| reberhard | 12.02.2021 21:41 |
Windows 10:ADWCleaner startet nicht
Liebe Foren-Mitarbeiter,
wegen Verdachts auf Malware habe ich vor einer Weile den ADWClenaer heruntergeldaden. Nachdem ich mehrfach versucht hatte, diesen zu starten und sich nichts tat, habe ich mich hier im Forum umgesehen und mich dann entschlossen, hier erstmals ein Thema zu verfassen. Ich hatte schon Scans mit Malwarebytes erstellt. Hier der erste Scan vom 10.2.21: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.02.21
Scan-Zeit: 09:11
Protokolldatei: ae29e397-6c40-11eb-baa2-94de8004e0c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 371180
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 32 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 3
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 9554, 463412, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 567244, 1.0.36929, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , ,
Datei: 6
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\USERS\EBERHARD\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 9554, 594115, 1.0.36929, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Beim ersten lauf hatte ich einige Funde nicht in Quarantäne gestellt. Deshalb habe ich später noch einen Suchlauf durchgeführt. Heir ist das Protokoll: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.02.21
Scan-Zeit: 21:17
Protokolldatei: 012f5364-6bdd-11eb-849b-94de8004e0c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Hyrican\Eberhard
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 371442
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 23 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 11
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, Keine Aktion durch Benutzer, 8336, 353751, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 9554, 458401, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 567244, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, 8265, 354303, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Entfernung fehlgeschlagen, 9554, 463412, 1.0.36929, , ame, , ,
Registrierungswert: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|GOODGAME, In Quarantäne, 8946, 401601, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36929, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353749, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353751, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Entfernung fehlgeschlagen, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , ,
Datei: 26
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MOZILLA\EXTENSIONS\startfensterde-0.0.1-an+fx-linux.xpi, In Quarantäne, 8265, 354302, 1.0.36929, , ame, , 1EE740BA6B84B1D5E8FE6EE9EB40A6C2, 01CF3C3EFB0750924DEE67462D936B9922239E82FD06A6D31683762F64B6A603
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 8265, 350108, 1.0.36929, , ame, , 339C94B0C8A6281F2092D3408BD40715, 2D394F550B98F50CD9C7A66EB2D4659195E3D7EE5F8C29A338CF89F492C46389
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 8336, 353749, 1.0.36929, , ame, , 0BAD22D1D48883126D019C0B7B9B2503, 8DF9C2CA559D3E6865A5C9830EFC8264AA6A54B7E04F0F1E79D513B6057DD729
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 8336, 353751, 1.0.36929, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, Keine Aktion durch Benutzer, 8336, 353751, , , , , 466AF06E5348544A30709889EF8C7E5E, B680C595C779EDA9B011C07FC92BBC5DDC16D502E42684CAFB959EDC18CAF18A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, In Quarantäne, 8946, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, In Quarantäne, 8946, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, In Quarantäne, 8946, 401586, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 9554, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.ASK.OPC, C:\USERS\EBERHARD\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.0_30660.EXE, In Quarantäne, 12642, 639652, 1.0.36929, , ame, , B59664C1BE4C1B59A4C3ED926E34ACAC, 00854869E0E88F16FAA49595E7E69F177AA3D7C1DA3FD87DE6A547939A01D13F
PUP.Optional.DllFilesFixer, C:\USERS\EBERHARD\DOWNLOADS\CLIENTSETUP_D-0.EXE, In Quarantäne, 16099, 847782, 1.0.36929, , ame, , 8FEC22CEAE682669C7B2432CD9838DA6, 60D4197470D90A3940BFE6F285C78769CE5018D969D8441213A668DD0DE278A9
PUP.Optional.TweakBit, C:\USERS\EBERHARD\DOWNLOADS\ERROR_10061-REPAIRKIT.EXE, In Quarantäne, 5379, 693955, 1.0.36929, , ame, , 8DAF34369C2088726107D04B87F1DE4A, 1F518AA414032113D2D06EE03FD9D9C7421923182110D7C875A88BEC1000E01C
PUP.Optional.ChipDe, C:\USERS\EBERHARD\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 9554, 594115, 1.0.36929, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\C3BB6.MSI, In Quarantäne, 9554, 557991, 1.0.36929, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
.
