Windows 10 Programme nach Start wieder beendet

lillard1976 · 22.04.2020, 13:06

Ich habe das Notebook meines neffen bekommen, welcher Homescooling machen muss. Seit ca 1 Woche kann er keine PDF mehr öffnen und auch Acrobat Reader startet und schliesst sich sofort wieder.

Habe dann mal Acrobat Reader deinstalliert und auch LAufwerk C: bereinigen lassen.

Dann Malwarebytes laufen lassen mit folgendem Ergebniss:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.04.20
Scan-Zeit: 13:18
Protokolldatei: ed38d522-848a-11ea-9dce-08979874280e.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22764
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.815)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-1J8R21DP\janis

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290497
Erkannte Bedrohungen: 47
In die Quarantäne verschobene Bedrohungen: 47
Abgelaufene Zeit: 0 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5380, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5380, 783954, , , , 

Modul: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5380, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5380, 783954, , , , 

Registrierungsschlüssel: 16
PUP.Optional.WinYahoo, HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 240, 254682, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, In Quarantäne, 5380, 783949, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, In Quarantäne, 5380, 757809, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, In Quarantäne, 5380, 783949, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, In Quarantäne, 5380, 783951, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, In Quarantäne, 5380, 783946, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, In Quarantäne, 5380, 783946, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, In Quarantäne, 5380, 783947, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, In Quarantäne, 5380, 783947, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, In Quarantäne, 5380, 783950, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 5380, 783948, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, In Quarantäne, 5380, 783952, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, In Quarantäne, 5380, 783953, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 5380, 783948, 1.0.22764, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, In Quarantäne, 5380, 783954, 1.0.22764, , ame, 
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4009A8C9-1089-7949-A109-09C97189DA49}, In Quarantäne, 878, 542290, , , , 

Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 240, 254682, 1.0.22764, , ame, 

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 240, 707485, 1.0.22764, , ame, 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, In Quarantäne, 5380, 783940, 1.0.22764, , ame, 
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, In Quarantäne, 5380, 788609, 1.0.22764, , ame, 
PUP.Optional.Segurazo, C:\USERS\JANIS\APPDATA\ROAMING\SANTIVIRUSCLIENT, In Quarantäne, 5380, 788610, 1.0.22764, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JANIS\APPDATA\LOCAL\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}, In Quarantäne, 878, 542290, 1.0.22764, , ame, 

Datei: 20
PUP.Optional.SearchManager, C:\USERS\JANIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UFOBQCUD.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, In Quarantäne, 430, 733885, 1.0.22764, , ame, 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5380, 783952, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, In Quarantäne, 5380, 783953, , , , 
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5380, 783954, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JANIS\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JANIS\APPDATA\LOCAL\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 878, 542290, 1.0.22764, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\chromium-min.jpg, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\down.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\ff menu.JPG, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\ff search engine-min.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\hp-min ff.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\hp-min ie.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\search engine.gif, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\setup pages.gif, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\sp-min.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\start-min.jpg, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\up.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\titamed, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\uninst.exe, In Quarantäne, 878, 542290, , , , 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Nach dem bereinigen und Neustart nochmals laufen lassen, hier das Log:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.04.20
Scan-Zeit: 13:20
Protokolldatei: 3fd8371e-848b-11ea-bd21-08979874280e.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22764
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.815)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-1J8R21DP\janis

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290423
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Nun ESET Online Scanner laufen lassen mit diesem Log:

Code:

