Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Wer hilft einem Anfänger? Wn32/Lodi (https://www.trojaner-board.de/206281-hilft-anfaenger-wn32-lodi.html)

Trojabaer 04.03.2023 11:15
Wer hilft einem Anfänger? Wn32/Lodi
 
Wer hilft einem Anfänger sein Windows zu reinigen? Misleading: Win32/Lodi

M-K-D-B 04.03.2023 14:32
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Die anderen Beiträge habe ich verschoben, nicht böse sein. ;)



Bitte lesen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen.

Vielen Dank für deine Mitarbeit!




Du hattest gefragt:
Zitat:
Wie poste ich die Dateien?
Das geht so:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Trojabaer 04.03.2023 16:20
Log Datein
 
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-03-2023
durchgeführt von Bina (Administrator) auf GINA (Hewlett-Packard HP Pavilion 15 Notebook PC) (04-03-2023 12:47:06)
Gestartet von C:\Users\Daniel\Downloads\Programme
Geladene Profile: Bina & defaultuser1 & Administrator
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCopyAccelerator.exe
(C:\Users\Daniel\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Daniel\AppData\Local\Programs\Opera\95.0.4635.46\opera_crashreporter.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Opera Norway AS -> Opera Software) C:\Users\Daniel\AppData\Local\Programs\Opera\opera.exe <27>
(services.exe ->) (Abbott Diabetes Care) [Datei ist nicht signiert] C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcmal.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(services.exe ->) (Andreas Baumann -> IMU-BerliNet) C:\Program Files (x86)\Z-VSScopy\Z-VSScopy.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe
(services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcalneo.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102832 2022-09-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [USB Gamepad] => C:\WINDOWS\USB Vibration\7906\USB Gamepad.exe [796784 2008-12-10] (Shen Zhen Dragon Rise Macro Technology Limited Company -> )
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC -> DivX, LLC)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP CoolSense] => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643168 2019-01-04] (Aller Media e.K. -> ) <==== ACHTUNG
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [292104 2023-02-28] (Intel Corporation -> Intel)
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [] => [X]
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [VLC Plus Player Updater] => C:\Users\Daniel\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [OpenOffice Updater] => C:\Users\Daniel\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Run: [Opera Browser Assistant] => C:\Users\Daniel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe [383488 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Environment: [Bina] "powershell.exe"  -Win Hi  -En "PAAjACAAeQB6AHYAcwByACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAwADAAOwAkAGkAKwArACkAewAkAGMAPQAiAEgASwBDAFU (Der Dateneintrag hat 1213 mehr Zeichen). <==== ACHTUNG
RegKey: [HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Bina] <==== ACHTUNG
RegKey: [HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Bina1] <==== ACHTUNG
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\Run: [Power2GoExpress8] => C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1713416 2013-08-05] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon iP3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD99.DLL [30208 2012-10-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [365568 2012-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2020-06-10]
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe () [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06EE2D63-54D0-4F49-8FD1-BBD3618EF0CC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0761E9BF-593A-4EA0-A82F-206FE2D82FC3} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
Task: {07EF2E9E-6E4C-445F-9C18-1DC7D581676B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2023-01-10] (HP Inc. -> HP Inc.)
Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {0E380398-0FCA-4283-9C60-5AEEFE7A871A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {141DFE08-5FF7-4C8E-8D7B-25FE8FBD5F9F} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {144E4A96-F356-4DFC-9B41-96C3411AF624} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {18D471CC-2837-411F-B441-32081F503130} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "370cb4ac-61ca-4e48-9ed1-68ab2a95dbd4" --version "6.07.10191" --silent
Task: {1B938525-E7C9-44A8-9FCD-6830476FE06B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1BC0CBF7-0D04-4FF6-A1B4-20658B2AEF94} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {1D470BFD-E86D-4E7F-A9D4-F9B6AEDDFE4A} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {20F1D03B-6868-4AA2-8156-2B45CB3C4E62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {22776FCB-97DB-48FF-A83E-BD783C924605} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Task: {22F631B4-90F0-4B94-90E1-AD04379D0941} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2BCD45BF-DB75-493E-9BE6-75652D18AC51} - System32\Tasks\Avira_Security_Installation => C:\Users\Daniel\AppData\Local\Temp\.CR.27047\Avira.Spotlight.Bootstrapper.Runner.exe -> "C:\Users\Daniel\AppData\Local\Temp\.CR.27047\avira_de_sptl1_44ba8885f6411cb0__phpws-spotlight-release.exe" RunMode=Resume <==== ACHTUNG
Task: {2F5DAA01-DDB8-4353-943A-970ABA11A058} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei)