Dann habe ich hier aus dem Forum FRST heruntergeladen und heute dieses Programm gestartet.
Hier die Datei FRST.txt: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.02.21
Scan-Zeit: 21:17
Protokolldatei: 012f5364-6bdd-11eb-849b-94de8004e0c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Hyrican\Eberhard
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 371442
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 23 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 11
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, Keine Aktion durch Benutzer, 8336, 353751, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 9554, 458401, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 9554, 567244, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, 8265, 354303, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Entfernung fehlgeschlagen, 9554, 463412, 1.0.36929, , ame, , ,
Registrierungswert: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 8259, 401432, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\AM|GOODGAME, In Quarantäne, 8946, 401601, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36929, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36929, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353749, 1.0.36929, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, Keine Aktion durch Benutzer, 8336, 353751, 1.0.36929, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Entfernung fehlgeschlagen, 9554, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , ,
Datei: 26
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MOZILLA\EXTENSIONS\startfensterde-0.0.1-an+fx-linux.xpi, In Quarantäne, 8265, 354302, 1.0.36929, , ame, , 1EE740BA6B84B1D5E8FE6EE9EB40A6C2, 01CF3C3EFB0750924DEE67462D936B9922239E82FD06A6D31683762F64B6A603
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401581, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401585, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.StartFenster, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 8265, 350108, 1.0.36929, , ame, , 339C94B0C8A6281F2092D3408BD40715, 2D394F550B98F50CD9C7A66EB2D4659195E3D7EE5F8C29A338CF89F492C46389
PUP.Optional.VLCUpdaterDE, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 8336, 353749, 1.0.36929, , ame, , 0BAD22D1D48883126D019C0B7B9B2503, 8DF9C2CA559D3E6865A5C9830EFC8264AA6A54B7E04F0F1E79D513B6057DD729
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 8336, 353751, 1.0.36929, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, Keine Aktion durch Benutzer, 8336, 353751, , , , , 466AF06E5348544A30709889EF8C7E5E, B680C595C779EDA9B011C07FC92BBC5DDC16D502E42684CAFB959EDC18CAF18A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, In Quarantäne, 8946, 401580, 1.0.36929, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, In Quarantäne, 8946, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, In Quarantäne, 8946, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, In Quarantäne, 8946, 401587, 1.0.36929, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\EBERHARD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, In Quarantäne, 8946, 401586, 1.0.36929, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 9554, 557990, 1.0.36929, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 9554, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 9554, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.ASK.OPC, C:\USERS\EBERHARD\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.0_30660.EXE, In Quarantäne, 12642, 639652, 1.0.36929, , ame, , B59664C1BE4C1B59A4C3ED926E34ACAC, 00854869E0E88F16FAA49595E7E69F177AA3D7C1DA3FD87DE6A547939A01D13F
PUP.Optional.DllFilesFixer, C:\USERS\EBERHARD\DOWNLOADS\CLIENTSETUP_D-0.EXE, In Quarantäne, 16099, 847782, 1.0.36929, , ame, , 8FEC22CEAE682669C7B2432CD9838DA6, 60D4197470D90A3940BFE6F285C78769CE5018D969D8441213A668DD0DE278A9
