Anfänger? Wn32/LodiWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
04.03.2023, 11:15 | #1 |
| Wer hilft einem Anfänger? Wn32/Lodi Wer hilft einem Anfänger sein Windows zu reinigen? Misleading: Win32/Lodi |
04.03.2023, 14:32 | #2 | |
/// TB-Ausbilder | Wer hilft einem Anfänger? Wn32/LodiMein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Die anderen Beiträge habe ich verschoben, nicht böse sein. Bitte lesen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit! Du hattest gefragt: Zitat:
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
|
04.03.2023, 16:20 | #3 |
| Log Datein FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-03-2023 durchgeführt von Bina (Administrator) auf GINA (Hewlett-Packard HP Pavilion 15 Notebook PC) (04-03-2023 12:47:06) Gestartet von C:\Users\Daniel\Downloads\Programme Geladene Profile: Bina & defaultuser1 & Administrator Plattform: Microsoft Windows 10 Home Version 21H1 19043.1706 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Opera Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCopyAccelerator.exe (C:\Users\Daniel\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Daniel\AppData\Local\Programs\Opera\95.0.4635.46\opera_crashreporter.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxTray.exe (MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe (Opera Norway AS -> Opera Software) C:\Users\Daniel\AppData\Local\Programs\Opera\opera.exe <27> (services.exe ->) (Abbott Diabetes Care) [Datei ist nicht signiert] C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcmal.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (services.exe ->) (Andreas Baumann -> IMU-BerliNet) C:\Program Files (x86)\Z-VSScopy\Z-VSScopy.exe (services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe (services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe (services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe (services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe (services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe (services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (svchost.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcalneo.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102832 2022-09-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink -> CyberLink Corp.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) [Datei ist nicht signiert] HKLM-x32\...\Run: [USB Gamepad] => C:\WINDOWS\USB Vibration\7906\USB Gamepad.exe [796784 2008-12-10] (Shen Zhen Dragon Rise Macro Technology Limited Company -> ) HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC -> DivX, LLC) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643168 2019-01-04] (Aller Media e.K. -> ) <==== ACHTUNG HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [292104 2023-02-28] (Intel Corporation -> Intel) HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [] => [X] HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [VLC Plus Player Updater] => C:\Users\Daniel\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [OpenOffice Updater] => C:\Users\Daniel\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [Opera Browser Assistant] => C:\Users\Daniel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [383488 2021-03-13] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Environment: [Bina] "powershell.exe" -Win Hi -En "PAAjACAAeQB6AHYAcwByACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAwADAAOwAkAGkAKwArACkAewAkAGMAPQAiAEgASwBDAFU (Der Dateneintrag hat 1213 mehr Zeichen). <==== ACHTUNG RegKey: [HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Bina] <==== ACHTUNG RegKey: [HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Bina1] <==== ACHTUNG HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\Run: [Power2GoExpress8] => C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1713416 2013-08-05] (CyberLink Corp. -> CyberLink Corp.) HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKLM\...\Windows x64\Print Processors\Canon iP3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD99.DLL [30208 2012-10-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [365568 2012-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2020-06-10] ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe () [Datei ist nicht signiert] GroupPolicy-Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06EE2D63-54D0-4F49-8FD1-BBD3618EF0CC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {0761E9BF-593A-4EA0-A82F-206FE2D82FC3} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2 Task: {07EF2E9E-6E4C-445F-9C18-1DC7D581676B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2023-01-10] (HP Inc. -> HP Inc.) Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {0E380398-0FCA-4283-9C60-5AEEFE7A871A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {141DFE08-5FF7-4C8E-8D7B-25FE8FBD5F9F} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) Task: {144E4A96-F356-4DFC-9B41-96C3411AF624} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {18D471CC-2837-411F-B441-32081F503130} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "370cb4ac-61ca-4e48-9ed1-68ab2a95dbd4" --version "6.07.10191" --silent Task: {1B938525-E7C9-44A8-9FCD-6830476FE06B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {1BC0CBF7-0D04-4FF6-A1B4-20658B2AEF94} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {1D470BFD-E86D-4E7F-A9D4-F9B6AEDDFE4A} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {20F1D03B-6868-4AA2-8156-2B45CB3C4E62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {22776FCB-97DB-48FF-A83E-BD783C924605} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF Task: {22F631B4-90F0-4B94-90E1-AD04379D0941} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {2BCD45BF-DB75-493E-9BE6-75652D18AC51} - System32\Tasks\Avira_Security_Installation => C:\Users\Daniel\AppData\Local\Temp\.CR.27047\Avira.Spotlight.Bootstrapper.Runner.exe -> "C:\Users\Daniel\AppData\Local\Temp\.CR.27047\avira_de_sptl1_44ba8885f6411cb0__phpws-spotlight-release.exe" RunMode=Resume <==== ACHTUNG Task: {2F5DAA01-DDB8-4353-943A-970ABA11A058} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei) Task: {321C3B21-F6F1-4E0B-BDBC-4A56073AF27F} - System32\Tasks\Opera scheduled assistant Autoupdate 1601818136 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-15] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Daniel\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei) Task: {39D867FC-7218-4A50-9B9F-00E9C001F78B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [630784 2022-06-18] () [Datei ist nicht signiert] -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {40023523-F916-4A65-AFAC-2FE120EDF0B5} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcmal.exe [176640 2015-10-20] (Abbott