Task: {321C3B21-F6F1-4E0B-BDBC-4A56073AF27F} - System32\Tasks\Opera scheduled assistant Autoupdate 1601818136 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-15] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Daniel\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {39D867FC-7218-4A50-9B9F-00E9C001F78B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [630784 2022-06-18] () [Datei ist nicht signiert] -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {40023523-F916-4A65-AFAC-2FE120EDF0B5} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcmal.exe [176640 2015-10-20] (Abbott Diabetes Care) [Datei ist nicht signiert]
Task: {40D10C0E-C5CB-4E0B-9BB1-B03EE991CC68} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4A06CDA7-B001-44FB-A8E4-DB430A23FA4C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4BC0C3C9-C41A-4E27-992C-C21C2D85FC5A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4EFED2E7-1147-4746-B643-41C2E18CB27B} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {5059146D-FC37-44C4-AC81-C7255CCD81C4} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Task: {55BCEDB0-DC6F-4424-B217-3DBB33E4E115} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5114880 2022-05-12] (Microsoft Windows -> Microsoft Corporation)
Task: {574C8D5C-B2B7-49F1-B655-42CD2D9A3E7E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {5777394E-2855-4140-A3C4-82005A7BEF60} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5CC3A53E-2EED-4F19-BB7C-6F90716EC73B} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Task: {5E3F876B-FCC0-41E1-88ED-3F448746B2C4} - \DivXUpdate -> Keine Datei <==== ACHTUNG
Task: {5FC02665-09BB-49DC-AE93-DA3415E6F2BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [770048 2022-06-18] () [Datei ist nicht signiert]
Task: {671155B6-7C3F-4124-9B2D-6DB16EA9EF36} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform)
Task: {6A48C401-540C-4F2E-9E12-1D5006FCA231} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {70B15D48-18C3-4AC7-8519-FF513C484EF8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7A10E2C2-7117-4034-9A8C-1B298D4BC698} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7D727DCA-7D1A-4ACF-BC94-AADF19C46042} - \Optimize Start Menu Cache Files-S-1-5-21-1797373043-2045791512-2487834957-500 -> Keine Datei <==== ACHTUNG
Task: {83BE08FF-39B7-4D8B-AB52-C047884DDA5A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {88551D15-9E27-4B10-AC05-389E814B5316} - System32\Tasks\Opera scheduled Autoupdate 1601818129 => C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe [2635208 2023-02-15] (Opera Norway AS -> Opera Software)
Task: {8910D436-102E-4E75-AD9C-978CEB9B741B} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Task: {89A6988E-EC4C-4169-A834-FBE0680F14D7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {908CE248-B70C-44CA-BFA7-0032B6EAA680} - \CLMLSvc_P2G8 -> Keine Datei <==== ACHTUNG
Task: {965C7F03-AE4D-419C-B81B-27B5C3B95B98} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {98573928-FEA2-4BAB-A2B8-0EA9C308BD33} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {9BEA161A-A698-459C-864D-DD0AFB6B5C79} - System32\Tasks\CCleanerSkipUAC - Bina => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {A02DAF27-BE0D-4908-AA51-7E3EF8F55844} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\FreeStyle Auto-Assist Neo\adcalneo.exe [80384 2015-10-20] () [Datei ist nicht signiert]
Task: {A34E4120-EB51-42F9-A3F3-03E49005AAB1} - \WPD\SqmUpload_S-1-5-21-1797373043-2045791512-2487834957-1001 -> Keine Datei <==== ACHTUNG
Task: {A5EF74ED-C6C9-4A87-8A27-EFADD2F74835} - \CLVDLauncher -> Keine Datei <==== ACHTUNG
Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B84977AA-492F-4AD6-A5A1-42771F0BE19A} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {B988C7F8-9C43-4E4B-ACF8-EB9ECB25D6E0} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {BA900BBC-925F-4A0E-A0C9-0BDA8B3F272F} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Task: {BB0E4F71-E92B-45E4-BCF1-9356CBA5B40B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C3DB5062-2E7C-48C0-8168-8E6C12A1212F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /f (Keine Datei)
Task: {C59752CD-2A4B-4BEE-9D21-0ED5605CAB6C} - \MirageAgent -> Keine Datei <==== ACHTUNG
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CAEDB06E-50FF-4F5C-960C-6E6E7E62AC72} - \Optimize Start Menu Cache Files-S-1-5-21-1797373043-2045791512-2487834957-1001 -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CF6F654B-371E-4E4E-8BBC-A8EF3011F6FC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D2E08C9B-8EEE-404C-87E0-F3B5561C10DF} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D6B131E3-E518-4551-A776-5EF4BE9CD226} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {E3534C73-876B-46EF-A2CF-7698E082DD91} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149464 2023-01-10] (HP Inc. -> HP Inc.)
Task: {E91F477E-865D-4A27-9E50-E472ADFB87DA} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {EAEE8E21-F534-4D24-BF88-C1C4873CD112} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904 2012-11-05] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
Task: {F16F6A32-AF64-42FE-9FEC-7FD8C9E01560} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Task: {F1CF1975-B48A-47D3-A827-24EDC5540002} - System32\Tasks\Abelssoft\UpdateYeti scan => C:\Program Files (x86)\UpdateYeti\UpdateYeti.exe -m (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{224d81a2-9ab8-4a8f-9a57-1e3957167071}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Daniel\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-02]
Edge StartupUrls: Default -> "hxxp://www.web.de/"

