Hallo zusammen,

ich habe einen Computer mit nicht all zu tollen Komponenten, jedoch war dieser am Anfang ausreichend schnell.
D.h. Videos auf Youtube haben nicht geruckelt und der PC machte sonst auch keine Probleme. Ich bin direkt mit meinem Router via Lan-Kabel verbunden (20m) da keine Karte eingebaut ist.

Daten meines PC´s:

i5 750 - 2,67 GHz 2,66 GHz
Ram: 8GB
Grafik: GeForce GT640
SSD: 62,4 GB frei von 118 GB
HDD: 931 GB frei von 931 GB
Win 10 Education

Logfiles sind im Anhang.


EDIT:
Avira ist installiert, es wurde bei einem Suchlauf vor mehreren Wochen auch einiges gefunden und in Quarantäne gepackt.
CCleaner sagt meinem Computer geht es nicht so gut, findet aber auch nicht wirklich was.


Vielen Dank schon mal.

Grüße

Zitat:

EDIT:
Avira ist installiert, es wurde bei einem Suchlauf vor mehreren Wochen auch einiges gefunden und in Quarantäne gepackt.
CCleaner sagt meinem Computer geht es nicht so gut, findet aber auch nicht wirklich was.

Mal wieder die klassischen Fehler: Windows-Installation mit Avira und CCleaner verhunzt. Ich versteh das langsam nicht mehr, seit fast 10 Jahren wird von solchen Müllprogrammen abgeraten, und dennoch versauen sich viele ihre Rechner mit Schrott wie Avira, CCleaner oder aber auch sowas wie Kaspersy oder Driverbooster...

Zitat:

Logfiles sind im Anhang.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2020
durchgeführt von Admin (Administrator) auf PC-01 (FUJITSU ESPRIMO P9900) (17-08-2020 17:15:42)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Education Version 1909 18363.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <23>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\Display.NvContainer\NVDisplay.Container.exe <2>
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(Opera Software AS -> Opera Software) C:\Users\Admin\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe <16>
(Opera Software AS -> Opera Software) C:\Users\Admin\AppData\Local\Programs\Opera\70.0.3728.106\opera_crashreporter.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [224768 2019-10-26] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704112 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2410968 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [] => [X]
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Opera Browser Assistant] => C:\Users\Admin\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3126296 2020-08-11] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {4198c67f-6155-11ea-acf3-00199986bb39} - "F:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.125\Installer\chrmstp.exe [2020-08-12] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0641B05F-237C-43E7-A275-743A5454FE4B} - System32\Tasks\Opera scheduled assistant Autoupdate 1590163163 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-11] (Opera Software AS -> Opera Software)
Task: {0AAD6ADE-4820-4146-8DD0-3D74702074EB} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {0B45BB30-BED3-4DBE-A314-6DD659D3BE5E} - \csrss -> Keine Datei <==== ACHTUNG
Task: {0B587539-A76D-4CFA-8336-7578FB81F6A5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {10910D7C-F2F4-46D5-960D-C2FCA39CA952} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30141648 2020-08-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {193A779E-AA1D-4AEF-9BDE-C527FFADF4C9} - System32\Tasks\Opera scheduled Autoupdate 1589623630 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-11] (Opera Software AS -> Opera Software)
Task: {4FF6231E-B8D3-47B2-A488-A1E01FBF0B51} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {556A778E-E96F-467B-80E6-E4956A369AF8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5C2D68E2-9A70-4069-8871-0C0A524ACA9C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759504 2020-08-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6478E55C-467A-4DCE-BB04-EAE3CC511D30} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7D4B96C5-C5AB-4532-BCD8-EF960D43D338} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {AD6C7A77-355E-4BD4-AACF-C9F9CE50119E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0561045-3C3F-4D8B-90B0-EBDF719818BB} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B457469F-73B7-4CB3-8F59-0C9FD2460B76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-04-27] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B84670DB-E6A9-494F-BA56-61AD71C048FA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8A5BBD1-D971-432B-938C-E33480C68C39} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA8EB3AB-3F5F-4484-84A4-AB8C3E96AF2E} - \AdobeGCInvoker-1.0 -> Keine Datei <==== ACHTUNG
Task: {BAAD458F-8125-408B-88AE-5E33D1A356CE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6D094AC-0169-4D21-A3F5-BCBE12097F39} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DF4B7380-3DDC-475F-A8B0-20FE486072A7} - \ScheduledUpdate -> Keine Datei <==== ACHTUNG
Task: {E7B1D614-0F3C-49F8-9171-3155108FAB48} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EEFD1209-81E6-426E-92D4-BD8FA4CD4D62} - System32\Tasks\Mozilla\Firefox Default Browser Agent 89C7CB5556C69D1E => D:\default-browser-agent.exe [108752 2020-07-21] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12fca145-50f6-42b4-98d2-0647cc447725}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-4165388904-789867680-1210820699-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]

Edge: 
======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-06]