ATTFilter

13:21:28 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Switzerland"
# lang=1031
13:22:06 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Switzerland"
# lang=1031
13:23:01 Updating
13:23:01 Update Init
13:23:02 Update Download
13:24:26 esets_scanner_reload returned 0
13:24:26 g_uiModuleBuild: 45191
13:24:26 Update Finalize
13:24:26 Call m_esets_charon_send
13:24:26 Call m_esets_charon_destroy
13:24:26 Updated modules version: 45191
13:24:35 Call m_esets_charon_setup_create
13:24:35 Call m_esets_charon_create
13:24:35 m_esets_charon_create OK
13:24:35 Call m_esets_charon_start_send_thread
13:24:35 Call m_esets_charon_setup_set
13:24:35 m_esets_charon_setup_set OK
13:24:35 Scanner engine: 45191
13:44:54 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=111aefc4a8c5a7469922e29ab3355b88
# engine=45191
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-04-22 11:44:54
# local_time=2020-04-22 13:44:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=10.0.18363 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 93 12248 34318598 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 505217 34588857 0 0
# scanned=299687
# found=2
# cleaned=2
# scan_time=1160
# scan_type=2
# flow=2020-04-22 13:22:30|scr|welcome|2020-04-22 13:22:31|promo|eis|2020-04-22 13:22:33|scr|consents|2020-04-22 13:22:46|scr|scan_type|2020-04-22 13:22:48|scr|pua|2020-04-22 13:22:59|scr|updating|2020-04-22 13:24:26|scr|scanning|2020-04-22 13:43:48|scr|all_cleaned|2020-04-22 13:43:55|click|save_report|2020-04-22 13:44:31|scr|report_cleaned|2020-04-22 13:44:31|click|resolved_detections|2020-04-22 13:44:36|scr|periodic_offer|2020-04-22 13:44:40|scr|upsell|2020-04-22 13:44:44|scr|thanks
# periodic=0,0
# test=default
# stats_enabled=1
# rating=5
# feedback=
sh=B800A3BE15AC8F53E492539F5DFF4DF797C154DD ft=1 fh=00000000002a2930 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Program Files\Avast Software\Avast\setup\aswOfferTool.exe"
sh=B800A3BE15AC8F53E492539F5DFF4DF797C154DD ft=1 fh=00000000002a2930 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Program Files\Avast Software\Avast\setup\offertool_x64_ais-961.vpx"
13:44:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
13:44:54 Cleaning up
13:44:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\Modules\
13:44:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\OldModules\
13:44:54 DeleteEstsApi: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner
13:44:55 DeleteApiStgFile: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner
13:44:55 DeletePeriodicNotifyFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner
13:44:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
13:44:56 Call m_esets_charon_send
13:44:56 Call m_esets_charon_destroy

Dann habe ich FRST laufen lassen mit den beiden Logfiles:

FRST.zip im Anhang da zu gross

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-04-2020
durchgeführt von janis (22-04-2020 13:47:41)
Gestartet von C:\Users\janis\Downloads
Windows 10 Home Version 1909 18363.815 (X64) (2020-03-23 09:29:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2758267159-2319222090-2623487088-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2758267159-2319222090-2623487088-503 - Limited - Disabled)
Gast (S-1-5-21-2758267159-2319222090-2623487088-501 - Limited - Disabled)
janis (S-1-5-21-2758267159-2319222090-2623487088-1001 - Administrator - Enabled) => C:\Users\janis
WDAGUtilityAccount (S-1-5-21-2758267159-2319222090-2623487088-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Acer Network Optimizer (HKLM-x32\...\{3C8FA4F4-8471-4C60-9002-9B9F78B7B483}) (Version: 4 - Acer)
Avira (HKLM-x32\...\{CAB70370-888E-4D62-B5D5-DA7982585C46}) (Version: 1.2.145.25926 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{e636e084-c7ab-4246-8ad2-aa1bb1cbedfd}) (Version: 1.2.145.25926 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2004.1828 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.32.2.34115 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.26.9000 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.150.11.1001 - BlueStack Systems, Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3012 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Dynamic Application Loader Host Interface Service (HKLM\...\{8FA2C20E-BB89-48F1-A486-38746E611124}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Forge of Empires (HKLM-x32\...\Forge of Empires) (Version:  - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1908.12.0.1231 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6577 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.0.1009 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1902.3 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{F4F771E2-6E23-4F27-93E1-27C22C71B7E2}) (Version: 17.2.0.1009 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\Teams) (Version: 1.3.00.8663 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 en-US) (HKLM\...\Mozilla Firefox 75.0 (x64 en-US)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3008 - Acer Incorporated)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.90 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0124 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0124 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Roblox Player for janis (HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\roblox-player) (Version:  - Roblox Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
VMware Horizon Client (HKLM\...\{E6D407E4-66C9-4D6A-89DD-9A53FCF57BC7}) (Version: 5.2.0.7817 - VMware, Inc.) Hidden
VMware Horizon Client (HKLM-x32\...\{1f396f63-5049-48d6-804f-85d733a67875}) (Version: 5.2.0.7817 - VMware, Inc.)
VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{8F183FEA-082F-4718-A196-301359752CAD}) (Version: 7.10.0 - VMware, Inc.) Hidden
VMware Horizon Media Engine 10.0.0.599 (64-bit) (HKLM\...\{A68CBEF3-FADD-425C-8901-A26CFB4938AD}) (Version: 10.0.0.599 - VMware, Inc.) Hidden
Wondershare Filmora9(Build 9.3.7) (HKLM\...\Wondershare Filmora9_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
XSplit Gamecaster (HKLM-x32\...\{C9470F90-F309-454D-96C0-F3C4C691F7A8}) (Version: 3.3.1805.0412 - SplitmediaLabs)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-21] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3012.0_x64__48frkmn4z8aw4 [2019-12-21] (Acer Incorporated)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.12.0_x64__0r04f53sqacg6 [2020-01-07] (GoTrustID Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-04-16] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-18] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-10-25] (LinkedIn)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1195.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-14] (Netflix, Inc.)
NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3008.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.956.0_x64__56jybvy8sckqj [2019-10-25] (NVIDIA Corp.)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-10-25] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-10-25] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2019-10-25] (Waves Audio)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2758267159-2319222090-2623487088-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\janis\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2758267159-2319222090-2623487088-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\janis\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-13] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-13] () [Datei ist nicht signiert]
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_c16d6a1c10b20f6e\nvshext.dll [2019-11-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-04-16 16:50 - 2020-04-16 16:50 - 001740288 ____T (Chromium.) [Datei ist nicht signiert] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2010-01-18 12:29 - 2010-01-18 12:29 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-01-18 12:29 - 2010-01-18 12:29 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-02-13 00:10 - 2019-02-13 00:10 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\sharepoint.com -> hxxps://rjsgch-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2019-10-25 10:09 - 000000876 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 view-localhost # view localhost server