FireFox:
========
FF DefaultProfile: e842iifg.default-1630650995302
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\e842iifg.default-1630650995302 [2023-03-04]
FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\e842iifg.default-1630650995302\user.js [2022-08-24]
FF Homepage: Mozilla\Firefox\Profiles\e842iifg.default-1630650995302 -> web.de
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-01-21] (Aller Media e.K. -> VideoLAN)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2023-03-02]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-23]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-23]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-23]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-23]
CHR Extension: (Avira Password Manager) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-10-23]
CHR Extension: (Avira Safe Shopping) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-23]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-23]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-10-23]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-23]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-23]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
OPR Profile: C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable [2023-03-04]
OPR StartupUrls: Opera Stable -> "hxxp://web.de/"
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-27]
OPR Extension: (Opera Wallet) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-03-04]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Daniel\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-12]
StartMenuInternet: (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001) OperaStable - "C:\Users\Daniel\AppData\Local\Programs\Opera\Launcher.exe"

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-03-2023
durchgeführt von Bina (04-03-2023 12:42:54)
Gestartet von C:\Users\Daniel\Downloads\Programme
Microsoft Windows 10 Home Version 21H1 19043.1706 (X64) (2021-03-13 16:39:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1797373043-2045791512-2487834957-500 - Administrator - Disabled) => C:\Users\Administrator
Bina (S-1-5-21-1797373043-2045791512-2487834957-1001 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-1797373043-2045791512-2487834957-503 - Limited - Disabled)
defaultuser1 (S-1-5-21-1797373043-2045791512-2487834957-1011 - Limited - Enabled) => C:\Users\defaultuser1
Gast (S-1-5-21-1797373043-2045791512-2487834957-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1797373043-2045791512-2487834957-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v12.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat 7.0 Professional (HKLM-x32\...\Adobe Acrobat 7.0 Professional) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 22.003.20322 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AIDA32 v3.90 (HKLM-x32\...\AIDA32_is1) (Version:  - Tamas Miklos)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Childsplay 1.6 (HKLM-x32\...\Childsplay_is1) (Version: 1.6 - )
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CyberLink LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3.6326 - CyberLink Corp.) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3.6326 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.3202 - CyberLink Corp.) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.3202 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5004 - CyberLink Corp.) Hidden
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5004 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6117 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6117 - CyberLink Corp.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.141 - DivX, LLC)
Duplicate Cleaner Free 3.2.3 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.3 - DigitalVolcano Software Ltd)
DVC305 (HKLM-x32\...\{1A3ADB5A-2491-4F7A-BD6D-5F8C9B4714B0}) (Version:  - )
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EaseUS Partition Master 12.10 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
Emergency Download Driver (HKLM-x32\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
FormatFactory 2.00 (HKLM-x32\...\FormatFactory) (Version: 2.00 - Free Time)
FreeStyle Auto-Assist Neo (HKLM-x32\...\FreeStyle Auto-Assist Neo 1.21) (Version: 1.22 - Abbott Diabetes Care)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
GIMP Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
HP 3D DriveGuard (HKLM\...\{AB5BCC55-18E2-46C7-9405-FF61CB888F05}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\HPConnectedMusic) (Version: 1.1 (build 128) hp - Meridian Audio Ltd)
HP CoolSense (HKLM-x32\...\{59F8C5AA-91BD-423D-BF05-09A80F39898F}) (Version: 2.10.62 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{F2481209-98FE-4943-8903-90D19E1B7062}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Postscript Converter (HKLM\...\{6E14E6D6-3175-4E1A-B934-CAB5A86367CD}) (Version: 4.0.4100 - Hewlett-Packard) Hidden
HP Quick Start (HKLM-x32\...\{BB27C290-AB30-4D9E-A5D1-88745AAE42E9}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Recovery Manager (HKLM-x32\...\{1AE37508-089E-41AC-95BD-99FF06887C2F}) (Version: 9.00 - Hewlett-Packard) Hidden
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.18.34.21 - HP)
HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company)
Intel Driver && Support Assistant (HKLM-x32\...\{91672422-9B98-4606-A6D7-E164D7037B06}) (Version: 23.1.9.7 - Intel) Hidden
Intel(R) Chipset Device Software (HKLM\...\{6FAC699B-7992-4C62-9839-4783564CAEDD}) (Version: 10.1.1.40 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.11.1193 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{B7321410-AD7A-4ADB-85D6-4821144F3B95}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C4822236-CA85-412E-BC43-3D08A03A11C8}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{E8856C81-E18D-42B3-9423-239C75378979}) (Version: 11.0.11.1193 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{F42A4A34-55B8-43CD-9764-5E5FB3DA83D6}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5161 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.7.1002 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{9D859F0D-B405-4B1F-9084-13BBF5D3DB32}) (Version: 12.0.7.1002 - Intel Corporation) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{a532c7c7-1594-49bb-a186-f44c52c9509e}) (Version: 23.1.9.7 - Intel)
Intel® Trusted Connect Service Client (HKLM\...\{3973721B-C2ED-4505-98B6-752897ECF2F1}) (Version: 1.42.680.1 - Intel Corporation) Hidden
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Kat-CeDe 3.5 (HKLM-x32\...\Kat-CeDe_is1) (Version: Kat-CeDe 3.5 - RBsoft)
Lumia UEFI Blue Driver (HKLM-x32\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft)
mediAvatar PowerPoint to Video Converter Personal (HKLM-x32\...\mediAvatar PowerPoint to Video Converter Personal) (Version: 1.1.1.20120601 - mediAvatar)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.57 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (English) (HKLM-x32\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (HKLM-x32\...\{3D6AD258-61EA-35F5-812C-B7A02152996E}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (HKLM-x32\...\{E7D4E834-93EB-351F-B8FB-82CDAE623003}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ Run Time  Lib Setup (HKLM-x32\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
MiniTool Partition Wizard Free 12.7 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.7 - MiniTool Software Limited)
MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0.1 (x64 de)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
NetSpot (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC)
NetSpot (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Opera Stable 90.0.4480.80 (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Opera 90.0.4480.80) (Version: 90.0.4480.80 - Opera Software)
Opera Stable 95.0.4635.46 (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\Opera 95.0.4635.46) (Version: 95.0.4635.46 - Opera Software)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RadiAnt DICOM Viewer (64-bit) (HKLM-x32\...\RadiAnt64) (Version: 2020.2.3.36300 - Medixant)
Ralink Bluetooth Stack (HKLM\...\{C079427A-BB28-5168-3DB1-DC6608D226D4}) (Version: 11.0.748.2 - Mediatek)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.45.0 - Mediatek)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.20 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 1.1.9200.007 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.3 - Startfenster-Replace) <==== ACHTUNG
Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 5.26 - NCH Software)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Twin USB Gamepad (HKLM-x32\...\{0AD1F05D-15F6-476D-A3BE-E3D5E3E0E023}) (Version: 1.00.0000 - yanglx)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
USB Network Joystick (HKLM-x32\...\{2A558A06-A44E-400D-95AD-D9FAA89AFD36}) (Version: V3.70a - )
USB Vibration Joystick (BM) (HKLM-x32\...\{61A994FF-D39B-4937-9DB9-87EC4FF1BB88}) (Version: 1.00.0000 - ShanWan)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG
WhatsApp (HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\WhatsApp) (Version: 2.2037.6 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\WhatsApp) (Version: 2.2037.6 - WhatsApp)
Win10 PrivacyFix (HKLM-x32\...\{EFF218A1-EBF1-4EE2-8BAE-86D0E04B4F0F}_is1) (Version: 1.2 - Abelssoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Device Recovery Tool 3.1.6 (HKLM-x32\...\{2d723982-37f4-441b-8702-49a3cb4b38bb}) (Version: 3.1.6 - Microsoft)
Windows Device Recovery Tool 3.1.6 (HKLM-x32\...\{EB3C9DF5-6261-44E5-A882-D163ECCF1ACB}) (Version: 3.1.6 - Microsoft) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinUsb CoInstallers (HKLM-x32\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft)
WinUSB Compatible ID Drivers (HKLM-x32\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft)
WinUSB Drivers ext (HKLM-x32\...\{29BAAF65-09E5-4F52-8D15-2FAF2E23A8DC}) (Version: 1.1.24.1544 - Microsoft)
YouTube Song Downloader 2021 (HKLM-x32\...\AbAppId-55_is1) (Version: 21.0.0 - Abelssoft)
Z-DBackup (HKLM-x32\...\{F2DA54F3-F7FB-4AE8-9B33-BEA5391E4A03}) (Version: 6.3.0.82 - IMU Andreas Baumann)
Zoran Video Camera Drivers V1.0 (HKLM-x32\...\Zoran Video Camera Drivers_is1) (Version:  - Atiger)
Z-VSScopy (HKLM-x32\...\{29AC4CDE-DD2A-4723-9920-4A0EF920BA31}) (Version: 2.2.0.7 - IMU Andreas Baumann)
ZXT2007 Video Converter 2.1.2.0 (HKLM-x32\...\{B7E909E0-56C5-495A-926A-EE7C973CEEDA}_is1) (Version:  - zxt2007.com)