FireFox:
========
FF DefaultProfile: iqbl4te0.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qo5xatfm.default-release-1 [2020-08-16]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iqbl4te0.default [2020-06-29]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2r1agq8q.default-release [2020-08-16]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
StartMenuInternet: Firefox-89C7CB5556C69D1E - D:\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2020-08-17]
CHR Notifications: Default -> hxxps://0.mol7.biz; hxxps://urgent-incoming.email
CHR DefaultSearchURL: Default -> hxxps://convert2mp3.club/assets/img/logo-small-64.png
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-25]
CHR Extension: (Adblocker for Chrome - NoAds) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\alplpnakfeabeiebipdmaenpmbgknjce [2020-02-27]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-25]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-02-25]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-25]
CHR Extension: (Avira Safe Shopping) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-05-16]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-08-07]
CHR Extension: (Social Blade) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2020-05-15] [UpdateUrl:hxxps://addon.socialblade.com/updates.json] <==== ACHTUNG
CHR Extension: (Adblock für Youtube™) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2020-02-27]
CHR Extension: (Youtube Mp3 Converter) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\epmnjhoamafhjiljjfhkkcfeaifjaage [2020-02-27]
CHR Extension: (Tabellen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-25]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-25]
CHR Extension: (d8yI+Hf7rX) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pddkakfiljdnggnfcnaocpnhcjjkcfgb [2020-06-28]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-02-25]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-23]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile [2020-07-09]
CHR Extension: (d8yI+Hf7rX) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pddkakfiljdnggnfcnaocpnhcjjkcfgb [2020-06-28]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-07-13]
OPR Extension: (Avira Password Manager) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-06-10]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Wdf30991.sys [6559120 2020-06-28] (Zugriff verweigert)  [Datei ist nicht signiert] <==== ACHTUNG (Rootkit!/Gesperrter Dienst)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208664 2020-08-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537160 2020-08-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484432 2020-08-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484432 2020-08-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573152 2020-08-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [635272 2020-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 MicrosoftEdgeElevationService1d655f9524a2742; C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.59\elevation_service.exe [1579912 2020-08-13] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\NisSrv.exe [2169568 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MsMpEng.exe [128376 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\83.0.478.56\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 WinDefender; C:\Windows\windefender.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AC1A88EB152A; C:\Windows\AC1A88EB152A.sys [25368 2020-06-28] (大连纵梦网络科技有限公司 -> FsFilter Network) [Datei ist nicht signiert]
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208024 2020-06-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [78216 2020-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [430320 2020-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [98520 2020-08-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-08-17 17:15 - 2020-08-17 17:16 - 000022832 _____ C:\Users\Admin\Downloads\FRST.txt
2020-08-17 17:15 - 2020-08-17 17:16 - 000000000 ____D C:\FRST
2020-08-17 17:14 - 2020-08-17 17:14 - 002296320 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2020-08-16 22:49 - 2020-08-16 22:49 - 012845056 ____N C:\Windows\system32\config\SYSTEM
2020-08-16 20:19 - 2020-08-16 20:19 - 000015688 _____ C:\Windows\SysWOW64\Defrag.debuglog
2020-08-16 20:16 - 2020-08-16 20:16 - 000000000 ____D C:\Users\Admin\AppData\Local\AviraSpeedup
2020-08-16 20:15 - 2020-08-16 20:15 - 000003766 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2020-08-16 20:15 - 2020-08-16 20:15 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-08-16 20:08 - 2020-08-16 20:09 - 006535864 _____ (Avira Operations GmbH & Co. KG) C:\Users\Admin\Downloads\avira_de_asu80_434128558-1593352097__psspdwws.exe
2020-08-16 20:05 - 2020-08-16 20:05 - 000003374 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2020-08-16 20:04 - 2020-06-09 13:37 - 000208024 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2020-08-16 20:04 - 2020-04-30 12:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2020-08-16 20:04 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2020-08-16 20:04 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2020-08-16 20:04 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2020-08-16 20:04 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2020-08-16 20:04 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys
2020-08-16 19:46 - 2020-08-16 19:46 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-08-16 19:44 - 2020-08-16 19:44 - 053611256 _____ (Mozilla) C:\Users\Admin\Downloads\Firefox Setup 79.0.exe
2020-08-16 19:43 - 2020-08-16 19:43 - 000334136 _____ (Mozilla) C:\Users\Admin\Downloads\Firefox Installer (1).exe
2020-08-13 16:00 - 2020-08-16 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-08-07 18:03 - 2020-08-07 18:03 - 001013615 _____ C:\Users\Admin\Downloads\1-0227_Lino_Rise_Media_Intro_Hello.zip
2020-08-06 01:09 - 2020-03-04 14:54 - 001804784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2020-08-06 01:09 - 2020-03-04 14:54 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2020-08-06 00:59 - 2020-08-06 17:15 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2020-08-06 00:59 - 2020-08-06 00:59 - 000000000 ____D C:\Users\Admin\ansel
2020-08-06 00:57 - 2020-08-17 16:41 - 000000000 ____D C:\ProgramData\NVIDIA
2020-08-06 00:57 - 2020-08-06 01:09 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 00:57 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-08-06 00:57 - 2020-08-06 00:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-08-06 00:57 - 2020-06-23 16:20 - 002754024 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-08-06 00:57 - 2020-06-23 16:20 - 002122216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-08-06 00:57 - 2020-06-23 16:20 - 001295848 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-08-06 00:57 - 2020-05-29 07:34 - 000169968 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-08-06 00:57 - 2020-05-29 07:34 - 000145904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-08-06 00:57 - 2020-05-07 20:01 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-08-06 00:57 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-08-06 00:57 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2020-08-06 00:57 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-08-06 00:57 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2020-08-06 00:55 - 2020-07-08 05:45 - 000039824 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-08-06 00:55 - 2020-03-11 21:26 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-08-06 00:55 - 2020-03-06 12:03 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-08-06 00:46 - 2020-07-07 17:47 - 001780952 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001780952 _____ C:\Windows\system32\vulkaninfo.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001086680 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 001086680 _____ C:\Windows\system32\vulkan-1.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-08-06 00:46 - 2020-07-07 17:46 - 000674016 _____ C:\Windows\system32\nvofapi64.dll
2020-08-06 00:46 - 2020-07-07 17:46 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 006652824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 005883288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 005500144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 003901680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 002367728 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 002076568 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001569688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001486736 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000812440 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000655600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000581864 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-08-06 00:46 - 2020-07-07 17:45 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-08-06 00:46 - 2020-07-07 17:44 - 004716176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-08-06 00:46 - 2020-07-07 17:44 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-08-06 00:46 - 2020-07-06 02:40 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-08-06 00:36 - 2020-08-06 00:36 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Admin\Downloads\451.67-desktop-win10-64bit-international-dch-whql - CHIP-Installer.exe
2020-08-06 00:28 - 2020-08-06 00:28 - 000000000 ____D C:\NVIDIA
2020-08-06 00:26 - 2020-08-06 00:28 - 274075712 _____ (NVIDIA Corporation) C:\Users\Admin\Downloads\340.52-desktop-win8-win7-winvista-64bit-international-whql.exe
2020-08-05 21:29 - 2020-08-12 14:48 - 000004404 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1590163163
2020-07-30 18:30 - 2020-08-01 14:42 - 000009883 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-07-28 18:21 - 2020-07-28 18:22 - 009275520 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2020-07-28 18:20 - 2020-07-28 18:22 - 000000138 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.lck
2020-07-28 18:20 - 2020-07-28 18:20 - 000030100 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf
2020-07-28 17:50 - 2020-07-28 17:54 - 448554400 _____ C:\Users\Admin\Downloads\WISOSteuerSparbuch2020Update271992.exe
2020-07-28 16:26 - 2020-08-17 16:42 - 000004172 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1589623630
2020-07-28 16:22 - 2020-07-28 16:22 - 000010495 _____ C:\Users\Admin\Desktop\Willmann_elster_26.12.2019_01.48.pfx
2020-07-23 16:49 - 2020-07-23 16:49 - 000782443 _____ C:\Users\Admin\Desktop\Anlegemaß für U100 Microfine 0,3ml Spritzen-Kopie.pdf
2020-07-23 16:48 - 2020-07-23 16:48 - 000782443 _____ C:\Users\Admin\Downloads\Anlegemaßneu-Kopie.pdf
2020-07-23 16:48 - 2020-07-23 16:48 - 000782443 _____ C:\Users\Admin\Downloads\Anlegemaß für U100 Microfine 0,3ml Spritzen-Kopie.pdf
2020-07-23 13:45 - 2020-08-05 21:29 - 000003358 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4165388904-789867680-1210820699-1001