PUP.Optional.TweakBit, C:\USERS\EBERHARD\DOWNLOADS\ERROR_10061-REPAIRKIT.EXE, In Quarantäne, 5379, 693955, 1.0.36929, , ame, , 8DAF34369C2088726107D04B87F1DE4A, 1F518AA414032113D2D06EE03FD9D9C7421923182110D7C875A88BEC1000E01C
PUP.Optional.ChipDe, C:\USERS\EBERHARD\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 9554, 594115, 1.0.36929, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\C3BB6.MSI, In Quarantäne, 9554, 557991, 1.0.36929, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Und hier die Datei ADDITION.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2021
durchgeführt von Eberhard (12-02-2021 17:39:33)
Gestartet von C:\Users\Eberhard\Desktop
Windows 10 Home Version 2004 19041.746 (X64) (2020-08-29 20:37:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1863190406-2403772323-3398897850-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1863190406-2403772323-3398897850-503 - Limited - Disabled)
Eberhard (S-1-5-21-1863190406-2403772323-3398897850-1002 - Administrator - Enabled) => C:\Users\Eberhard
Gast (S-1-5-21-1863190406-2403772323-3398897850-501 - Limited - Disabled) => C:\Users\Gast
WDAGUtilityAccount (S-1-5-21-1863190406-2403772323-3398897850-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Acronis*Disk*Director*12 (HKLM-x32\...\{AE372858-B1BD-49EF-8308-648322846008}) (Version: 12.0.3270 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Alle meine Passworte 4.50 (HKLM-x32\...\AllemeinePassworte) (Version: - Mirko Böer)
Amazon Kindle (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Amazon Kindle) (Version: 1.24.3.51068 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{E85D1C80-28C4-76B8-5A5A-2C8D8B38D5D9}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\{0CC15B17-F592-48E6-B442-D74E45ADFC89}) (Version: 8.6.06 - AquaSoft) Hidden
AquaSoft DiaShow 8 Ultimate (HKLM-x32\...\AquaSoft DiaShow 8 Ultimate) (Version: 8.6.06 - AquaSoft)
ArcSoft MediaImpression (HKLM-x32\...\{9EC9754D-CA34-4293-B5DB-3BD245A88A43}) (Version: 1.5.42.1202 - ArcSoft)
Avira (HKLM-x32\...\{55846705-080E-447D-BC94-64875D0D3348}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7b90c2e9-bc56-4d74-a68e-816555938f59}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2101.2070 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.44.15540 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{9F45C615-6D95-47B5-BB0C-D78F6D15DE21}) (Version: 2.0.6.42639 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden
calibre (HKLM-x32\...\{F19FED6E-6A85-40A4-AAF8-DB240114481C}) (Version: 5.10.1 - Kovid Goyal)
Canon CanoScan 9000F II On-screen Manual (HKLM-x32\...\Canon CanoScan 9000F II On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.8.0.17 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.1.13 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Classic Shell (HKLM\...\{2368907C-E8F6-4750-A023-254C3E2B5E8D}) (Version: 4.0.4 - IvoSoft)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CRaccoon (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\CRaccoon) (Version: 1.5.0 - CRX)
craccoon.ch (HKLM\...\craccoon.ch) (Version: - )
craccoon.ch (HKLM-x32\...\craccoon.ch) (Version: - )
CrystalDiskMark 8.0.1 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.1 - Crystal Dew World)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DP Hash 1.0 (HKLM-x32\...\DP Hash) (Version: 1.0 - Dirk Paehl)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.52.2 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
FileZilla Client 3.9.0.5 (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\FileZilla Client) (Version: 3.9.0.5 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version: - Eusing Software)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-1863190406-2403772323-3398897850-501\...\f018cf21c0452c64) (Version: 2.3.0.2 - AVM Berlin)
Hoffnung für heute (HKLM-x32\...\{73AD1766-8BA0-4B62-997D-7E7D1D2B9AD7}) (Version: 3.3.0 - )
HP LaserJet M14-M17 - Grundlegende Software für das Gerät (HKLM\...\{8FC36318-8831-4C87-B559-3C9A9BF9F950}) (Version: 46.2.2636.18185 - HP Inc.)