Packages:
=========
8 ball Hero: Peakedness -> C:\Program Files\WindowsApps\27897ClassicGamesStudio.8ballHeroPeakedness_1.1.2.0_x64__k9tvcya4yk8vp [2022-09-30] (Classic Games Studio)
Basic Text Editor -> C:\Program Files\WindowsApps\18914SpringComputing.BasicTextEditor_1.2.10.0_x64__vapqr95dh9abc [2022-09-30] (SpringComputing)
Bowling Kings Pro -> C:\Program Files\WindowsApps\6677GamesPortals.BowlingKingsPro_1.0.4.0_x64__9emrdqzve8zg0 [2022-09-30] (Games Portals) [MS Ad]
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.237.500.0_x64__kgqvnymyfvs32 [2023-02-27] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-02-06] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.1.0.0_x64__v10z8vjag6ke6 [2023-01-12] (HP Inc.)
HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2022-09-30] (Hewlett-Packard Company)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.23.20.0_x64__v10z8vjag6ke6 [2023-01-18] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [MS Ad]
Mini Golf! -> C:\Program Files\WindowsApps\21824TapFunGames.MiniGolf_2.5.0.0_x86__2cqc67e0wqwzw [2022-09-30] (TapFun Games) [MS Ad]
PACMAN Battle -> C:\Program Files\WindowsApps\5693VegasCasinoSlotsGames.PACMANBattle_4.0.0.0_x64__aty1q62km4q34 [2022-09-30] (Vegas Casino Slots Games) [MS Ad]
PACMAN# -> C:\Program Files\WindowsApps\61070PowerfulSky.PACMAN_1.0.0.0_neutral__s40q4xj3wsqqg [2022-09-30] (Powerful Sky) [MS Ad]
Real Pool 3D -> C:\Program Files\WindowsApps\B9BA84AC.RealPool3D_6.8.7.0_x64__3ag0hv5nd203a [2023-01-04] (成都羽珀科技有限责任公司) [MS Ad]
Shuffle Party -> C:\Program Files\WindowsApps\Microsoft.ShuffleParty_2.0.0.2_x86__8wekyb3d8bbwe [2022-09-30] (Microsoft Studios)
Skat Free -> C:\Program Files\WindowsApps\40023majopi.SkatFree_5.15.930.0_x64__kewc8mbzr1faa [2022-10-03] (majopi)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]
Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.3.2.0_x86__3h5nez1g3qt2c [2022-09-30] (GT Office PDF Studio)
WiFi Analyzer -> C:\Program Files\WindowsApps\19965MATTHAFNER.WIFIANALYZER_2.6.1.0_x64__gs5k5vmxr2ste [2022-09-30] (Matt Hafner)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-27] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-27] (Microsoft Corporation)
YouCam for HP -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.YouCamforHP_1.0.2.29632_x86__06qsbagp91rvg [2022-09-30] (CYBERLINKCOM CORP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001_Classes\CLSID\{1b7bfcd4-c5d0-44cc-8fae-daca26e84c8f}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-12-14] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-08-14] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert]
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-12-14] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-08-14] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-08-14] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.JPEG] => C:\Windows\SysWOW64\JpegCode.dll [114688 2003-01-21] (Zoran Microelectronics Ltd.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\JpegCode.dll [114688 2003-01-21] (Zoran Microelectronics Ltd.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co
ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera-Browser.lnk -> C:\Users\Daniel\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> hxxp://www.startfenster.de/tab

