Ich habe jetzt FRST64.exe als Admin ausgeführt.
Die FRST.txt ist:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Administrator (Administrator) auf MOBILE (Acer Aspire ES1-711) (03-03-2021 10:53:50)
Gestartet von C:\Users\wir\Downloads
Geladene Profile: wir & Administrator
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink -> ) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <3>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe <2>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe <2>
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (Shenzhen Yi Xing Investment Co., Ltd. -> iSkySoft)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Run: [] => [X]
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\wir\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] ->
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {043B1B8F-CC28-4495-B56F-5015A62AE683} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1905072 2019-09-18] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
Task: {2098231C-D12F-4305-BAB4-1CD4CDD811B3} - System32\Tasks\NCH Software\InventoriaSchedBackup => C:\Users\wir\AppData\Roaming\NCH Software\Program Files\Inventoria\Inventoria.exe [1656440 2017-11-15] (NCH Software -> NCH Software)
Task: {3704C60E-90AF-4DB1-A58B-29F438F998E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3C6C4184-FFC9-4CCF-BF90-58B6B527186D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {4621F24C-2B09-4415-A9B5-59E80B23B1ED} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
Task: {4968B841-95D5-4C1B-A2D2-6A62836AC747} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {50C1C8D2-9A24-433D-A334-5A4CD82AAB29} - System32\Tasks\AdwCleaner_onReboot => C:\Users\wir\Desktop\adwcleaner_8.0.1.exe
Task: {6576ECD3-5EB8-4009-B429-8723271A0196} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F55A143-F9BD-46A0-9F23-7B99E91E0BBD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {70E92807-1E3E-4E9E-B2C7-3B0F5BD505CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {898DEF38-3F54-48A0-9487-209722A27D47} - System32\Tasks\OOBE Process\AcerOOBETask => C:\OEM\PRELOAD\Utility\OOBERegData.exe [372480 2014-02-13] (Acer Incorporated -> TODO: <Company name>)
Task: {914BEA6B-152D-430C-AD31-EF18654754C6} - System32\Tasks\AcerExplorerAgent\AcerExplorerHelper => "c:\Program Files\Acer\Acer Explorer Agent\AEHelper.exe" --install
Task: {966B560B-7766-48F8-923E-48E89FF4BE7E} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe
Task: {9A7D8C03-8594-4C68-9591-7D745694A8F9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {9CCA6E11-9358-459D-A6C1-AEB189EB723D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474344 2014-06-08] (Acer Incorporated -> Acer Incorporated)
Task: {AD9FF3ED-C049-4DF7-88DC-0B07689FDF42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [130141752 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {B0DBE037-474D-48D1-8B9E-128EDBD79715} - System32\Tasks\NCH Software\ExpressInvoiceSchedBackup => C:\Users\wir\AppData\Roaming\NCH Software\Program Files\ExpressInvoice\ExpressInvoice.exe [2768672 2019-07-12] (NCH Software, Inc. -> NCH Software)
Task: {D0D1DD11-F563-44ED-A4CB-0A30F8128E15} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {E22709ED-183F-4B4D-BE5F-BB5A208BA562} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9C2B9D2C-B4B6-4EB3-BDC3-0AE42CEB2FF0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CA24148F-5A51-4F55-9043-872D9EBD2ACD}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: cz32ctle.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\cz32ctle.default [2021-03-02]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release [2021-03-02]
FF Homepage: Mozilla\Firefox\Profiles\frrwcx6b.default-release -> www.gmx.de
FF Extension: (AdBlocker Ultimate) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-12]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-02-27]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\frrwcx6b.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-27]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] (Foxit Corporation -> )
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] (Foxit Corporation -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-03-17] (Mixbyte Inc -> Freemake)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] (CyberLink -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
S4 ePowerSvc; "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe" [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S4 RMSvc; "C:\Program Files\Acer\Acer Quick Access\RMSvc.exe" [X]
S4 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\iSkysoft\iSkysoft Video Converter Ultimate (Deutsch)(CPC)\Transfer\DriverInstall.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswTap; C:\WINDOWS\system32\DRIVERS\aswTap.sys [53904 2018-09-07] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-10-23] (Bitdefender SRL -> BitDefender)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-11] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl523e4809; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2BDFCA1D-6973-4FBE-A2D6-432680210DEC}\MpKslDrv.sys [47344 2021-03-02] (Microsoft Windows -> Microsoft Corporation)