HP LaserJet M14-M17 Hilfe (HKLM-x32\...\{860F83D4-E1ED-425C-9A5F-C07867AE1EC5}) (Version: 0.00.0005 - HP)
hppManualsCP1510 (HKLM-x32\...\{ED5BDA06-0D68-4B4C-93FE-50BE94ADA6E9}) (Version: 003.000.00190 - Hewlett-Packard) Hidden
HydraVision (HKLM-x32\...\{4A87F1E8-FB37-FC28-36FF-A4AE6AF9AD49}) (Version: 4.2.242.0 - Advanced Micro Devices, Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Kindersicherung (HKLM-x32\...\Salfeld-Kindersicherung_is1) (Version: - )
LibreOffice 7.0 Help Pack (German) (HKLM\...\{075CAC98-49AC-4519-929F-0A980EAFFF0D}) (Version: 7.0.4.2 - The Document Foundation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Opera Stable 71.0.3770.171 (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\Opera 71.0.3770.171) (Version: 71.0.3770.171 - Opera Software)
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDF-XChange Editor (HKLM\...\{55350221-B0B1-495D-9F6D-98D507F5E31B}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{41a3ce26-c022-4318-832a-f4830d54e2d2}) (Version: 7.0.327.1 - Tracker Software Products (Canada) Ltd.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PicPick (HKLM-x32\...\PicPick) (Version: 3.2.3 - NTeWORKS)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SilverFast 8.8.0r15 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r15 - LaserSoft Imaging AG)
Studie zur Verbesserung von HP LaserJet M14-M17 (HKLM\...\{1CFCA0F4-9B4A-4E1A-B205-7C341E8C02B8}) (Version: 46.2.2636.18185 - HP Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer)
TomTom MyDrive Connect 4.2.7.3966 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.7.3966 - TomTom)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
User Control 2015 (HKLM-x32\...\User Control_is1) (Version: - Salfeld Computer GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)
Packages:
=========
Bible -> C:\Program Files\WindowsApps\LifeChurch.tv.Bible_2.0.4.37_neutral__d1phjsdba8cbj [2018-03-29] (LifeChurch.tv)
CyberLink PowerDVD BE -> C:\Program Files\WindowsApps\CyberLinkCorpPDVD.CyberLinkPowerDVDBE_1.0.903.10740_x86__av5vf9vzy3bgp [2018-03-29] (CYBERLINK.COM-CORP)
Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2020-08-30] (CompuClever Systems Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-03-29] (Microsoft Corporation) [MS Ad]
Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_2.2.0.0_x86__v68kp9n051hdp [2018-04-20] (Symantec Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-13] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-01-18] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-10-24] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\Tools\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-11-04 15:40 - 2015-11-04 15:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2018-02-12 14:15 - 2018-02-12 14:11 - 009963520 _____ (Chilkat Software, Inc.) [Datei ist nicht signiert] C:\Users\Eberhard\Downloads\Programme\AMP\ChilkatDelphiXE.dll
2014-01-18 17:12 - 2014-01-18 17:12 - 000796352 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000258672 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd32.dll
2020-07-16 11:52 - 2016-10-31 13:08 - 000324720 _____ (Salfeld Computer GmbH -> Salfeld Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\ProgramData\Software\CC\wdrvtd64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002 -> DefaultScope {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002 -> {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-501 -> DefaultScope {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
SearchScopes: HKU\S-1-5-21-1863190406-2403772323-3398897850-501 -> {426975C9-F645-47ED-AABA-63DEA057AC20} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Eberhard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1863190406-2403772323-3398897850-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Ethernet 3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: afcdpsrv => 2
MSCONFIG\Services: cbVSCService11 => 2
MSCONFIG\Services: mmsminisrv => 2
MSCONFIG\Services: syncagentsrv => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1863190406-2403772323-3398897850-1002\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9094874B-C7F9-44AD-8C13-94AE4F44F6BB}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{C94AB122-CC5D-433D-B2D5-46EEE5A5C76B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{A9D55676-8845-4095-A4B0-EEF1ABE3E417}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{039EE32F-DF37-47CD-9710-C7138ED19F17}] => (Allow) C:\Program Files\HP\HP LaserJet M14-M17\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D890A53D-4608-4CB9-8ACE-B6B4B8E765F1}] => (Allow) LPort=5357