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-08-17 17:17 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-08-17 17:15 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-08-17 16:42 - 2020-05-16 12:07 - 000001395 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-08-17 16:42 - 2020-02-09 00:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-08-17 16:42 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2020-08-17 16:42 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2020-08-17 16:41 - 2020-02-09 01:06 - 000000000 ____D C:\Users\Admin\AppData\Local\OpenShell
2020-08-17 16:36 - 2020-06-28 15:09 - 012845056 _____ C:\Windows\system32\C_32770.NLS
2020-08-17 16:36 - 2020-02-09 00:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-16 22:49 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-08-16 22:09 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-08-16 20:18 - 2020-03-03 19:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent
2020-08-16 20:15 - 2020-05-16 12:02 - 000000000 ____D C:\ProgramData\Avira
2020-08-16 20:15 - 2020-05-16 12:02 - 000000000 ____D C:\Program Files (x86)\Avira
2020-08-16 20:05 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-08-16 19:48 - 2020-06-16 21:20 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-08-16 19:47 - 2020-06-29 13:14 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2020-08-16 19:43 - 2020-03-12 14:23 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2020-08-16 19:41 - 2020-02-09 01:06 - 000000000 ____D C:\ProgramData\OpenShell
2020-08-16 18:44 - 2020-03-20 14:42 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-08-13 17:33 - 2020-02-09 01:02 - 000000000 ____D C:\Users\Admin
2020-08-13 16:00 - 2020-02-27 16:16 - 000000000 ____D C:\ProgramData\Package Cache
2020-08-12 17:15 - 2020-03-19 15:31 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2020-08-12 14:48 - 2020-02-25 09:14 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-08-08 16:20 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-08-07 18:54 - 2020-02-27 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-08-07 18:52 - 2020-03-15 18:38 - 000000000 ____D C:\Program Files\Adobe
2020-08-07 18:51 - 2020-03-15 18:41 - 000000000 ____D C:\Users\Public\Documents\Adobe
2020-08-06 16:15 - 2020-04-17 16:16 - 000017260 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-08-06 16:15 - 2020-04-17 16:16 - 000012991 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-08-06 16:15 - 2020-04-17 16:16 - 000006620 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-08-06 01:10 - 2020-02-09 01:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-08-06 01:09 - 2020-02-09 01:05 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-08-06 01:09 - 2020-02-09 01:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-08-06 00:59 - 2020-04-23 11:53 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2020-08-06 00:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-08-06 00:55 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Help
2020-08-05 21:29 - 2020-02-09 01:06 - 000000000 ___RD C:\Users\Admin\OneDrive
2020-08-05 21:29 - 2020-02-09 01:02 - 000002385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-08-04 18:23 - 2020-06-15 21:28 - 000008080 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-08-03 15:55 - 2020-04-17 17:02 - 000008080 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-08-01 13:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-08-01 12:10 - 2020-05-16 12:07 - 000000000 ____D C:\Users\Public\Security Sessions
2020-08-01 12:06 - 2020-06-28 15:59 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-07-30 18:30 - 2020-06-26 01:35 - 000006604 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-07-30 13:51 - 2020-06-25 08:38 - 000006596 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-07-28 18:39 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-07-28 18:22 - 2020-06-16 19:11 - 000529484 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019
2020-07-28 16:24 - 2020-06-08 17:59 - 000000000 ____D C:\Users\Admin\Downloads\opera autoupdate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-26 17:18 - 2020-03-26 17:18 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E64069.png
2020-03-26 16:35 - 2020-03-26 16:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E6406A.png
2020-06-28 14:43 - 2020-06-28 14:43 - 000011904 _____ () C:\Users\Admin\AppData\Local\InstallationConfiguration.xml
2020-06-28 14:43 - 2020-06-28 14:43 - 000142336 _____ () C:\Users\Admin\AppData\Local\installer.dat
2020-03-24 16:49 - 2020-03-24 16:49 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log