Diabetes Care) [Datei ist nicht signiert] Task: {40D10C0E-C5CB-4E0B-9BB1-B03EE991CC68} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {4A06CDA7-B001-44FB-A8E4-DB430A23FA4C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4BC0C3C9-C41A-4E27-992C-C21C2D85FC5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4EFED2E7-1147-4746-B643-41C2E18CB27B} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG Task: {5059146D-FC37-44C4-AC81-C7255CCD81C4} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1 Task: {55BCEDB0-DC6F-4424-B217-3DBB33E4E115} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5114880 2022-05-12] (Microsoft Windows -> Microsoft Corporation) Task: {574C8D5C-B2B7-49F1-B655-42CD2D9A3E7E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {5777394E-2855-4140-A3C4-82005A7BEF60} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5CC3A53E-2EED-4F19-BB7C-6F90716EC73B} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags: Task: {5E3F876B-FCC0-41E1-88ED-3F448746B2C4} - \DivXUpdate -> Keine Datei <==== ACHTUNG Task: {5FC02665-09BB-49DC-AE93-DA3415E6F2BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [770048 2022-06-18] () [Datei ist nicht signiert] Task: {671155B6-7C3F-4124-9B2D-6DB16EA9EF36} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform) Task: {6A48C401-540C-4F2E-9E12-1D5006FCA231} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {70B15D48-18C3-4AC7-8519-FF513C484EF8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {7A10E2C2-7117-4034-9A8C-1B298D4BC698} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7D727DCA-7D1A-4ACF-BC94-AADF19C46042} - \Optimize Start Menu Cache Files-S-1-5-21-1797373043-2045791512-2487834957-500 -> Keine Datei <==== ACHTUNG Task: {83BE08FF-39B7-4D8B-AB52-C047884DDA5A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {88551D15-9E27-4B10-AC05-389E814B5316} - System32\Tasks\Opera scheduled Autoupdate 1601818129 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-15] (Opera Norway AS -> Opera Software) Task: {8910D436-102E-4E75-AD9C-978CEB9B741B} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError Task: {89A6988E-EC4C-4169-A834-FBE0680F14D7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {908CE248-B70C-44CA-BFA7-0032B6EAA680} - \CLMLSvc_P2G8 -> Keine Datei <==== ACHTUNG Task: {965C7F03-AE4D-419C-B81B-27B5C3B95B98} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {98573928-FEA2-4BAB-A2B8-0EA9C308BD33} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.) Task: {9BEA161A-A698-459C-864D-DD0AFB6B5C79} - System32\Tasks\CCleanerSkipUAC - Bina => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {A02DAF27-BE0D-4908-AA51-7E3EF8F55844} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcalneo.exe [80384 2015-10-20] () [Datei ist nicht signiert] Task: {A34E4120-EB51-42F9-A3F3-03E49005AAB1} - \WPD\SqmUpload_S-1-5-21-1797373043-2045791512-2487834957-1001 -> Keine Datei <==== ACHTUNG Task: {A5EF74ED-C6C9-4A87-8A27-EFADD2F74835} - \CLVDLauncher -> Keine Datei <==== ACHTUNG Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {B84977AA-492F-4AD6-A5A1-42771F0BE19A} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {B988C7F8-9C43-4E4B-ACF8-EB9ECB25D6E0} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} Task: {BA900BBC-925F-4A0E-A0C9-0BDA8B3F272F} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO Task: {BB0E4F71-E92B-45E4-BCF1-9356CBA5B40B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {C3DB5062-2E7C-48C0-8168-8E6C12A1212F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Keine Datei) Task: {C59752CD-2A4B-4BEE-9D21-0ED5605CAB6C} - \MirageAgent -> Keine Datei <==== ACHTUNG Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {CAEDB06E-50FF-4F5C-960C-6E6E7E62AC72} - \Optimize Start Menu Cache Files-S-1-5-21-1797373043-2045791512-2487834957-1001 -> Keine Datei <==== ACHTUNG Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {CF6F654B-371E-4E4E-8BBC-A8EF3011F6FC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {D2E08C9B-8EEE-404C-87E0-F3B5561C10DF} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {D6B131E3-E518-4551-A776-5EF4BE9CD226} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {E3534C73-876B-46EF-A2CF-7698E082DD91} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149464 2023-01-10] (HP Inc. -> HP Inc.) Task: {E91F477E-865D-4A27-9E50-E472ADFB87DA} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {EAEE8E21-F534-4D24-BF88-C1C4873CD112} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) Task: {F16F6A32-AF64-42FE-9FEC-7FD8C9E01560} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError Task: {F1CF1975-B48A-47D3-A827-24EDC5540002} - System32\Tasks\Abelssoft\UpdateYeti scan => C:\Program Files (x86)\UpdateYeti\UpdateYeti.exe -m (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{224d81a2-9ab8-4a8f-9a57-1e3957167071}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-02] Edge StartupUrls: Default -> "hxxp://www.web.de/" FireFox: ======== FF DefaultProfile: e842iifg.default-1630650995302 FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\e842iifg.default-1630650995302 [2023-03-04] FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\e842iifg.default-1630650995302\user.js [2022-08-24] FF Homepage: Mozilla\Firefox\Profiles\e842iifg.default-1630650995302 -> web.de FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-01-21] (Aller Media e.K. -> VideoLAN) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC -> DivX, LLC) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2023-03-02] CHR StartupUrls: Default -> "hxxps://www.google.com/" CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-23] CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-23] CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-23] CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-23] CHR Extension: (Avira Password Manager) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-10-23] CHR Extension: (Avira Safe Shopping) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-23] CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-23] CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-10-23] CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-23] CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23] CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-23] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR Profile: C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable [2023-03-04] OPR StartupUrls: Opera Stable -> "hxxp://web.de/" OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-27] OPR Extension: (Opera Wallet) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-03-04] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-12] StartMenuInternet: (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001) OperaStable - "C:\Users\Daniel\AppData\Local\Programs\Opera\Launcher.exe" Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-03-2023 durchgeführt von Bina (04-03-2023 12:42:54) Gestartet von C:\Users\Daniel\Downloads\Programme Microsoft Windows 10 Home Version 21H1 19043.1706 (X64) (2021-03-13 16:39:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1797373043-2045791512-2487834957-500 - Administrator - Disabled) => C:\Users\Administrator Bina (S-1-5-21-1797373043-2045791512-2487834957-1001 - Administrator - Enabled) => C:\Users\Daniel DefaultAccount (S-1-5-21-1797373043-2045791512-2487834957-503 - Limited - Disabled) defaultuser1 (S-1-5-21-1797373043-2045791512-2487834957-1011 - Limited - Enabled) => C:\Users\defaultuser1 Gast (S-1-5-21-1797373043-2045791512-2487834957-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1797373043-2045791512-2487834957-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 123 Free Solitaire v12.