FirewallRules: [{34C70253-129F-4A75-855B-D23CCDDC48CB}] => (Allow) C:\Program Files\HP\HP LaserJet M14-M17\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4358FA3C-F028-4392-9AF4-5FC0457F8A69}] => (Allow) C:\Program Files\HP\HP LaserJet M14-M17\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B7420022-F67B-4246-AA77-26DFCC4E06A3}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{26C2CDF6-887F-45C6-960A-4D30F0033D1E}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{F251FED6-3820-4567-AEF4-B43158EA2EF3}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{FE9D3414-58DA-400D-AE3A-A0C8D071960C}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{27A5486B-1E86-4250-BF9B-A5D1E65B9414}C:\program files (x86)\acronis\trueimagehome\trueimage.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimage.exe (Acronis International GmbH -> )
FirewallRules: [{E64A69B9-5A7A-4240-9ECF-66A4B9E557C4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{4EA193C4-D51F-4ED0-809B-EDEFF8B3040D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{B8BAB941-D445-4C3C-B805-5D0CAA6A81ED}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{BF125FEA-34A5-4A3B-B977-E3CE8507520E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{3772123C-446E-4918-8834-D50C24F50FA7}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{EABA6A44-406E-4654-A640-3357FDC08994}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{6DFBEE6B-6E3B-42A2-BADC-B6666F9D8DF5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{AF91FD44-16B5-44FE-B444-1A97CD7AE442}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{12176DA5-4BF8-4295-9E7B-5151A062A19C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{25244EB1-A01D-425F-A48C-D115E53FADE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C9F04092-1E29-4264-8095-C4F6046E5B91}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D1610684-5421-468C-A757-8545013BFF51}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{72097B70-7FBC-4D86-BB4D-B2A462380C2A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{19C0FDA0-4AE3-41F5-96C5-1CC32334E213}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D39C5FDD-A967-43F9-9BA2-93C78FAD05DB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{CDF4F3EF-377E-49D9-9455-5D707B1A6692}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{E7212BA2-7C02-48F2-877F-E8E771FC5C66}] => (Allow) C:\Program Files (x86)\mirabyte\Feed Writer\FeedWriter.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{EDA58F73-68A6-4598-AB16-FD11B14EB145}] => (Allow) C:\Program Files (x86)\mirabyte\Feed Writer\FeedWriter.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{76F3AA36-1DFF-4172-8DAA-D24D0A239D72}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Exit.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{EA45C868-9220-4A7D-97EB-EC4F305573F5}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Exit.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{B76EC706-7A8B-4459-95F3-CB4F0E3EE7A1}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Web Architect.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{CE879AB9-290E-4E4F-B852-074100040ACE}] => (Allow) C:\Program Files (x86)\mirabyte\Web Architect\Web Architect.exe (mirabyte) [Datei ist nicht signiert]
FirewallRules: [{2553FE8D-A9C3-4227-A07D-26184CDCC7A9}] => (Allow) C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{3B40D075-5C7F-4DE3-A604-A2E1F6F1178A}] => (Allow) C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{DD4ECA87-D576-4F16-938A-52B29C2EEB22}] => (Allow) C:\Users\Eberhard\Downloads\Programme\uTorrent_34_30660.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{573D3B6D-AD63-4796-8E7B-283A05DCD9F8}] => (Allow) C:\Users\Eberhard\Downloads\Programme\uTorrent_34_30660.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8EB3FAAA-DCDE-4979-AC41-0396EAEFEA82}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{1F6EB48D-33C4-4EC1-A819-59B43063D99E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{0BBEB504-6F07-46F2-99A9-04520E05BE89}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe => Keine Datei
FirewallRules: [{39AE8B00-C10E-4CF4-B3DA-6F2641F9C6A5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe => Keine Datei
FirewallRules: [{4718AE98-0CF9-4110-9D61-86854A30EDA3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{9D8EE4FA-4D45-468C-B832-ED54C506DB02}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{78B88D0D-3060-46E4-9A73-A3B242CC447E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D1F9C489-F5F5-4F8D-AE44-B6A2C0AADC55}] => (Allow) LPort=2869
FirewallRules: [{A71319A5-A27C-47E4-849D-BABCD2D0B729}] => (Allow) LPort=1900