S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2019-01-29] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath
U3 avgblog; kein ImagePath
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-03 09:03 - 2021-03-03 09:03 - 000000000 ____D C:\Users\wir\Downloads\FRST-OlderVersion
2021-03-02 20:12 - 2021-03-02 20:12 - 000000000 ____D C:\Users\wir\Steuern
2021-03-02 17:05 - 2021-03-02 17:05 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-02 16:42 - 2021-03-02 16:42 - 000003352 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2021-03-02 16:23 - 2021-03-02 16:22 - 000061826 _____ C:\Users\wir\TrojanBoard_Programme_deinstallieren.pdf
2021-03-02 11:04 - 2021-03-02 11:02 - 000162402 _____ C:\Users\wir\Desktop\Bitdefender Antivirus 2019 Lifetime Edition 1 Gerät und 5 Jahre.pdf
2021-03-01 08:37 - 2021-03-01 08:37 - 000137918 _____ C:\Users\wir\Downloads\AVSCAN-20210227-175420-CCA987D0.txt
2021-03-01 08:36 - 2021-03-01 08:36 - 000004049 _____ C:\Users\wir\Downloads\1614442503_1_01.txt
2021-03-01 01:01 - 2021-03-01 01:01 - 000001394 _____ C:\Users\wir\Downloads\Protokoll_Malwarebytes.txt
2021-02-28 22:30 - 2021-02-28 22:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-28 22:27 - 2021-02-28 22:28 - 001953239 _____ C:\Users\wir\Desktop\broschuere_lambdasonden_pruefen.pdf
2021-02-28 22:15 - 2021-03-02 16:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-28 20:22 - 2021-02-28 20:22 - 000009477 _____ C:\Users\wir\Downloads\AdwCleaner[S121].txt
2021-02-28 20:21 - 2021-02-28 20:21 - 000009477 _____ C:\Users\Administrator\Downloads\AdwCleaner[S121].txt
2021-02-28 20:15 - 2021-02-28 20:15 - 008463216 _____ (Malwarebytes) C:\Users\wir\Desktop\adwcleaner_8.1.exe
2021-02-28 20:10 - 2021-02-28 16:52 - 000004050 _____ C:\Users\wir\Downloads\1614515662_1_01.xml
2021-02-28 20:10 - 2021-02-27 17:59 - 000004049 _____ C:\Users\wir\Downloads\1614442503_1_01.xml
2021-02-28 15:45 - 2021-03-03 09:24 - 000029285 _____ C:\Users\wir\Downloads\Addition.txt
2021-02-28 14:03 - 2021-03-03 10:57 - 000015051 _____ C:\Users\wir\Downloads\FRST.txt
2021-02-28 12:40 - 2021-03-03 10:55 - 000000000 ____D C:\FRST
2021-02-28 12:39 - 2021-03-03 09:03 - 002301440 _____ (Farbar) C:\Users\wir\Downloads\FRST64.exe
2021-02-27 13:38 - 2021-02-27 13:38 - 000000000 ____D C:\Users\wir\AppData\Local\Abelssoft
2021-02-27 13:16 - 2021-02-27 13:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio
2021-02-27 13:16 - 2021-02-27 13:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\AnyMP4 Studio
2021-02-27 13:14 - 2021-02-27 13:14 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-02-27 12:46 - 2021-02-27 12:46 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2021-02-21 22:06 - 2021-02-21 22:07 - 000000000 ____D C:\Users\wir\Rezepte
2021-02-20 11:42 - 2021-02-20 11:42 - 000000000 ____D C:\Users\Administrator\Documents\EaseUS
2021-02-20 11:38 - 2021-02-20 11:38 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\EaseUS
2021-02-11 10:24 - 2021-02-11 10:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-10 18:01 - 2021-01-12 06:31 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-02-10 18:00 - 2021-01-12 07:07 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-10 18:00 - 2021-01-12 06:46 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-02-10 18:00 - 2021-01-12 06:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-24 19:48 - 2015-02-15 17:41 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT
2022-03-24 19:48 - 2015-02-15 17:41 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT
2022-03-24 18:22 - 2015-02-15 17:41 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT
2022-03-24 18:22 - 2015-02-15 17:41 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT
2021-03-03 10:58 - 2015-02-15 18:28 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-255581355-3910725030-2747855702-500
2021-03-03 10:53 - 2019-09-18 21:50 - 000000000 ____D C:\Users\wir\AppData\LocalLow\Mozilla
2021-03-03 10:41 - 2019-02-02 15:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-255581355-3910725030-2747855702-1001
2021-03-03 10:17 - 2016-10-29 18:41 - 000000000 ____D C:\Users\wir\Auto
2021-03-02 20:12 - 2019-02-02 14:55 - 000000000 ____D C:\Users\wir
2021-03-02 17:10 - 2020-04-05 20:48 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-03-02 17:04 - 2019-05-04 22:11 - 000000000 ____D C:\Program Files\Bitdefender