==================== FLock ==============================

2020-08-16 22:49 C:\Windows\system32\config\SYSTEM
2020-06-28 14:43 C:\Windows\system32\Drivers\Wdf30991.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2020
durchgeführt von Admin (17-08-2020 17:19:45)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Education Version 1909 18363.900 (X64) (2020-02-08 22:03:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-4165388904-789867680-1210820699-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4165388904-789867680-1210820699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4165388904-789867680-1210820699-503 - Limited - Disabled)
Gast (S-1-5-21-4165388904-789867680-1210820699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4165388904-789867680-1210820699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_1) (Version: 23.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{55846705-080E-447D-BC94-64875D0D3348}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7b90c2e9-bc56-4d74-a68e-816555938f59}) (Version: 1.2.148.24463 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2008.1920 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.6.0.10959 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.125 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.59 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft OneDrive (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 79.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 79.0 (x86 de)) (Version: 79.0 - Mozilla)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team)
Opera Stable 70.0.3728.106 (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Opera 70.0.3728.106) (Version: 70.0.3728.106 - Opera Software)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-25] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.40.3.0_x86__kgqvnymyfvs32 [2020-06-25] (king.com)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-05-23] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-20] (Skype)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4165388904-789867680-1210820699-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\nvshext.dll [2020-07-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Youtube Mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=epmnjhoamafhjiljjfhkkcfeaifjaage

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-26 19:31 - 2019-10-26 19:31 - 003388928 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-07-23 13:58 - 000000116 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0      on4u3.buhl.de
0.0.0.0      www.on4u3.buhl.de
0.0.0.0      drm.buhl.de
0.0.0.0      www.drm.buhl.de