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat 7.0 Professional (HKLM-x32\...\Adobe Acrobat 7.0 Professional) (Version: 7.0.0 - Adobe Systems) Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 22.003.20322 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AIDA32 v3.90 (HKLM-x32\...\AIDA32_is1) (Version: - Tamas Miklos) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) Childsplay 1.6 (HKLM-x32\...\Childsplay_is1) (Version: 1.6 - ) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World) CyberLink LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3.6326 - CyberLink Corp.) Hidden CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3.6326 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) Hidden Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.3202 - CyberLink Corp.) Hidden CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.3202 - CyberLink Corp.) CyberLink PowerDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5004 - CyberLink Corp.) Hidden CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5004 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6117 - CyberLink Corp.) Hidden CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6117 - CyberLink Corp.) DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.141 - DivX, LLC) Duplicate Cleaner Free 3.2.3 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.3 - DigitalVolcano Software Ltd) DVC305 (HKLM-x32\...\{1A3ADB5A-2491-4F7A-BD6D-5F8C9B4714B0}) (Version: - ) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) EaseUS Partition Master 12.10 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd) Emergency Download Driver (HKLM-x32\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) FormatFactory 2.00 (HKLM-x32\...\FormatFactory) (Version: 2.00 - Free Time) FreeStyle Auto-Assist Neo (HKLM-x32\...\FreeStyle Auto-Assist Neo 1.21) (Version: 1.22 - Abbott Diabetes Care) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) GIMP Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG GIMP Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG HP 3D DriveGuard (HKLM\...\{AB5BCC55-18E2-46C7-9405-FF61CB888F05}) (Version: 4.2.9.1 - Hewlett-Packard Company) HP Connected Music (Meridian - player) (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd) HP Connected Music (Meridian - player) (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd) HP CoolSense (HKLM-x32\...\{59F8C5AA-91BD-423D-BF05-09A80F39898F}) (Version: 2.10.62 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{F2481209-98FE-4943-8903-90D19E1B7062}) (Version: 1.2.0.0 - Hewlett-Packard) HP Postscript Converter (HKLM\...\{6E14E6D6-3175-4E1A-B934-CAB5A86367CD}) (Version: 4.0.4100 - Hewlett-Packard) Hidden HP Quick Start (HKLM-x32\...\{BB27C290-AB30-4D9E-A5D1-88745AAE42E9}) (Version: 1.0.4660.30220 - Hewlett-Packard) HP Recovery Manager (HKLM-x32\...\{1AE37508-089E-41AC-95BD-99FF06887C2F}) (Version: 9.00 - Hewlett-Packard) Hidden HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard) HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP) HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.18.34.21 - HP) HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company) HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.) HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company) Intel Driver && Support Assistant (HKLM-x32\...\{91672422-9B98-4606-A6D7-E164D7037B06}) (Version: 23.1.9.7 - Intel) Hidden Intel(R) Chipset Device Software (HKLM\...\{6FAC699B-7992-4C62-9839-4783564CAEDD}) (Version: 10.1.1.40 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.11.1193 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{B7321410-AD7A-4ADB-85D6-4821144F3B95}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{C4822236-CA85-412E-BC43-3D08A03A11C8}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{E8856C81-E18D-42B3-9423-239C75378979}) (Version: 11.0.11.1193 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{F42A4A34-55B8-43CD-9764-5E5FB3DA83D6}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5161 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.7.1002 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{9D859F0D-B405-4B1F-9084-13BBF5D3DB32}) (Version: 12.0.7.1002 - Intel Corporation) Hidden Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{a532c7c7-1594-49bb-a186-f44c52c9509e}) (Version: 23.1.9.7 - Intel) Intel® Trusted Connect Service Client (HKLM\...\{3973721B-C2ED-4505-98B6-752897ECF2F1}) (Version: 1.42.680.1 - Intel Corporation) Hidden IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Kat-CeDe 3.5 (HKLM-x32\...\Kat-CeDe_is1) (Version: Kat-CeDe 3.5 - RBsoft) Lumia UEFI Blue Driver (HKLM-x32\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft) mediAvatar PowerPoint to Video Converter Personal (HKLM-x32\...\mediAvatar PowerPoint to Video Converter Personal) (Version: 1.1.1.20120601 - mediAvatar) Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.57 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (English) (HKLM-x32\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ Run Time Lib Setup (HKLM-x32\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) MiniTool Partition Wizard Free 12.7 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.7 - MiniTool Software Limited) MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0.1 (x64 de)) (Version: 101.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla) Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich) NetSpot (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC) NetSpot (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC) OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation) OpenOffice Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG Opera Stable 73.0.3856.344 (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software) Opera Stable 90.0.4480.80 (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Opera 90.0.4480.80) (Version: 90.0.4480.80 - Opera Software) Opera Stable 95.0.4635.46 (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Opera 95.0.4635.46) (Version: 95.0.4635.46 - Opera Software) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) RadiAnt DICOM Viewer (64-bit) (HKLM-x32\...