2021-03-02 17:04 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-02 17:02 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2021-03-02 16:57 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2021-03-02 16:55 - 2019-04-15 22:44 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2021-03-02 16:48 - 2019-02-02 16:54 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-02 16:39 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-02 16:37 - 2014-07-25 22:20 - 000000000 ____D C:\Program Files (x86)\Acer
2021-03-02 16:35 - 2014-07-25 22:26 - 000000000 ____D C:\Program Files\Acer
2021-03-02 08:49 - 2015-02-16 01:22 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-02 08:49 - 2015-02-16 01:22 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-02 08:49 - 2014-03-18 11:03 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-01 19:12 - 2020-08-25 12:35 - 000000000 ____D C:\Users\wir\Office
2021-03-01 00:08 - 2019-05-05 00:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-28 08:09 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2021-02-27 16:43 - 2019-02-11 16:36 - 000571424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-27 13:00 - 2019-08-29 16:58 - 000000000 ____D C:\Users\wir\AppData\Roaming\Apowersoft
2021-02-27 12:56 - 2019-02-02 17:26 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Apowersoft
2021-02-27 12:55 - 2015-02-15 17:28 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-25 11:22 - 2020-09-03 15:16 - 000000000 ____D C:\Users\Public\Security Sessions
2021-02-25 11:11 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 12:33 - 2015-07-17 22:04 - 000000000 ____D C:\Users\wir\Rene
2021-02-16 17:47 - 2015-07-12 11:58 - 000000000 ____D C:\Users\wir\Haus
2021-02-12 17:41 - 2019-07-31 08:27 - 000000000 ____D C:\Users\wir\Foto_Videos
2021-02-11 20:46 - 2016-02-14 14:38 - 000000000 ____D C:\Users\wir\ajc
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 14:42 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 14:41 - 2013-08-22 16:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 12:58 - 2019-12-07 11:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 12:48 - 2019-12-07 11:30 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-03 11:20 - 2015-06-30 17:10 - 000000000 ____D C:\Users\wir\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-05 21:21 - 2020-04-05 22:43 - 000001270 _____ () C:\Users\Administrator\AppData\Roaming\downloads.json
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2020-01-25 18:26
==================== Ende von FRST.txt ======================== --- --- ---
und die Addition.txt ist:FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Administrator (03-03-2021 11:02:33)
Gestartet von C:\Users\wir\Downloads
Windows 8.1 (Update) (X64) (2019-02-02 13:59:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-255581355-3910725030-2747855702-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-255581355-3910725030-2747855702-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-255581355-3910725030-2747855702-1003 - Limited - Enabled)
wir (S-1-5-21-255581355-3910725030-2747855702-1001 - Limited - Enabled) => C:\Users\wir
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
capella start 7 (HKLM-x32\...\{4C996BC8-67D7-4F10-8A02-F6110DCDA097}) (Version: 7.1.39 - capella software AG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corel Graphics Suite 11 (HKLM-x32\...\{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM-x32\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
ElsterFormular (HKLM-x32\...\{8A261933-AEA6-4C5E-B6D0-B88A478BF56C}) (Version: 21.3.0 - Thüringer Landesamt für Finanzen)
Express Accounts Buchhaltungssoftware (HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\ExpressAccounts) (Version: 4.77 - NCH Software)
Express Invoice Rechnungsprogramm (HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\ExpressInvoice) (Version: 7.10 - NCH Software)
Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3740 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Inventoria Bestandsverwaltung (HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\Inventoria) (Version: 4.04 - NCH Software)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
MS-Buchhalter Start 3.0 (HKLM-x32\...\MS-Buchhalter Start) (Version: 3.0 - Michael Schroeder)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{B56F4594-AA51-450A-BBD0-2CE48675D33A}) (Version: 4.2.14 - dotPDN LLC)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Tauschrausch 1.95 (HKLM-x32\...\{756D3F4D-3158-4BD3-8800-ADDE0B33EEDF}_is1) (Version: 1.95.0 - Helge Ruben)
The Next Tetris (HKLM-x32\...\The Next Tetris) (Version: - )
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.1.68_x86__qt5r5pa5dyg8m [2015-02-15] (WildTangent Games)
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_3.2.0.7_x64__8zz2pj9h1h1d8 [2015-02-15] (AccuWeather)
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3001_neutral__48frkmn4z8aw4 [2015-02-15] (Acer Incorporated)