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-09-22 14:11 - 2016-03-07 17:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2018-09-22 14:11 - 2004-10-05 02:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2022-08-09 14:02 - 2022-08-09 14:02 - 005998080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module_win32.dll
2010-12-06 22:24 - 2010-12-06 22:17 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Z-VSScopy\FASTCRC.DLL
2018-09-22 14:10 - 2018-08-14 08:38 - 000026768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000058000 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000021648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000264336 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AuthorizedMng.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000089232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000112272 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CalcScheduleTime.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000026256 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CallbackOperator.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000074384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000078992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000195728 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000163472 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000018064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000188560 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000024720 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2018-09-22 14:11 - 2017-02-21 16:19 - 000083136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000091792 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000019600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000024720 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000142992 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000029328 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000367760 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000032912 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000539280 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000266384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000292496 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000162960 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000034448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000704144 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuActiveOnline.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000487568 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EULicenseDLL.DLL
2018-09-22 14:10 - 2018-08-14 08:39 - 002458768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000064144 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000078480 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000119952 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSearch.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000131216 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000052368 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000021648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\fsclog.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000026768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000169616 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000085648 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000070800 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000072848 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000058512 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000211088 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000318608 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSUtil.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000149136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000066192 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000220304 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000075408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlExBrowser.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000585872 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000045200 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000055952 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000054416 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000141968 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000138384 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000729744 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmdManager.dll
2018-09-22 14:10 - 2018-08-14 08:38 - 000022160 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ControlPxe.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000731792 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EMail.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000046736 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuPipe.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000235152 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackup.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000103056 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackupSize.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000599696 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlImgFile.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000046224 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlSearchImg.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000161424 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Ftp.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000019600 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FTPTest.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000120976 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImageFileInfo.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000264336 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll
2018-09-22 14:10 - 2018-08-14 08:39 - 000153232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MatchStr.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000028816 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Options.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000095376 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\PolicyManage.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000124048 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Thread.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000113296 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Transmit.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000044688 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\XmlWrapper.dll
2018-09-22 14:10 - 2018-08-14 08:40 - 000616080 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> Easeus) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\uexper.dll
2018-09-22 14:11 - 2008-11-25 16:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2013-04-10 08:48 - 2013-04-10 08:48 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-04-10 08:48 - 2013-04-10 08:48 - 000503296 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-04-20 09:17 - 2014-04-20 09:17 - 000803520 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2022-05-14 08:06 - 2022-05-14 08:06 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\5f210f649909b9012c217ac1b4349a54\Newtonsoft.Json.ni.dll
2022-02-08 09:22 - 2017-09-14 14:40 - 000884736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\sqldrivers\qsqlite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT13/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/4
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://web.de/
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/4
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT13/4
SearchScopes: HKLM -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001 -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-500 -> {5CAFDDD9-8116-458A-9D21-1A6C900F437C} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1797373043-2045791512-2487834957-500 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2023-01-10] (HP Inc. -> HP Inc.)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2023-01-10] (HP Inc. -> HP Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-1797373043-2045791512-2487834957-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-1797373043-2045791512-2487834957-500 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\SysWow64\skype4com.dll [2013-11-01] (IVT CORPORATION -> Skype Technologies)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2022-02-13 16:11 - 000002771 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.msftncsi.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 feedback.windows.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 preview.msn.com