\RadiAnt64) (Version: 2020.2.3.36300 - Medixant) Ralink Bluetooth Stack (HKLM\...\{C079427A-BB28-5168-3DB1-DC6608D226D4}) (Version: 11.0.748.2 - Mediatek) Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.45.0 - Mediatek) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.20 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 1.1.9200.007 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.3 - Startfenster-Replace) <==== ACHTUNG Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 5.26 - NCH Software) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Twin USB Gamepad (HKLM-x32\...\{0AD1F05D-15F6-476D-A3BE-E3D5E3E0E023}) (Version: 1.00.0000 - yanglx) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation) Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG USB Network Joystick (HKLM-x32\...\{2A558A06-A44E-400D-95AD-D9FAA89AFD36}) (Version: V3.70a - ) USB Vibration Joystick (BM) (HKLM-x32\...\{61A994FF-D39B-4937-9DB9-87EC4FF1BB88}) (Version: 1.00.0000 - ShanWan) USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG VLC Plus Player Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG WhatsApp (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\WhatsApp) (Version: 2.2037.6 - WhatsApp) WhatsApp (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\WhatsApp) (Version: 2.2037.6 - WhatsApp) Win10 PrivacyFix (HKLM-x32\...\{EFF218A1-EBF1-4EE2-8BAE-86D0E04B4F0F}_is1) (Version: 1.2 - Abelssoft) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Device Recovery Tool 3.1.6 (HKLM-x32\...\{2d723982-37f4-441b-8702-49a3cb4b38bb}) (Version: 3.1.6 - Microsoft) Windows Device Recovery Tool 3.1.6 (HKLM-x32\...\{EB3C9DF5-6261-44E5-A882-D163ECCF1ACB}) (Version: 3.1.6 - Microsoft) Hidden Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinUsb CoInstallers (HKLM-x32\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft) WinUSB Compatible ID Drivers (HKLM-x32\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft) WinUSB Drivers ext (HKLM-x32\...\{29BAAF65-09E5-4F52-8D15-2FAF2E23A8DC}) (Version: 1.1.24.1544 - Microsoft) YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft) Z-DBackup (HKLM-x32\...\{F2DA54F3-F7FB-4AE8-9B33-BEA5391E4A03}) (Version: 6.3.0.82 - IMU Andreas Baumann) Zoran Video Camera Drivers V1.0 (HKLM-x32\...\Zoran Video Camera Drivers_is1) (Version: - Atiger) Z-VSScopy (HKLM-x32\...\{29AC4CDE-DD2A-4723-9920-4A0EF920BA31}) (Version: 2.2.0.7 - IMU Andreas Baumann) ZXT2007 Video Converter 2.1.2.0 (HKLM-x32\...\{B7E909E0-56C5-495A-926A-EE7C973CEEDA}_is1) (Version: - zxt2007.com) Packages: ========= 8 ball Hero: Peakedness -> C:\Program Files\WindowsApps\27897ClassicGamesStudio.8ballHeroPeakedness_1.1.2.0_x64__k9tvcya4yk8vp [2022-09-30] (Classic Games Studio) Basic Text Editor -> C:\Program Files\WindowsApps\18914SpringComputing.BasicTextEditor_1.2.10.0_x64__vapqr95dh9abc [2022-09-30] (SpringComputing) Bowling Kings Pro -> C:\Program Files\WindowsApps\6677GamesPortals.BowlingKingsPro_1.0.4.0_x64__9emrdqzve8zg0 [2022-09-30] (Games Portals) [MS Ad] Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.237.500.0_x64__kgqvnymyfvs32 [2023-02-27] (king.com) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-02-06] (Canon Inc.) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.1.0.0_x64__v10z8vjag6ke6 [2023-01-12] (HP Inc.) HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2022-09-30] (Hewlett-Packard Company) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.23.20.0_x64__v10z8vjag6ke6 [2023-01-18] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad] Mini Golf! -> C:\Program Files\WindowsApps\21824TapFunGames.MiniGolf_2.5.0.0_x86__2cqc67e0wqwzw [2022-09-30] (TapFun Games) [MS Ad] PACMAN Battle -> C:\Program Files\WindowsApps\5693VegasCasinoSlotsGames.PACMANBattle_4.0.0.0_x64__aty1q62km4q34 [2022-09-30] (Vegas Casino Slots Games) [MS Ad] PACMAN# -> C:\Program Files\WindowsApps\61070PowerfulSky.PACMAN_1.0.0.0_neutral__s40q4xj3wsqqg [2022-09-30] (Powerful Sky) [MS Ad] Real Pool 3D -> C:\Program Files\WindowsApps\B9BA84AC.RealPool3D_6.8.7.0_x64__3ag0hv5nd203a [2023-01-04] (成都羽珀科技有限责任公司) [MS Ad] Shuffle Party -> C:\Program Files\WindowsApps\Microsoft.ShuffleParty_2.0.0.2_x86__8wekyb3d8bbwe [2022-09-30] (Microsoft Studios) Skat Free -> C:\Program Files\WindowsApps\40023majopi.SkatFree_5.15.930.0_x64__kewc8mbzr1faa [2022-10-03] (majopi) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad] Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.3.2.0_x86__3h5nez1g3qt2c [2022-09-30] (GT Office PDF Studio) WiFi Analyzer -> C:\Program Files\WindowsApps\19965MATTHAFNER.WIFIANALYZER_2.6.1.0_x64__gs5k5vmxr2ste [2022-09-30] (Matt Hafner) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-27] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-27] (Microsoft Corporation) YouCam for HP -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.YouCamforHP_1.0.2.29632_x86__06qsbagp91rvg [2022-09-30] (CYBERLINKCOM CORP) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001_Classes\CLSID\{1b7bfcd4-c5d0-44cc-8fae-daca26e84c8f}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Datei ist nicht signiert] ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-12-14] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-08-14] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-12-14] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-08-14] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-08-14] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.JPEG] => C:\Windows\SysWOW64\JpegCode.dll [114688 2003-01-21] (Zoran Microelectronics Ltd.) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\JpegCode.dll [114688 2003-01-21] (Zoran Microelectronics Ltd.) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera-Browser.lnk -> C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> hxxp://www.startfenster.de/tab ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-09-22 14:11 - 2016-03-07 17:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2018-09-22 14:11 - 2004-10-05 02:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2022-08-09 14:02 - 2022-08-09 14:02 - 005998080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll 2010-12-06 22:24 - 2010-12-06 22:17 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Z-VSScopy\FASTCRC.DLL 2018-09-22 14:10 - 2018-08-14 08:38 - 000026768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000058000 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000021648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000264336 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AuthorizedMng.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000089232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000112272 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CalcScheduleTime.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000026256 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CallbackOperator.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000074384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000078992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000195728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000163472 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000018064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000188560 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000024720 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll 2018-09-22 14:11 - 2017-02-21 16:19 - 000083136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000091792 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000019600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000024720 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000142992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000029328 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000367760 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000032912 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000539280 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000266384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000292496 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000162960 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000034448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000704144 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuActiveOnline.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000487568 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EULicenseDLL.DLL 2018-09-22 14:10 - 2018-08-14 08:39 - 002458768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000064144 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000078480 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000119952 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSearch.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000131216 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000052368 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000021648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\fsclog.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000026768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000169616 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000085648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000070800 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000072848 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000058512 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000211088 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000318608 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSUtil.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000149136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000066192 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000220304 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000075408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlExBrowser.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000585872 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000045200 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000055952 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000054416 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000141968 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000138384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000729744 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmdManager.dll 2018-09-22 14:10 - 2018-08-14 08:38 - 000022160 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ControlPxe.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000731792 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EMail.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000046736 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuPipe.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000235152 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackup.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000103056 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackupSize.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000599696 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlImgFile.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000046224 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlSearchImg.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000161424 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Ftp.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000019600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FTPTest.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000120976 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImageFileInfo.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000264336 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll 2018-09-22 14:10 - 2018-08-14 08:39 - 000153232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MatchStr.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000028816 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Options.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000095376 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\PolicyManage.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000124048 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Thread.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000113296 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Transmit.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000044688 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\XmlWrapper.dll 2018-09-22 14:10 - 2018-08-14 08:40 - 000616080 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> Easeus) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\uexper.dll 2018-09-22 14:11 - 2008-11-25 16:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll 2013-04-10 08:48 - 2013-04-10 08:48 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2013-04-10 08:48 - 2013-04-10 08:48 - 000503296 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2014-04-20 09:17 - 2014-04-20 09:17 - 000803520 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2022-05-14 08:06 - 2022-05-14 08:06 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\5f210f649909b9012c217ac1b4349a54\Newtonsoft.Json.ni.dll 2022-02-08 09:22 - 2017-09-14 14:40 - 000884736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\sqldrivers\qsqlite.