Bing Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.2.243_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing News -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Bing Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Booking.com Partner Edition -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr [2015-06-30] (Booking.com B.V.)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.5.2.16_neutral__1618n3s9xq8tw [2015-02-15] (eBay, Inc)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_2.3.2.2_x86__q4d96b2w5wcc2 [2015-02-15] (Evernote)
Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.0.9.0_neutral__3f5azkryzdbc4 [2015-02-15] (Flipboard)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_1.0.13249.3_x86__8wekyb3d8bbwe [2015-06-30] (Microsoft Corporation)
Kobo Books -> C:\Program Files\WindowsApps\KoboInc.KoboBooks_2.1.100.0_x64__vk8qsnw174y90 [2015-02-15] (Kobo Inc)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.2.849.0_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.8.0.1001_x86__kzf8qxf38zg5c [2015-02-15] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2015-02-15] (TuneIn)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.2.849.0_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Videomomente -> C:\Program Files\WindowsApps\Microsoft.MovieMoments_6.3.9654.20464_x64__8wekyb3d8bbwe [2015-06-30] (Microsoft Corporation)
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.2.258_x64__8wekyb3d8bbwe [2015-02-15] (Microsoft Corporation) [MS Ad]
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2015-02-15] (Zinio LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-255581355-3910725030-2747855702-500_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-05-14] (Foxit Corporation -> Foxit Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-07-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-07-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-02-15 17:37 - 2013-04-01 23:19 - 000574464 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\WINDOWS\system32\Rtlihvs.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-255581355-3910725030-2747855702-500\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-1001 -> DefaultScope {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL =
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-1001 -> {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL =
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-500 -> DefaultScope {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL =
SearchScopes: HKU\S-1-5-21-255581355-3910725030-2747855702-500 -> {FECD8AF7-ADE4-40CD-87AC-D717A751908F} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-255581355-3910725030-2747855702-1001 -> Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll Keine Datei
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2021-03-02 16:49 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Acer\abFiles\
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wir\ajc\Jugendtreffen\2020 Pfingsten\Neu_Sammit2020.JPG
HKU\S-1-5-21-255581355-3910725030-2747855702-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-255581355-3910725030-2747855702-1001\...\StartupApproved\Run: => "Spotify Web Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0A20BDB2-3A22-4C8B-A174-0307ED73048D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{6B04AB04-A2A8-4C44-AD62-DFBE5F7C8CCA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{2EA69E2E-4249-4721-9591-66DB1CB31741}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{05FB242C-6370-4FB6-8BA6-BD7354BF5106}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{3F14814A-6654-4502-BAE3-2DB1FEF910BF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{2589C329-AB2F-46F6-8E8D-9248B56CE344}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{D6EF0449-6107-48A0-95A8-EF40668E33BC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{F464C4BB-0BDC-43B9-BFC5-5E6583599744}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{A887D22E-D816-4E22-9ED0-B28FE8F6AE12}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{CC09AD61-B52F-4F44-B09F-F31F6E822F7A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1FF4D703-B2D9-4317-80B1-68C1A7181E30}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F3C26F76-1D0F-4380-A7A3-713DF27FDBF8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{34633CC9-8E2D-4F28-86EB-C67185637BA8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B75ADD7-FE3E-4020-9B77-CD6F90C4E750}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90E3C536-5627-449E-91F4-017FD45CAC9C}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CB14A6B-4A81-4378-B8D9-7DABD7AC9CA4}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{974FE173-FA7F-46A9-9A46-2C5B31B868E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9EEF6B6C-0664-4DEA-AEF7-49E0D8580A33}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77A69EBB-797A-4685-B093-3C0163AC5821}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D5AACD20-992B-44A5-9BFB-59FB311038F4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{70C3BDED-C7C4-4562-B40A-957EB2041E9B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