FirewallRules: [{F1FC38DD-B882-4A1D-988F-37798FC919BC}] => (Allow) C:\Users\Eberhard\AppData\Local\Apps\2.0\939GMGL2.5KZ\JOAYBETW.B99\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{408347BF-3D10-4D3D-8C8A-8167F1D4C459}] => (Allow) C:\Users\Eberhard\AppData\Local\Apps\2.0\939GMGL2.5KZ\JOAYBETW.B99\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{694D5396-67E6-4722-B228-E2B339FA8214}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{813522DA-70BC-499A-91B0-D384C1982619}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{F7784843-FBF3-4C4F-8A27-044CFA9ACB38}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{0EFA3F77-2C5F-4D2A-B00A-3831C3BCD57B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [TCP Query User{9A68066D-A682-4883-9F6F-2884FCDFC52B}C:\program files (x86)\tools\telegram desktop\telegram.exe] => (Allow) C:\program files (x86)\tools\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{455FEAB8-ADF6-4E0E-A490-E4191FC7BE7F}C:\program files (x86)\tools\telegram desktop\telegram.exe] => (Allow) C:\program files (x86)\tools\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{E21A1417-77A4-459C-AA91-BB1C1E9C1D8A}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{50166F1A-26DC-4A63-88E9-9C500D6DF50F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{0DBF6C2C-E8E4-44CD-8F44-7F7BE76B7D7C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{08F1EB3E-1594-43E0-B5DA-F2EE7EE87952}C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe] => (Block) C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{E8480DE0-DF85-4286-B281-5643295AA005}C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe] => (Block) C:\users\eberhard\appdata\local\programs\opera\71.0.3770.171\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{4F182DBA-D397-4916-ADDA-A786423D5409}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D63D74DA-A9A5-4CC2-9265-8C6CC669960B}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{32082C3E-0D94-4613-AD90-AEC829F51D27}] => (Allow) C:\Users\Eberhard\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{F4DB1719-4490-4494-9461-58D9859A0630}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{9C4C8F5D-37CD-4379-A92B-55CFC405B4EF}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{6CEF1E71-882C-4FFD-AC53-3A526D6B4545}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{A1C37377-5176-41F9-9660-93552020C8BF}] => (Allow) C:\Program Files (x86)\Tools\FileZilla FTP Client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{CB3C0163-E195-49C5-9774-4C0CA5DD27DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8820D93D-67A1-4E47-AC77-602B98FEA989}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D265B0D-1E1F-465D-9E03-5D3A1C49CFDA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{074DF2E5-67E0-4C16-8DEB-793D49EFC5FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CB52DDA7-0852-46F9-8E6A-9D1ACCC7DF5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B3EBA45F-5102-4AD3-8E1F-2E74654302D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5D08C9B4-6A8B-4F56-9F3B-B44B5096F9A7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A89FC5B4-CE70-49DD-9BA6-B8BD1465E9A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C45642AD-AFD9-4706-B915-ACA85899C4F8}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{FA7A378C-630E-456F-AA8A-082EE8A9BBC5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{41D4DF6B-2843-48FF-9522-27B8818D7281}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
15-01-2021 14:09:21 Windows Modules Installer
29-01-2021 15:42:06 Geplanter Prüfpunkt
12-02-2021 11:56:03 Removed LibreOffice 6.2.8.2
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/12/2021 03:30:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x2d90
Startzeit der fehlerhaften Anwendung: 0x01d7014b9e628e88
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: be837b57-4276-4d21-ad45-261637989370
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 03:30:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0x01d7014b980533c0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 03f857d3-6ab7-4f48-a8d6-4a6fb58badb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 01:29:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x1c80
Startzeit der fehlerhaften Anwendung: 0x01d7013aa724a640
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 41384235-5f05-4d98-821f-59cbb136c6f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 01:29:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.19041.746, Zeitstempel: 0xf564aeb4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006087c
ID des fehlerhaften Prozesses: 0x3138
Startzeit der fehlerhaften Anwendung: 0x01d7013aa3d3dd46
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\RPCRT4.dll
Berichtskennung: 2365ece7-ac50-435b-b38d-5be8c38910d8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004b3de
ID des fehlerhaften Prozesses: 0x2cec