127.0.0.1 rad.msn.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-1797373043-2045791512-2487834957-1011\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: on)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AERTFilters => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: cjpcsc => 2
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Speed Launcher.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "USB Gamepad"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "HP CoolSense"
HKLM\...\StartupApproved\Run32: => "autoassistneoautorunexe"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKLM\...\StartupApproved\Run32: => "autoassistneomasexe"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "USB Gamepad"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008\amd64"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "FlashPlayerUpdate"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Opera"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007"
HKU\S-1-5-21-1797373043-2045791512-2487834957-1001\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007\amd64"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008\amd64"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.212.1021.0008"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "FlashPlayerUpdate"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Opera"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007"
HKU\S-1-5-21-1797373043-2045791512-2487834957-500\...\StartupApproved\Run: => "Uninstall 18.222.1104.0007\amd64"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9E5D2EA5-ACA4-40F0-A4B7-FEF174E94D7D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{DE7E59A8-CE28-4AEE-BFF9-6F142732C51F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{D2B34418-FA9B-4530-9F1B-860E0F1A903C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0936D48C-D51B-4E4A-AB90-9C78954B1374}] => (Allow) LPort=2869
FirewallRules: [{8FD586FD-0940-42C3-8C2F-E71F6F701458}] => (Allow) LPort=1900
FirewallRules: [{1C37FD35-5679-453D-AF79-F76282FAF221}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd)
FirewallRules: [{D4843061-17ED-4750-ABEA-1206D2687727}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd)
FirewallRules: [{60A99998-6490-4BC0-99D0-C65C681D4B74}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd)
FirewallRules: [{7956BC72-D72C-49B1-BCB5-24AFAAC974A7}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\HPConnectedMusic.exe (Meridian Audio Ltd -> Meridian Audio Ltd)
FirewallRules: [{BA86BD50-216C-4A09-91F0-739A18652AAD}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\spotify_helper.exe (Meridian Audio Ltd -> )
FirewallRules: [{25227838-2180-45CB-8F0C-1CDF4904EF63}] => (Allow) C:\Users\Daniel\AppData\Local\HPConnectedMusic\Application\spotify_helper.exe (Meridian Audio Ltd -> )
FirewallRules: [{7CD55C9A-25E1-48C8-8A5D-55A0FEDF69F9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CC8A4BC3-B8B7-4E0B-8D89-EDC666FE353D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{19304CFE-B894-4DC8-9373-5FB82AAC5119}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B7CADCF-B4FC-40B9-8796-E101CD6F979E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E796E9D6-7677-4472-9C48-03478D25F9CF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{19F20567-850A-413F-B39A-644B0755D4A2}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CA8FBF01-AE9A-4930-8F61-4A799C29DD48}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{99C72EAA-EA16-4850-B27D-67776591C12C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{BD43D891-1AC5-46AA-B16F-7CD9A59E6B0D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{4CE4F961-3848-40B6-98EB-BC3ED44500E0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
FirewallRules: [{F747071F-7EEA-4BDC-98ED-D818681E3B85}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{0D8625A1-ECB6-42DF-8C25-8F920EFE05D4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{1FA50003-D931-4D06-ABD8-A5C01E60F2C6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{AD28745B-D4AA-476C-A9B5-7CEBB7DD30A0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{060C47ED-73CC-4A07-8816-5DCB50604504}] => (Allow) C:\Users\Daniel\AppData\Local\Programs\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{C8E517B3-0944-4657-BB54-CA14228A0879}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [{C58E0BA4-2AA3-41A8-AB88-311BEEF733BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BBB42D4B-6EFE-4B71-B19A-2A8FE1200600}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{CEAEED54-7464-4856-9647-9D3E529B14A5}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{EEDE4CC7-CC66-4492-ADB3-ABFC07CFB10C}C:\program files\vlc plus player\vlc.exe] => (Block) C:\program files\vlc plus player\vlc.exe (Aller Media e.K. -> VideoLAN)
FirewallRules: [UDP Query User{95A37F82-94A7-4D00-9E59-DB7E7E48A048}C:\program files\vlc plus player\vlc.exe] => (Block) C:\program files\vlc plus player\vlc.exe (Aller Media e.K. -> VideoLAN)
FirewallRules: [TCP Query User{0533A089-97A9-4827-A9ED-1F0364DFF875}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{B14596D8-DA4C-45BF-AB03-39FE1E34B683}C:\users\daniel\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\daniel\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{82297F99-0F14-445A-BC0D-71272FDE928A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{4E320A87-5AEF-4381-9D68-EBC9636DA7DA}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{D8BBA0ED-8A69-40D1-B2F7-FA360DF9E31F}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{7C8A1CA2-1B16-4BAA-8E24-05F3865EBFD4}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{80E451EF-8AE9-4FFA-88CF-2BD24836FFBD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D613BDC6-E8F0-4520-80B3-03C07475F82B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15F792E0-A36D-4B6F-906B-C6C690E99791}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2DDBE776-C7FF-4F33-BF29-8D96E68BC8D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFDE45C7-5EB1-4E50-8582-5E126C94148B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/04/2023 09:51:40 AM) (Source: Neo MAS Server) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/04/2023 09:50:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541
Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014cb12
ID des fehlerhaften Prozesses: 0xcca0
Startzeit der fehlerhaften Anwendung: 0x01d94e763cad6b4a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll
Berichtskennung: 3a0d6185-3a5c-4e39-a9a4-90ed8aab1be8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2023 09:08:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541
Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014cb12
ID des fehlerhaften Prozesses: 0x96c
Startzeit der fehlerhaften Anwendung: 0x01d94da414f60413
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll
Berichtskennung: abb93719-7cf2-452c-ad8c-9e874db6ddd4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2023 08:45:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541
Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014cb12
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0x01d94da3ecbe7a10
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll
Berichtskennung: 22f88bd8-d036-4d06-aced-cac98049a0cc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2023 08:43:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541
Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014cb12
ID des fehlerhaften Prozesses: 0xe4c
Startzeit der fehlerhaften Anwendung: 0x01d94da34a6929b0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll
Berichtskennung: 5e515eb4-9463-41f1-9230-5a7852b8ae0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2023 08:39:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541
Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014cb12
ID des fehlerhaften Prozesses: 0x2e28
Startzeit der fehlerhaften Anwendung: 0x01d94da060008443
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll
Berichtskennung: 20d3f8a2-54bb-405e-b5ca-535f71377f9a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2023 08:18:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1706, Zeitstempel: 0x5dbc9541
Name des fehlerhaften Moduls: twinui.dll, Version: 10.0.19041.1706, Zeitstempel: 0x4cee424a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000014cb12
ID des fehlerhaften Prozesses: 0x39e0
Startzeit der fehlerhaften Anwendung: 0x01d94da00534e4bd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\twinui.dll
Berichtskennung: a10f6953-486a-454d-b1ec-7d03aaf46866
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2023 08:16:21 AM) (Source: Neo MAS Server) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (03/04/2023 10:22:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.