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 2: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) 
WLAN: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) 
Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E1F1E65D-6B0F-4726-8FA3-58D874E4CE81}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{C9ED41ED-D7BC-48D8-A47F-B44CA2EECD4C}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{7BB700E1-C7D9-4D35-B734-302C9E39145D}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{67C71EE9-2280-4036-B4D8-B0FB1431CDD9}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{3740ABDE-679C-432C-9D8C-54273DD60A50}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{3DBE5715-8AE9-4F92-92C1-E34BFBABC814}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6F6D4725-4EA9-44D2-B711-3E2AA749809D}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{C0AE12CD-9443-475A-BC85-8807B0CD0832}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{12880CF8-EA46-4ACC-8DE4-AD72B188F0ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{175508D1-4ECD-4CF1-930A-17350F592532}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1FC7EC7A-E6CA-42AE-B2E7-674B1E5B3D1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8702595F-26BA-446A-BC74-B87F08D43B5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3BE7B31-DC72-4443-A6A9-E44612691E78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{08034F29-4ABB-4811-9508-65E56524FC83}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{D23873F4-1FA4-4808-A0FB-6A216F619846}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{3E6D5ACA-339E-4B11-B4B9-888B817850A9}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{96432873-F529-45A3-8727-A4C62D2C6DD0}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{01FDE3BC-3D78-45C1-A379-86A4B98F0C94}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{02918147-FD93-4AA7-8CFF-3FA533AE3373}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AC52BFC4-B49F-4324-8EA2-30460E8AC878}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BFC2B5E5-F6EB-41ED-ABA8-908893547262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{42D0AEC4-5144-4272-8AD3-E9F692A6388A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{95093E99-BA6B-41FC-8522-D965BE39E708}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8D46C918-610D-4D50-9C83-5A63E386E115}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8099EDE9-E297-401A-ACF6-E3DEC6D31E9A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{22C3A8C7-FD14-4CC6-8EEE-FDDE0682D520}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{0A73654E-FB5C-406E-934C-3C7C80991199}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

16-04-2020 12:20:46 Windows Update
20-04-2020 20:12:59 Removed Adobe Acrobat Reader DC - Deutsch.
22-04-2020 10:35:42 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/22/2020 01:46:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (668,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/22/2020 01:34:38 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1