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Convert2MP3 - YouTube Downloader"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "WhiteFirefly"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "vidnotifier.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9158AD3C-A661-4F05-BBD4-F432F717B379}C:\users\admin\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{D10D36DE-B46B-48B3-879A-6F7555880775}C:\users\admin\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DE59E01F-ED7F-4A9C-9CC6-C6F5B3A36618}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0765F7C8-957C-4754-86B0-276E5FAE8699}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{855D0E14-5AB6-4978-AB4F-95175AE14FC0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{96D162C1-7DEB-482B-B425-03A1EC3BC284}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EB044BC-75C8-4D7A-8C66-9FEFF7A381B7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{71C21148-C6F0-449A-9ED0-7E0643152108}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BAA0FC10-39C3-4EF6-A1E1-9D2C793B004A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{39257EDD-81F4-463E-8526-DE42722A7E16}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{34D3E28B-56E2-409A-85CE-E214F0FE1335}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [{FFEABAE9-D34D-48C4-A30C-827D736CFF70}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [{8FA8356D-05B3-4A7C-AD6A-CA2592D63D29}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AA0BDD3A-29CA-49A8-A115-F29AFC77901D}] => (Allow) C:\Windows\rss\csrss.exe => Keine Datei
FirewallRules: [{6D8AE3F3-E714-4019-BC51-65B717B4594F}] => (Allow) C:\Users\Admin\AppData\Roaming\ac1a88eb152a\ac1a88eb152a\ac1a88eb152a.exe => Keine Datei
FirewallRules: [{EB958EB6-B842-4920-A371-0C7A14ED0B2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{B47B04D5-81CB-4A31-AEED-A25ACD5B5D71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BA11131D-77F7-4AFA-BD99-98E12382B8EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC46142A-CA68-461C-9C0C-7D9A37ABF366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2EA7734F-0317-482D-BDED-4D5089079193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2603600E-C686-4717-A1F3-551D79024329}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB71D3DC-50D8-43DD-BEEB-4FBAF6CDA611}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60AB9274-42AC-483D-8A40-33790D451ACA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{72CEE496-F0D3-4DFA-96B5-425F712932B2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{E833A5D7-0108-4CCE-8716-2C384106C902}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{6E4849E9-EE24-4FC6-906E-CF947DA596F3}] => (Allow) D:\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E2155B9A-8F84-4397-9E25-B9E62A356AB3}] => (Allow) D:\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C1C4B64-3F1E-40D3-9C54-A48C62212BB4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.67 GB) (Free:62.38 GB) (53%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/17/2020 04:36:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e0c42288-980c-4788-a014-c080d2e1926e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/17/2020 04:36:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 65536 (0x0000000000010000) für 65536 (0x00010000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/17/2020 04:36:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 0 (0x0000000000000000) für 65536 (0x00010000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/17/2020 04:36:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 32768 (0x0000000000008000) für 32768 (0x00008000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/17/2020 04:36:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 0 (0x0000000000000000) für 32768 (0x00008000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/17/2020 04:36:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 16384 (0x0000000000004000) für 16384 (0x00004000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/17/2020 04:36:11 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 0 (0x0000000000000000) für 16384 (0x00004000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/17/2020 04:36:10 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (3080,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 8192 (0x0000000000002000) für 8192 (0x00002000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


Systemfehler:
=============
Error: (08/17/2020 05:20:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/17/2020 05:20:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2020 05:18:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/17/2020 05:18:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2020 05:16:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/17/2020 05:16:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/17/2020 05:14:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/17/2020 05:14:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-08-12 17:45:56.129
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD2ED0CC-83ED-4719-8C4C-0B454574ACB3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-12 17:34:21.108
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {09E390E8-1B83-43E5-BFAC-BC6C7B7CB8E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-12 17:24:02.837
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4479FDE3-4A47-4273-BE91-8F29D9840002}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-05-14 17:54:22.300
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A50D422E-D443-4EB6-9806-1EBA8BB3E265}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-14 13:43:53.470
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {713A81AA-4B21-4EEE-8814-8BD3BE58B07C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-07 18:54:50.700
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.321.836.0
%Vorherige Version der Sicherheitsinformationen: 1.315.773.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17300.4
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-08-07 18:54:50.700
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.321.836.0
%Vorherige Version der Sicherheitsinformationen: 1.315.773.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17300.4
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-08-07 18:54:50.700
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17300.4
Vorherige Modulversion: 1.1.17000.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-03-02 12:32:14.858
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.311.311.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-02-20 23:14:41.934
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.309.1364.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16700.3
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-08-07 18:47:20.566
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-05 21:43:39.211
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-03 03:56:16.829
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 09:09:49.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 09:09:23.931
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-10 11:17:07.794
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-08 16:04:51.733
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-02 08:37:10.643
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. 6.00 R1.16.2912.A1 04/29/2010
Hauptplatine: FUJITSU D2912-A1
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 8127.61 MB
Verfügbarer physikalischer RAM: 1965.66 MB
Summe virtueller Speicher: 12223.61 MB
Verfügbarer virtueller Speicher: 3683.05 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:118.67 GB) (Free:62.38 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:931.2 GB) NTFS

\\?\Volume{11bff581-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 11BFF581)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E49C41A0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Avira und CCleaner hab ich deinstalliert.

Im Log sind Avira und CCleaner aber noch drin.
Das hier bitte über Programme und Features deinstallieren:


Avira
Avira Antivirus
Avira System Speedup
CCleaner
Google Chrome

All die aufgelisteten Programme habe ich wie beschrieben entfernt. Soll ich nochmal FRST drüberlaufen lassen?

Ja neue Logs bitte.

FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-08-2020
durchgeführt von Admin (19-08-2020 17:59:14)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Education Version 1909 18363.900 (X64) (2020-02-08 22:03:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-4165388904-789867680-1210820699-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4165388904-789867680-1210820699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4165388904-789867680-1210820699-503 - Limited - Disabled)
Gast (S-1-5-21-4165388904-789867680-1210820699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4165388904-789867680-1210820699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_1) (Version: 23.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.59 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft OneDrive (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 79.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 79.0 (x86 de)) (Version: 79.0 - Mozilla)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team)
Opera Stable 70.0.3728.106 (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Opera 70.0.3728.106) (Version: 70.0.3728.106 - Opera Software)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-25] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.40.3.0_x86__kgqvnymyfvs32 [2020-06-25] (king.com)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-05-23] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-20] (Skype)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4165388904-789867680-1210820699-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\nvshext.dll [2020-07-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-26 19:30 - 2019-10-26 19:30 - 000872960 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2019-10-26 19:31 - 2019-10-26 19:31 - 003388928 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2019-10-26 19:31 - 2019-10-26 19:31 - 000312832 _____ (Open-Shell) [Datei ist nicht signiert] C:\Windows\system32\StartMenuHelper64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-07-23 13:58 - 000000116 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0      on4u3.buhl.de
0.0.0.0      www.on4u3.buhl.de
0.0.0.0      drm.buhl.de
0.0.0.0      www.drm.buhl.de

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Convert2MP3 - YouTube Downloader"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "WhiteFirefly"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "vidnotifier.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9158AD3C-A661-4F05-BBD4-F432F717B379}C:\users\admin\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{D10D36DE-B46B-48B3-879A-6F7555880775}C:\users\admin\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\admin\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DE59E01F-ED7F-4A9C-9CC6-C6F5B3A36618}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0765F7C8-957C-4754-86B0-276E5FAE8699}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{855D0E14-5AB6-4978-AB4F-95175AE14FC0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{96D162C1-7DEB-482B-B425-03A1EC3BC284}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EB044BC-75C8-4D7A-8C66-9FEFF7A381B7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{71C21148-C6F0-449A-9ED0-7E0643152108}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BAA0FC10-39C3-4EF6-A1E1-9D2C793B004A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{39257EDD-81F4-463E-8526-DE42722A7E16}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{34D3E28B-56E2-409A-85CE-E214F0FE1335}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [{FFEABAE9-D34D-48C4-A30C-827D736CFF70}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [{AA0BDD3A-29CA-49A8-A115-F29AFC77901D}] => (Allow) C:\Windows\rss\csrss.exe => Keine Datei
FirewallRules: [{6D8AE3F3-E714-4019-BC51-65B717B4594F}] => (Allow) C:\Users\Admin\AppData\Roaming\ac1a88eb152a\ac1a88eb152a\ac1a88eb152a.exe => Keine Datei
FirewallRules: [{EB958EB6-B842-4920-A371-0C7A14ED0B2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{B47B04D5-81CB-4A31-AEED-A25ACD5B5D71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BA11131D-77F7-4AFA-BD99-98E12382B8EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC46142A-CA68-461C-9C0C-7D9A37ABF366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2EA7734F-0317-482D-BDED-4D5089079193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2603600E-C686-4717-A1F3-551D79024329}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB71D3DC-50D8-43DD-BEEB-4FBAF6CDA611}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60AB9274-42AC-483D-8A40-33790D451ACA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{72CEE496-F0D3-4DFA-96B5-425F712932B2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{E833A5D7-0108-4CCE-8716-2C384106C902}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{6E4849E9-EE24-4FC6-906E-CF947DA596F3}] => (Allow) D:\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E2155B9A-8F84-4397-9E25-B9E62A356AB3}] => (Allow) D:\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C1C4B64-3F1E-40D3-9C54-A48C62212BB4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\70.0.3728.106\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.67 GB) (Free:64.39 GB) (54%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/19/2020 05:57:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e0c42288-980c-4788-a014-c080d2e1926e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 65536 (0x0000000000010000) für 65536 (0x00010000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 0 (0x0000000000000000) für 65536 (0x00010000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 32768 (0x0000000000008000) für 32768 (0x00008000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 0 (0x0000000000000000) für 32768 (0x00008000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 16384 (0x0000000000004000) für 16384 (0x00004000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 0 (0x0000000000000000) für 16384 (0x00004000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/19/2020 05:56:28 PM) (Source: ESENT) (EventID: 481) (User: )
Description: taskhostw (2512,G,0) Der Versuch, aus Datei "C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 8192 (0x0000000000002000) für 8192 (0x00002000) Bytes zu lesen, ist nach 0.000 Sekunden mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Lesevorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