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT13/4 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/4 HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://web.de/ HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/4 HKU\S-1-5-21-1797373043-2045791512-2487834957-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/4 SearchScopes: HKLM -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM-x32 -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001 -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-500 -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-500 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2023-01-10] (HP Inc. -> HP Inc.) BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert] BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2023-01-10] (HP Inc. -> HP Inc.) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert] Toolbar: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Toolbar: HKU\S-1-5-21-1797373043-2045791512-2487834957-500 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\SysWow64\skype4com.dll [2013-11-01] (IVT CORPORATION -> Skype Technologies) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2022-02-13 16:11 - 000002771 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.msftncsi.com 127.0.0.1 pre.footprintpredict.com 127.0.0.1 cs1.wpc.v0cdn.net 127.0.0.1 a-0001.a-msedge.net 127.0.0.1 az361816.vo.msecnd.net 127.0.0.1 az512334.vo.msecnd.net 127.0.0.1 choice.microsoft.com.nsatc.net 127.0.0.1 compatexchange.cloudapp.net 127.0.0.1 corp.sts.microsoft.com 127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com 127.0.0.1 df.telemetry.microsoft.com 127.0.0.1 diagnostics.support.microsoft.com 127.0.0.1 fe2.update.microsoft.com.akadns.net 127.0.0.1 feedback.microsoft-hohm.com 127.0.0.1 feedback.search.microsoft.com 127.0.0.1 feedback.windows.com 127.0.0.1 i1.services.social.microsoft.com 127.0.0.1 i1.services.social.microsoft.com.nsatc.net 127.0.0.1 oca.telemetry.microsoft.com 127.0.0.1 oca.telemetry.microsoft.com.nsatc.net 127.0.0.1 preview.msn.com 127.0.0.1 rad.msn.com 127.0.0.1 redir.metaservices.microsoft.com 127.0.0.1 reports.wes.df.telemetry.microsoft.com 127.0.0.1 services.wes.df.telemetry.microsoft.com 127.0.0.1 settings-sandbox.data.microsoft.com 127.0.0.1 sls.update.microsoft.com.akadns.net 127.0.0.1 sqm.df.telemetry.microsoft.com 127.0.0.1 sqm.telemetry.microsoft.com 127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\ HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-1797373043-2045791512-2487834957-1011\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-1797373043-2045791512-2487834957-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: on) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: AERTFilters => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: cjpcsc => 2 HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Speed Launcher.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run: => "USB Gamepad" HKLM\...\StartupApproved\Run: => "MTPW" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "HPMessageService" HKLM\...\StartupApproved\Run32: => "HP CoolSense" HKLM\...\StartupApproved\Run32: => "autoassistneoautorunexe" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "DivXMediaServer" HKLM\...\StartupApproved\Run32: => "autoassistneomasexe" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "USB Gamepad" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "Updater" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008\amd64" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "FlashPlayerUpdate" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Opera" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007" HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007\amd64" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008\amd64" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "FlashPlayerUpdate" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Opera" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007" HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007\amd64" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{9E5D2EA5-ACA4-40F0-A4B7-FEF174E94D7D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{DE7E59A8-CE28-4AEE-BFF9-6F142732C51F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{D2B34418-FA9B-4530-9F1B-860E0F1A903C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0936D48C-D51B-4E4A-AB90-9C78954B1374}] => (Allow) LPort=2869 FirewallRules: [{8FD586FD-0940-42C3-8C2F-E71F6F701458}] => (Allow) LPort=1900 FirewallRules: [{1C37FD35-5679-453D-AF79-F76282FAF221}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd) FirewallRules: [{D4843061-17ED-4750-ABEA-1206D2687727}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd) FirewallRules: [{60A99998-6490-4BC0-99D0-C65C681D4B74}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd) FirewallRules: [{7956BC72-D72C-49B1-BCB5-24AFAAC974A7}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd) FirewallRules: [{BA86BD50-216C-4A09-91F0-739A18652AAD}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\spotify_helper.exe (Meridian Audio Ltd -> ) FirewallRules: [{25227838-2180-45CB-8F0C-1CDF4904EF63}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\spotify_helper.exe (Meridian Audio Ltd -> ) FirewallRules: [{7CD55C9A-25E1-48C8-8A5D-55A0FEDF69F9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CC8A4BC3-B8B7-4E0B-8D89-EDC666FE353D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{19304CFE-B894-4DC8-9373-5FB82AAC5119}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3B7CADCF-B4FC-40B9-8796-E101CD6F979E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E796E9D6-7677-4472-9C48-03478D25F9CF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{19F20567-850A-413F-B39A-644B0755D4A2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CA8FBF01-AE9A-4930-8F61-4A799C29DD48}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{99C72EAA-EA16-4850-B27D-67776591C12C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{BD43D891-1AC5-46AA-B16F-7CD9A59E6B0D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{4CE4F961-3848-40B6-98EB-BC3ED44500E0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{F747071F-7EEA-4BDC-98ED-D818681E3B85}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{0D8625A1-ECB6-42DF-8C25-8F920EFE05D4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{1FA50003-D931-4D06-ABD8-A5C01E60F2C6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{AD28745B-D4AA-476C-A9B5-7CEBB7DD30A0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{060C47ED-73CC-4A07-8816-5DCB50604504}] => (Allow) C:\Users\Daniel\AppData\Local\Programs\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{C8E517B3-0944-4657-BB54-CA14228A0879}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert] FirewallRules: [{C58E0BA4-2AA3-41A8-AB88-311BEEF733BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{BBB42D4B-6EFE-4B71-B19A-2A8FE1200600}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{CEAEED54-7464-4856-9647-9D3E529B14A5}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{EEDE4CC7-CC66-4492-ADB3-ABFC07CFB10C}C:\program files\vlc plus player\vlc.exe] => (Block) C:\program files\vlc plus player\vlc.exe (Aller Media e.K. -> VideoLAN) FirewallRules: [UDP Query User{95A37F82-94A7-4D00-9E59-DB7E7E48A048}C:\program files\vlc plus player\vlc.exe] => (Block) C:\program files\vlc plus player\vlc.exe (Aller Media e.K. -> VideoLAN) FirewallRules: [TCP Query User{0533A089-97A9-4827-A9ED-1F0364DFF875}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{B14596D8-DA4C-45BF-AB03-39FE1E34B683}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{82297F99-0F14-445A-BC0D-71272FDE928A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{4E320A87-5AEF-4381-9D68-EBC9636DA7DA}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{D8BBA0ED-8A69-40D1-B2F7-FA360DF9E31F}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{7C8A1CA2-1B16-4BAA-8E24-05F3865EBFD4}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{80E451EF-8AE9-4FFA-88CF-2BD24836FFBD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D613BDC6-E8F0-4520-80B3-03C07475F82B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{15F792E0-A36D-4B6F-906B-C6C690E99791}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2DDBE776-C7FF-4F33-BF29-8D96E68BC8D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DFDE45C7-5EB1-4E50-8582-5E126C94148B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/04/2023 09:51:40 AM) (Source: Neo MAS Server) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/04/2023 09:50:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541 Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000014cb12 ID des fehlerhaften Prozesses: 0xcca0 Startzeit der fehlerhaften Anwendung: 0x01d94e763cad6b4a Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll Berichtskennung: 3a0d6185-3a5c-4e39-a9a4-90ed8aab1be8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/03/2023 09:08:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541 Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000014cb12 ID des fehlerhaften Prozesses: 0x96c Startzeit der fehlerhaften Anwendung: 0x01d94da414f60413 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll Berichtskennung: abb93719-7cf2-452c-ad8c-9e874db6ddd4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/03/2023 08:45:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541 Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000014cb12 ID des fehlerhaften Prozesses: 0xd9c Startzeit der fehlerhaften Anwendung: 0x01d94da3ecbe7a10 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll Berichtskennung: 22f88bd8-d036-4d06-aced-cac98049a0cc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/03/2023 08:43:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541 Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000014cb12 ID des fehlerhaften Prozesses: 0xe4c Startzeit der fehlerhaften Anwendung: 0x01d94da34a6929b0 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll Berichtskennung: 5e515eb4-9463-41f1-9230-5a7852b8ae0c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/03/2023 08:39:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541 Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000014cb12 ID des fehlerhaften Prozesses: 0x2e28 Startzeit der fehlerhaften Anwendung: 0x01d94da060008443 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll Berichtskennung: 20d3f8a2-54bb-405e-b5ca-535f71377f9a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/03/2023 08:18:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541 Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000014cb12 ID des fehlerhaften Prozesses: 0x39e0 Startzeit der fehlerhaften Anwendung: 0x01d94da00534e4bd Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll Berichtskennung: a10f6953-486a-454d-b1ec-7d03aaf46866 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/03/2023 08:16:21 AM) (Source: Neo MAS Server) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (03/04/2023 10:22:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet: Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. Error: (03/04/2023 09:52:32 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/03/2023 05:36:39 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/03/2023 05:36:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/03/2023 05:36:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/03/2023 05:36:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/03/2023 05:36:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/03/2023 05:17:13 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR9 gefunden. Windows Defender: ================ Date: 2023-03-03 14:07:39 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {568232B2-D050-4B52-B771-E3A717A53D08} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-02 13:53:01 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0B49296F-AF45-417C-97F0-A1E07EAF0FCA} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-02 03:10:54 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Date: 2023-03-02 03:10:54 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Name: Misleading:Win32/Lodi Schweregrad: Hoch Kategorie: Adware Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 66.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 66.zip->C\Users\Daniel\Downloads\Programme\wzmp_24.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Date: 2023-03-01 23:00:16 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Event[0]: Date: 2023-03-02 07:37:38 Description: Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Aktion: Entfernen Aktionsstatus: No additional actions required Fehlercode: 0x80070070 Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Date: 2023-03-02 07:37:38 Description: Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Aktion: Entfernen Aktionsstatus: No additional actions required Fehlercode: 0x80070070 Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Date: 2023-03-01 23:11:52 Description: Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Aktion: Entfernen Aktionsstatus: No additional actions required Fehlercode: 0x80070070 Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Date: 2023-03-01 23:11:52 Description: Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Aktion: Entfernen Aktionsstatus: No additional actions required Fehlercode: 0x80070070 Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 Date: 2023-03-01 08:09:16 Description: Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup565.