Error: (03/04/2023 09:52:32 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2023 05:36:39 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2023 05:36:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2023 05:36:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2023 05:36:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2023 05:36:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2023 05:17:13 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR9 gefunden.


Windows Defender:
================
Date: 2023-03-03 14:07:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {568232B2-D050-4B52-B771-E3A717A53D08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-02 13:53:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B49296F-AF45-417C-97F0-A1E07EAF0FCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-02 03:10:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-03-02 03:10:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Hoch
Kategorie: Adware
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 66.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 66.zip->C\Users\Daniel\Downloads\Programme\wzmp_24.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-03-01 23:00:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]:

Date: 2023-03-02 07:37:38
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-03-02 07:37:38
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-03-01 23:11:52
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-03-01 23:11:52
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-03-01 08:09:16
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup526.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup556_rtb.exe; file:_D:\GINA\Backup Set 2021-11-22 070823\Backup Files 2021-11-22 070823\Backup files 67.zip->C\Users\Daniel\Downloads\Programme\CCleaner\ccsetup565.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: GINA\Bina
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
Sicherheitsversion: AV: 1.383.716.0, AS: 1.383.716.0, NIS: 1.383.716.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

CodeIntegrity:
===============
Date: 2023-03-04 11:22:19
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: Insyde F.07 07/03/2013
Hauptplatine: Hewlett-Packard 196F
Prozessor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8084.27 MB
Verfügbarer physikalischer RAM: 3954.54 MB
Summe virtueller Speicher: 9364.27 MB
Verfügbarer virtueller Speicher: 3221.01 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:413.02 GB) (Free:115.16 GB) (Model: WDC WD5000LPVX-60V0TT0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Sicherung) (Fixed) (Total:51.27 GB) (Free:0.01 GB) (Model: WDC WD5000LPVX-60V0TT0) NTFS
Drive g: (SCHWARZ4GB) (Removable) (Total:3.71 GB) (Free:2.63 GB) FAT32
Drive h: () (Removable) (Total:0 GB) (Free:0 GB)

\\?\Volume{f10ae195-5ad6-4aa9-8902-229dac11735c}\ (WINRE) (Fixed) (Total:0.39 GB) (Free:0.11 GB) NTFS
\\?\Volume{ef4bec50-1095-44cb-86ca-8125f128d838}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 025CD4B9)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=FAT32)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
--- --- ---

cosinus 04.03.2023 17:01
Junkware ist aber nicht das einzige und auch nicht das größte Problem bei deinem Notebook. Das Teil ist ganz schön in die Jahre gekommen und werkelt noch mit einer superlangsamen HDD (Model: WDC WD5000LPVX-60V0TT0). Das ist für aktuelle Betriebssysteme definitiv nicht mehr zeitgemäß.

Und das aus meiner Sicht größte Problem: Du hast noch Windows 10 in Version 21H1 19043.1706 - das ist ein sehr altes Release, das nicht mehr supportet wird und somit auch keine Updates mehr bekommt.

Das sinnvollste was du machen kannst: SSD besorgen, alte HDD ausbauen, SSD rein, Windows 10 neu installieren. Und was die Junkware angeht, die hast du selbst installiert:


Zitat:
GIMP Updater
OpenOffice Updater
Startfenster-Replace
Updater
VLC Plus Player
Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Trojabaer 04.03.2023 17:29
Hallo und besten Dank für deine Aufklärung zu meinem alten Laptop. Leider kann ich mir kein anderen leisten. Was kann ich noch unternehmen um die Kiste weiter zu gebrauchen? Der Defender bringt immer die Meldung Win32/Lodi ist eine Bedrohung. Dann markiere ich auf entfernen und er macht das nicht! Was kann ich noch machen? LG

M-K-D-B 04.03.2023 17:30
Zitat:
Zitat von Trojabaer (Beitrag 1772341)
Der Defender bringt immer die Meldung Win32/Lodi ist eine Bedrohung. Dann markiere ich auf entfernen und er macht das nicht! Was kann ich noch machen?
"Wn32/Lodi" ist dein kleinstes Problem.

Wichtiger Hinweis - bitte beachten:
Dein Rechner ist mit der Malware "Gootkit" infiziert. Diese greift diverse Zugangsdaten ab.
Bitte bis auf Weiteres am Besten von diesem Gerät nirgends mehr einloggen (kein Online-Banking, keine Online-Geschäfte, kein E-Mail, etc.).