14-11-2020 17:56:02 Windows Update
10-12-2020 18:42:58 Windows Update
01-01-2021 20:02:16 paint.net v4.2.14
13-01-2021 13:07:32 Windows Update
11-02-2021 12:45:16 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/02/2021 04:40:14 PM) (Source: MsiInstaller) (EventID: 11306) (User: Mobile)
Description: Product: Avira Software Updater -- Error 1306. Another application has exclusive access to the file 'C:\ProgramData\Avira\SoftwareUpdater\ShavlikData\ManifestSynchronizerSample.log'. Please shut down all other applications, then click Retry.
Error: (03/02/2021 08:04:44 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (03/02/2021 08:04:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/01/2021 03:23:15 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/01/2021 01:01:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.18460 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2090
Startzeit: 01d70e2a2f7c584b
Endzeit: 0
Anwendungspfad: C:\WINDOWS\Explorer.EXE
Berichts-ID: 0c3a532b-7a1f-11eb-8336-2c600c695fb0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2021 12:53:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x127c
Startzeit der fehlerhaften Anwendung: 0x01d70e2cd987131f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 2b89a654-7a20-11eb-8336-2c600c695fb0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2021 12:11:44 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (03/01/2021 12:11:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (03/03/2021 09:04:55 AM) (Source: DCOM) (EventID: 10016) (User: Mobile)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Mobile\wir" (SID: S-1-5-21-255581355-3910725030-2747855702-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/03/2021 09:04:55 AM) (Source: DCOM) (EventID: 10016) (User: Mobile)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Mobile\wir" (SID: S-1-5-21-255581355-3910725030-2747855702-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/03/2021 09:04:54 AM) (Source: DCOM) (EventID: 10016) (User: Mobile)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Mobile\wir" (SID: S-1-5-21-255581355-3910725030-2747855702-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/02/2021 05:07:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/02/2021 05:01:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/02/2021 04:58:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (03/02/2021 04:58:16 PM) (Source: DCOM) (EventID: 10010) (User: Mobile)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/02/2021 04:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
================
Date: 2019-02-21 14:49:10.368
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfeaaca.dll.cb06.deleteme that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-21 14:49:10.290
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfemms.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\mcafee\systemcore\mfehida.dll.6b20.deleteme that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-02 17:22:10.463
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39B76853-7094-4920-B1DA-6F5A5428F547}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Mobile\wir
Date: 2020-01-07 07:16:01.487
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.169.55.0;1.169.55.0
Modulversion: 1.1.10401.0
Date: 2019-05-04 23:12:48.640
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 110.21.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.10302.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-05-04 23:12:48.609
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.169.55.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.10401.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-05-04 23:12:48.609
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.169.55.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.10401.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-05-04 23:12:48.422
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.169.55.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.10401.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.05 11/07/2014
Hauptplatine: Acer EA70_BM
Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 3977.7 MB
Verfügbarer physikalischer RAM: 2638.67 MB
Summe virtueller Speicher: 6537.7 MB
Verfügbarer virtueller Speicher: 4874.89 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:915.84 GB) (Free:821.02 GB) NTFS
\\?\Volume{8110f106-7e68-482a-8640-8dd64872a899}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{888cb1f5-8c40-4768-82c5-6bcb9b41b439}\ (Push Button Reset) (Fixed) (Total:14.66 GB) (Free:1.85 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7397CC21)
Partition: GPT.
==================== Ende von Addition.txt ======================= --- --- --- |