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: GINA\Bina Prozessname: Unknown Aktion: Quarantäne Aktionsstatus: No additional actions required Fehlercode: 0x80070070 Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0 Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2 CodeIntegrity: =============== Date: 2023-03-04 11:22:19 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Insyde F.07 07/03/2013 Hauptplatine: Hewlett-Packard 196F Prozessor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8084.27 MB Verfügbarer physikalischer RAM: 3954.54 MB Summe virtueller Speicher: 9364.27 MB Verfügbarer virtueller Speicher: 3221.01 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:413.02 GB) (Free:115.16 GB) (Model: WDC WD5000LPVX-60V0TT0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Sicherung) (Fixed) (Total:51.27 GB) (Free:0.01 GB) (Model: WDC WD5000LPVX-60V0TT0) NTFS Drive g: (SCHWARZ4GB) (Removable) (Total:3.71 GB) (Free:2.63 GB) FAT32 Drive h: () (Removable) (Total:0 GB) (Free:0 GB) \\?\Volume{f10ae195-5ad6-4aa9-8902-229dac11735c}\ (WINRE) (Fixed) (Total:0.39 GB) (Free:0.11 GB) NTFS \\?\Volume{ef4bec50-1095-44cb-86ca-8125f128d838}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 1 (Size: 3.7 GB) (Disk ID: 025CD4B9) Partition 1: (Not Active) - (Size=3.7 GB) - (Type=FAT32) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Ende von Addition.txt ======================= |
04.03.2023, 17:01 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wer hilft einem Anfänger? Wn32/Lodi Junkware ist aber nicht das einzige und auch nicht das größte Problem bei deinem Notebook. Das Teil ist ganz schön in die Jahre gekommen und werkelt noch mit einer superlangsamen HDD (Model: WDC WD5000LPVX-60V0TT0). Das ist für aktuelle Betriebssysteme definitiv nicht mehr zeitgemäß. Und das aus meiner Sicht größte Problem: Du hast noch Windows 10 in Version 21H1 19043.1706 - das ist ein sehr altes Release, das nicht mehr supportet wird und somit auch keine Updates mehr bekommt. Das sinnvollste was du machen kannst: SSD besorgen, alte HDD ausbauen, SSD rein, Windows 10 neu installieren. Und was die Junkware angeht, die hast du selbst installiert: Zitat:
Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.03.2023, 17:29 | #5 |
| Wer hilft einem Anfänger? Wn32/Lodi Hallo und besten Dank für deine Aufklärung zu meinem alten Laptop. Leider kann ich mir kein anderen leisten. Was kann ich noch unternehmen um die Kiste weiter zu gebrauchen? Der Defender bringt immer die Meldung Win32/Lodi ist eine Bedrohung. Dann markiere ich auf entfernen und er macht das nicht! Was kann ich noch machen? LG |
04.03.2023, 17:30 | #6 | |
/// TB-Ausbilder | Wer hilft einem Anfänger? Wn32/LodiZitat:
Wichtiger Hinweis - bitte beachten: Dein Rechner ist mit der Malware "Gootkit" infiziert. Diese greift diverse Zugangsdaten ab. Bitte bis auf Weiteres am Besten von diesem Gerät nirgends mehr einloggen (kein Online-Banking, keine Online-Geschäfte, kein E-Mail, etc.). Ich muss cosinus zustimmen: Windows ist veraltet und die HDD sollte durch eine SSD ausgetauscht und anschließend Windows neu installiert werden. Geändert von M-K-D-B (04.03.2023 um 18:01 Uhr) |
04.03.2023, 17:55 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wer hilft einem Anfänger? Wn32/Lodi Es hat niemand gesagt du sollst gleich ein komplett neues Notebook kaufen. Lies meinen Beitrag doch nochmal richtig:
__________________ Logfiles bitte immer in CODE-Tags posten |
04.03.2023, 18:08 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wer hilft einem Anfänger? Wn32/Lodi Ich verschieb dann mal nach Diskussion
__________________ Logfiles bitte immer in CODE-Tags posten |
04.03.2023, 21:47 | #9 | |
| Wer hilft einem Anfänger? Wn32/LodiZitat:
https://www.amazon.de/Silicon-Power-.../dp/B07KR1GFY5 Gehäusevorschlag 1 Gehäusevorschlag 2
__________________ Windows 10 64 Pro 22H2 Geändert von schlawack (04.03.2023 um 21:54 Uhr) |
05.03.2023, 07:32 | #10 | |||
| Wer hilft einem Anfänger? Wn32/Lodi Hallo Daniel! Das hat doch auch niemand geschrieben. Du sollst nur den Systemdatenträger tauschen! Zitat:
Besorg Dir eine ordentliche SSD, die hier hat fünf Jahre Garantie, und kann auch noch in späteren Systemen gut weiterverwendet werden: https://geizhals.de/crucial-mx500-50...-a1745351.html Mit DRAM-Cache, Micron-Speicher (TLC). Eine SSD ist viel zielführender, als das System mit so einem Unsinn wie dem CCleaner beschleunigen zu wollen: Zitat:
In dem Zustand, in dem sich das System derzeit befindet, kann es jedenfalls absolut nicht bleiben. Das muss sofort angegangen werden. Und für die Zukunft musst Du dann dringend Dein Updateverhalten verbessern! Du hast da z.B. mit dem Java-Plugin aus 2015, das beinahe acht(!) Jahre nicht aktualisiert wurde, ein riesen Loch in Deinem Browser, kein Wunder, dass Dein System derart infiziert ist wie jetzt: Zitat:
|
05.03.2023, 09:36 | #11 |
| Wer hilft einem Anfänger? Wn32/Lodi Wenn ich so eine SSD kaufe, wer baut die ein? Wie bekomme ich den das Windows 10 wieder auf die neue SSD? Ich bin doch Anfänger und kenn mich nicht aus mit dem Zeug! Gruss |
05.03.2023, 09:44 | #12 | |
| Wer hilft einem Anfänger? Wn32/Lodi Das hat schon @schlawack gepostet, mit dem MCT (Media Creation Tool). Damit einen Stick erstellen, dann booten und installieren. Den Stick aber von einem sauberen System erstellen! Zitat:
__________________ Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit. Geändert von Kronos60 (05.03.2023 um 10:13 Uhr) |
05.03.2023, 09:50 | #13 |
| Wer hilft einem Anfänger? Wn32/Lodi Bei Windows schreiben die, dass ich eine Lizenz brauche! Wo bekomme ich die her? |
05.03.2023, 09:55 | #14 |
| Wer hilft einem Anfänger? Wn32/Lodi Du hast doch Windows 10 aktiviert. Du kannst den Windows 10 Key damit auslesen https://www.heise.de/download/product/showkeyplus Wenn Windows sich nach der Neuinstallation nicht selber aktiviert kannst du das mit dem ausgelesenen Key machen.
__________________ Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit. |
05.03.2023, 10:19 | #15 |
| Wer hilft einem Anfänger? Wn32/Lodi Du brauchst gar nix machen weil jetzt schon Windows 10 drauf ist und die Lizenzinformationen dafür werden ohne dein zutun im Mainboard gespeichert. Installierst du jetzt Windows 10 neu dann wird das in der Regel automatisch aktiviert.
__________________ Windows 10 64 Pro 22H2 |
Themen zu Wer hilft einem Anfänger? Wn32/Lodi |
anfänger, hilft, reinigen, windows |