Ich muss cosinus zustimmen:
Windows ist veraltet und die HDD sollte durch eine SSD ausgetauscht und anschließend Windows neu installiert werden.

cosinus 04.03.2023 17:55
Zitat:
Zitat von Trojabaer (Beitrag 1772341)
Leider kann ich mir kein anderen leisten.
Es hat niemand gesagt du sollst gleich ein komplett neues Notebook kaufen. Lies meinen Beitrag doch nochmal richtig:

Zitat:
Zitat von cosinus (Beitrag 1772340)
Das sinnvollste was du machen kannst: SSD besorgen, alte HDD ausbauen, SSD rein, Windows 10 neu installieren.

cosinus 04.03.2023 18:08
Zitat:
Zitat von M-K-D-B (Beitrag 1772342)
Ich muss cosinus zustimmen:
Windows ist veraltet und die HDD sollte durch eine SSD ausgetauscht und anschließend Windows neu installiert werden.[/B]
Ich verschieb dann mal nach Diskussion :daumenhoc

schlawack 04.03.2023 21:47
Zitat:
Hallo und besten Dank für deine Aufklärung zu meinem alten Laptop. Leider kann ich mir kein anderen leisten. Was kann ich noch unternehmen um die Kiste weiter zu gebrauchen?
Du musst ja auch keinen neuen Laptop kaufen. MKDB und cosinus haben dir schon geschrieben was du machen solltest: eine SSD kaufen und diese in den Laptop einbauen und dann Windows neu installieren. Also folgendes Vorgehen: SSD bestellen, in der Zwischenzeit eine Datensicherung dir wichtiger Dateien wie Fotos, Dokumente usw machen auf ein externes Speichermedium, dann mit dem Windows Media Creation Tool: https://www.microsoft.com/de-de/soft...load/windows10 ein Installationsmedium erstellen auf einen USB Stick mit mindestens 8 GB der dabei gelöscht wird wenn jetzt noch was drauf ist. Dann machst du die Windows Neuinstallation wenn die SSD da ist und verbaut wurde und die bisherige HDD nimmst du als Backup Festplatte in einem USB Gehäuse. Kostenpunkt für die neue SSD und das USB Gehäuse ungefähr 40 Euro. Anbei Links zu der Hardware:
https://www.amazon.de/Silicon-Power-.../dp/B07KR1GFY5

Gehäusevorschlag 1
Gehäusevorschlag 2

mmk 05.03.2023 07:32
Hallo Daniel!
Zitat:
Zitat von Trojabaer (Beitrag 1772341)
Leider kann ich mir kein anderen leisten.
Das hat doch auch niemand geschrieben. Du sollst nur den Systemdatenträger tauschen!

Zitat:
Was kann ich noch unternehmen um die Kiste weiter zu gebrauchen?
Das wurde doch schon geschrieben.

Besorg Dir eine ordentliche SSD, die hier hat fünf Jahre Garantie, und kann auch noch in späteren Systemen gut weiterverwendet werden:
https://geizhals.de/crucial-mx500-50...-a1745351.html

Mit DRAM-Cache, Micron-Speicher (TLC).

Eine SSD ist viel zielführender, als das System mit so einem Unsinn wie dem CCleaner beschleunigen zu wollen:
Zitat:
services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
Bitte sowas, und auch Avira usw. künftig vom System fern halten. Stattdessen musst Du unbedingt Dein System und die auf ihm installierte Software aktuell halten. Daran mangelt es derzeit stark!

In dem Zustand, in dem sich das System derzeit befindet, kann es jedenfalls absolut nicht bleiben. Das muss sofort angegangen werden.

Und für die Zukunft musst Du dann dringend Dein Updateverhalten verbessern! Du hast da z.B. mit dem Java-Plugin aus 2015, das beinahe acht(!) Jahre nicht aktualisiert wurde, ein riesen Loch in Deinem Browser, kein Wunder, dass Dein System derart infiziert ist wie jetzt:

Zitat:
FireFox:
========
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-01-21] (Aller Media e.K. -> VideoLAN)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

Trojabaer 05.03.2023 09:36
Wenn ich so eine SSD kaufe, wer baut die ein? Wie bekomme ich den das Windows 10 wieder auf die neue SSD? Ich bin doch Anfänger und kenn mich nicht aus mit dem Zeug! Gruss

Kronos60 05.03.2023 09:44
Zitat:
Zitat von Trojabaer (Beitrag 1772361)
Wie bekomme ich den das Windows 10 wieder auf die neue SSD?
Das hat schon @schlawack gepostet, mit dem MCT (Media Creation Tool).
Damit einen Stick erstellen, dann booten und installieren.
Den Stick aber von einem sauberen System erstellen!
Zitat:
Wenn ich so eine SSD kaufe, wer baut die ein?
Hat du vielleicht einen Freund oder Bekannten, der dich dabei unterstützen kann?

Trojabaer 05.03.2023 09:50
Bei Windows schreiben die, dass ich eine Lizenz brauche! Wo bekomme ich die her?

Kronos60 05.03.2023 09:55
Du hast doch Windows 10 aktiviert.
Du kannst den Windows 10 Key damit auslesen
https://www.heise.de/download/product/showkeyplus

Wenn Windows sich nach der Neuinstallation nicht selber aktiviert kannst du das mit dem ausgelesenen Key machen.

schlawack 05.03.2023 10:19
Zitat:
Zitat von Trojabaer (Beitrag 1772363)
Bei Windows schreiben die, dass ich eine Lizenz brauche! Wo bekomme ich die her?
Du brauchst gar nix machen weil jetzt schon Windows 10 drauf ist und die Lizenzinformationen dafür werden ohne dein zutun im Mainboard gespeichert. Installierst du jetzt Windows 10 neu dann wird das in der Regel automatisch aktiviert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131