Startzeit der fehlerhaften Anwendung: 0x01d7013308c10472
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e6c103b6-0281-4fb7-b5c8-5362d3296a40
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004b3c9
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0x01d701330210be5f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 80f06627-d1be-4c25-91ef-5b674d679e09
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000022a3c
ID des fehlerhaften Prozesses: 0x21f8
Startzeit der fehlerhaften Anwendung: 0x01d70132fc101e64
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1a33307b-90f4-4791-8040-918d3bcc4be6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/12/2021 12:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000022a3c
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0x01d70132f8b416ee
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b4d68c3a-3e3d-49b6-aeb3-e5c8969fac48
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/12/2021 05:37:46 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:45 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:37 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:36 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:32 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:31 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:29 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (02/12/2021 05:37:28 PM) (Source: Schannel) (EventID: 4108) (User: Hyrican)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092012. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Windows Defender:
=================
Date: 2020-10-30 10:22:13.4620000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent&threatid=268641&enterprise=0
Name: App:Utorrent
ID: 268641
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: containerfile:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe; file:_C:\Users\Eberhard\AppData\Roaming\uTorrent\uTorrent.exe->(UPX); regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; regkey:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent; uninstall:_HKCU@S-1-5-21-1863190406-2403772323-3398897850-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Prozessname: Unknown
Sicherheitsversion: AV: 1.325.1617.0, AS: 1.325.1617.0, NIS: 1.325.1617.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4
Date: 2020-11-03 21:25:24.2710000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-03 21:25:24.2700000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.264.0
%Vorherige Version der Sicherheitsinformationen: 1.327.246.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-01 12:14:31.4570000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.69.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-10-29 17:38:19.4980000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.1617.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2020-10-29 17:38:19.4660000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.1617.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
=================
Date: 2021-02-12 15:30:32.9500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 15:30:21.8250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 13:29:05.4980000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 13:29:00.4020000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:33.4480000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:22.1080000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:12.0030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 12:34:06.8510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\ProgramData\Software\CC\wdrvtd64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4d YG 11/19/2012
Hauptplatine: Gigabyte Technology Co., Ltd. F2A55M-DS2
Prozessor: AMD A4-5300 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3547.17 MB
Verfügbarer physikalischer RAM: 416.48 MB
Summe virtueller Speicher: 6619.17 MB
Verfügbarer virtueller Speicher: 820.77 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:221.17 GB) (Free:73.75 GB) NTFS
Drive d: (Daten) (Fixed) (Total:130.05 GB) (Free:55.88 GB) NTFS
Drive x: (INTENSO) (Fixed) (Total:1862.55 GB) (Free:1710.07 GB) FAT32
\\?\Volume{72ce9e5d-7966-48f5-abba-f803d438801c}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.08 GB) NTFS
\\?\Volume{fa259999-46e7-4d88-b50f-ff5789b69bfc}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{1ac675a8-4421-44f8-9fb8-b84d81d63686}\ (Recovery image) (Fixed) (Total:13.58 GB) (Free:5.95 GB) NTFS
\\?\Volume{c93f3241-412d-4ea0-96f8-392da30c4b3e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B1F1E2F9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 98003A05)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Ich hoffe, mir kann geholfen wreden.
Vielen Dank! |