Error: (04/22/2020 01:31:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6440,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/22/2020 01:21:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x778e78c3
ID des fehlerhaften Prozesses: 0x3c24
Startzeit der fehlerhaften Anwendung: 0x01d6189829ed7511
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d61981c0-cdb8-4aa7-b7c8-b8f690897ee4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/22/2020 01:21:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00df286b
ID des fehlerhaften Prozesses: 0x3c24
Startzeit der fehlerhaften Anwendung: 0x01d6189829ed7511
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: fe88374b-7552-43fa-9fd4-2361dd685422
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/22/2020 01:19:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/22/2020 01:19:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/22/2020 01:04:55 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1


Systemfehler:
=============
Error: (04/22/2020 01:34:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/22/2020 01:24:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/22/2020 01:24:28 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\janis\AppData\Local\Temp\ehdrv.sys

Error: (04/22/2020 01:24:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/22/2020 01:24:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\janis\AppData\Local\Temp\ehdrv.sys

Error: (04/22/2020 01:24:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/22/2020 01:24:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\janis\AppData\Local\Temp\ehdrv.sys

Error: (04/22/2020 01:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2020-04-16 16:52:02.099
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Program Files\Norton Security\Engine\22.20.2.57\NortonSecurity.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 16:51:56.527
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe; process:_pid:16468,ProcessStart:132315222027238120
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 16:50:43.408
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Program Files\Norton Security\Engine\22.20.2.57\NortonSecurity.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 16:50:27.582
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-16 16:50:20.941
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

CodeIntegrity:
===================================

Date: 2020-04-22 13:18:30.650
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 13:12:57.288
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 13:07:25.834
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 13:00:42.434
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 12:55:20.575
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 12:53:45.137
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 12:53:45.129
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-22 12:53:45.122
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.05 05/31/2019
Hauptplatine: CFL Octavia_CFS
Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32610.61 MB
Verfügbarer physikalischer RAM: 25814.37 MB
Summe virtueller Speicher: 37474.61 MB
Verfügbarer virtueller Speicher: 29418.71 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.82 GB) (Free:332.96 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.34 GB) NTFS

\\?\Volume{b9a5a0d4-d1fa-4210-8da9-ed59ca4df993}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{52504ac3-4739-41b5-b73e-a57539dfb64d}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

Sieht es jetzt wieder ok aus oder muss ich noch was machen?

cosinus · 22.04.2020, 13:17

Nur mal so Hinweis: allgemeine Windows-Probleme sind nicht immer gleich Schädlinge. Ich schreib das weil hier sich allgemein der Irrglauben breitmacht, dass jedes Problem ja was mit Viren zu tun haben müsse

Gelesen und Verstanden? Warum also glaubst du soll das was mit Schäldingen zu tun haben?

lillard1976 · 22.04.2020, 14:18

Weil er Dateien von der Schule bekommen hat und am Tag danach die Problem auftraten

cosinus · 22.04.2020, 14:41

OMG ich kann diesen Blödsinn langsam echt nicht mehr hören. Schau dir mal die Ergebnisse von ESET an. Da sollten man langsam auch als Laie mal einsehen, dass Müllprogramme wie Avira oder Avast die Rechner mit Müll zukloppen und derve Probleme erzeugen.

Das also Avira ist JETZT das erste was du deinstallierst

und ich verschiebe nach Windows.

Yatagan · 22.04.2020, 14:58

Besteht das Problem mit Adobe Acrobat Reader denn überhaupt noch?

Das Fake-Antivirus und andere PUPs sind ja schon mal entfernt...

Windows 10 Programme nach Start wieder beendet

Alles rund um Windows: Windows 10 Programme nach Start wieder beendet

Problem: Windows 10 Programme nach Start wieder beendet

Windows 10 Programme nach Start wieder beendet Anleitung / Hilfe

Windows 10 Programme nach Start wieder beendet Details

Lösung: Windows 10 Programme nach Start wieder beendet

Wie Windows 10 Programme nach Start wieder beendet

Ähnliche Themen: Windows 10 Programme nach Start wieder beendet

22.04.2020, 14:18	#3
lillard1976	Windows 10 Programme nach Start wieder beendet Details Weil er Dateien von der Schule bekommen hat und am Tag danach die Problem auftraten __________________