Systemfehler:
=============
Error: (08/19/2020 05:59:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2020 05:59:36 PM) (Source: DCOM) (EventID: 10010) (User: PC-01)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/19/2020 05:57:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2020 05:56:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDefender" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/18/2020 06:33:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDefender" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/18/2020 06:31:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/18/2020 06:30:53 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/18/2020 06:28:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
===================================
Date: 2020-08-12 17:45:56.129
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD2ED0CC-83ED-4719-8C4C-0B454574ACB3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-12 17:34:21.108
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {09E390E8-1B83-43E5-BFAC-BC6C7B7CB8E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-12 17:24:02.837
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4479FDE3-4A47-4273-BE91-8F29D9840002}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-05-14 17:54:22.300
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A50D422E-D443-4EB6-9806-1EBA8BB3E265}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-14 13:43:53.470
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {713A81AA-4B21-4EEE-8814-8BD3BE58B07C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-08-07 18:54:50.700
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.321.836.0
%Vorherige Version der Sicherheitsinformationen: 1.315.773.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17300.4
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-08-07 18:54:50.700
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.321.836.0
%Vorherige Version der Sicherheitsinformationen: 1.315.773.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17300.4
%Vorherige Modulversion: 1.1.17000.7
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-08-07 18:54:50.700
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17300.4
Vorherige Modulversion: 1.1.17000.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2020-03-02 12:32:14.858
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.311.311.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-02-20 23:14:41.934
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.309.1364.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16700.3
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-08-18 16:12:01.035
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-07 18:47:20.566
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-05 21:43:39.211
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-03 03:56:16.829
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 09:09:49.536
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 09:09:23.931
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-10 11:17:07.794
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-08 16:04:51.733
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. 6.00 R1.16.2912.A1 04/29/2010
Hauptplatine: FUJITSU D2912-A1
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8127.61 MB
Verfügbarer physikalischer RAM: 3649.98 MB
Summe virtueller Speicher: 12223.61 MB
Verfügbarer virtueller Speicher: 7236.03 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:118.67 GB) (Free:64.39 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:931.2 GB) NTFS

\\?\Volume{11bff581-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 11BFF581)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E49C41A0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-08-2020
durchgeführt von Admin (Administrator) auf PC-01 (FUJITSU ESPRIMO P9900) (19-08-2020 17:57:28)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Education Version 1909 18363.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2007.8-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2007.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2007.8-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\Display.NvContainer\NVDisplay.Container.exe <2>
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [224768 2019-10-26] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2410968 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [] => [X]
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Opera Browser Assistant] => C:\Users\Admin\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3126296 2020-08-18] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {4198c67f-6155-11ea-acf3-00199986bb39} - "F:\HiSuiteDownLoader.exe" 
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B45BB30-BED3-4DBE-A314-6DD659D3BE5E} - \csrss -> Keine Datei <==== ACHTUNG
Task: {0B587539-A76D-4CFA-8336-7578FB81F6A5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {193A779E-AA1D-4AEF-9BDE-C527FFADF4C9} - System32\Tasks\Opera scheduled Autoupdate 1589623630 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-11] (Opera Software AS -> Opera Software)
Task: {21D4224D-93F5-40CB-9021-5B9C2CD84D42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D27585D-9A8B-4366-AC67-F20C9BFA91FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {556A778E-E96F-467B-80E6-E4956A369AF8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {619BCB1A-0326-4330-A8EB-72D60ABED430} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6478E55C-467A-4DCE-BB04-EAE3CC511D30} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D8CAEA3-E8FA-44C9-A0B4-77306050B94B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MpCmdRun.exe [516776 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD6C7A77-355E-4BD4-AACF-C9F9CE50119E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0561045-3C3F-4D8B-90B0-EBDF719818BB} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B84670DB-E6A9-494F-BA56-61AD71C048FA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8A5BBD1-D971-432B-938C-E33480C68C39} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA8EB3AB-3F5F-4484-84A4-AB8C3E96AF2E} - \AdobeGCInvoker-1.0 -> Keine Datei <==== ACHTUNG
Task: {BAAD458F-8125-408B-88AE-5E33D1A356CE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6D094AC-0169-4D21-A3F5-BCBE12097F39} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CBD6741D-897C-4EFE-B8DC-6841792BEC35} - System32\Tasks\Opera scheduled assistant Autoupdate 1590163163 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-08-11] (Opera Software AS -> Opera Software)
Task: {DF4B7380-3DDC-475F-A8B0-20FE486072A7} - \ScheduledUpdate -> Keine Datei <==== ACHTUNG
Task: {E7B1D614-0F3C-49F8-9171-3155108FAB48} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EEFD1209-81E6-426E-92D4-BD8FA4CD4D62} - System32\Tasks\Mozilla\Firefox Default Browser Agent 89C7CB5556C69D1E => D:\default-browser-agent.exe [108752 2020-07-21] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12fca145-50f6-42b4-98d2-0647cc447725}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-4165388904-789867680-1210820699-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]

Edge: 
======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-18]

FireFox:
========
FF DefaultProfile: iqbl4te0.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qo5xatfm.default-release-1 [2020-08-16]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iqbl4te0.default [2020-06-29]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2r1agq8q.default-release [2020-08-16]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
StartMenuInternet: Firefox-89C7CB5556C69D1E - D:\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-07-13]
OPR Extension: (Avira Password Manager) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-06-10]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Wdf30991.sys [6559120 2020-06-28] (Zugriff verweigert)  [Datei ist nicht signiert] <==== ACHTUNG (Rootkit!/Gesperrter Dienst)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 MicrosoftEdgeElevationService1d655f9524a2742; C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.59\elevation_service.exe [1579912 2020-08-13] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\NisSrv.exe [2169568 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MsMpEng.exe [128376 2020-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\83.0.478.56\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edab19158bdd0d0a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 WinDefender; C:\Windows\windefender.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AC1A88EB152A; C:\Windows\AC1A88EB152A.sys [25368 2020-06-28] (大连纵梦网络科技有限公司 -> FsFilter Network) [Datei ist nicht signiert]
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [78216 2020-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [430320 2020-08-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [98520 2020-08-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-08-19 17:57 - 2020-08-19 17:57 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2020-08-18 18:43 - 2020-08-18 18:43 - 012582912 ____N C:\Windows\system32\config\SYSTEM
2020-08-17 17:30 - 2020-08-19 17:58 - 000016161 _____ C:\Users\Admin\Downloads\FRST.txt
2020-08-17 17:15 - 2020-08-19 17:57 - 000000000 ____D C:\FRST
2020-08-17 17:14 - 2020-08-19 17:57 - 002297344 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2020-08-16 20:19 - 2020-08-16 20:19 - 000015688 _____ C:\Windows\SysWOW64\Defrag.debuglog
2020-08-16 20:16 - 2020-08-16 20:16 - 000000000 ____D C:\Users\Admin\AppData\Local\AviraSpeedup
2020-08-16 20:08 - 2020-08-16 20:09 - 006535864 _____ (Avira Operations GmbH & Co. KG) C:\Users\Admin\Downloads\avira_de_asu80_434128558-1593352097__psspdwws.exe
2020-08-16 19:46 - 2020-08-16 19:46 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-08-16 19:44 - 2020-08-16 19:44 - 053611256 _____ (Mozilla) C:\Users\Admin\Downloads\Firefox Setup 79.0.exe
2020-08-16 19:43 - 2020-08-16 19:43 - 000334136 _____ (Mozilla) C:\Users\Admin\Downloads\Firefox Installer (1).exe
2020-08-07 18:03 - 2020-08-07 18:03 - 001013615 _____ C:\Users\Admin\Downloads\1-0227_Lino_Rise_Media_Intro_Hello.zip
2020-08-06 01:09 - 2020-03-04 14:54 - 001804784 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2020-08-06 01:09 - 2020-03-04 14:54 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2020-08-06 00:59 - 2020-08-19 17:57 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2020-08-06 00:59 - 2020-08-06 00:59 - 000000000 ____D C:\Users\Admin\ansel
2020-08-06 00:57 - 2020-08-19 17:58 - 000000000 ____D C:\ProgramData\NVIDIA
2020-08-06 00:57 - 2020-08-06 01:09 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 01:09 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-08-06 00:57 - 2020-08-06 00:57 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-08-06 00:57 - 2020-08-06 00:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-08-06 00:57 - 2020-06-23 16:20 - 002754024 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-08-06 00:57 - 2020-06-23 16:20 - 002122216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-08-06 00:57 - 2020-06-23 16:20 - 001295848 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-08-06 00:57 - 2020-05-29 07:34 - 000169968 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-08-06 00:57 - 2020-05-29 07:34 - 000145904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-08-06 00:57 - 2020-05-07 20:01 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-08-06 00:57 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2020-08-06 00:57 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2020-08-06 00:57 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2020-08-06 00:57 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2020-08-06 00:55 - 2020-07-08 05:45 - 000039824 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-08-06 00:55 - 2020-03-11 21:26 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-08-06 00:55 - 2020-03-06 12:03 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-08-06 00:46 - 2020-07-07 17:47 - 001780952 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001780952 _____ C:\Windows\system32\vulkaninfo.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-08-06 00:46 - 2020-07-07 17:47 - 001086680 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 001086680 _____ C:\Windows\system32\vulkan-1.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-08-06 00:46 - 2020-07-07 17:47 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-08-06 00:46 - 2020-07-07 17:46 - 000674016 _____ C:\Windows\system32\nvofapi64.dll
2020-08-06 00:46 - 2020-07-07 17:46 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 006652824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 005883288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 005500144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 003901680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 002367728 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 002076568 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001569688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001486736 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000812440 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000655600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000581864 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-08-06 00:46 - 2020-07-07 17:45 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-08-06 00:46 - 2020-07-07 17:45 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-08-06 00:46 - 2020-07-07 17:44 - 004716176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-08-06 00:46 - 2020-07-07 17:44 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-08-06 00:46 - 2020-07-06 02:40 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-08-06 00:36 - 2020-08-06 00:36 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Admin\Downloads\451.67-desktop-win10-64bit-international-dch-whql - CHIP-Installer.exe
2020-08-06 00:28 - 2020-08-06 00:28 - 000000000 ____D C:\NVIDIA
2020-08-06 00:26 - 2020-08-06 00:28 - 274075712 _____ (NVIDIA Corporation) C:\Users\Admin\Downloads\340.52-desktop-win8-win7-winvista-64bit-international-whql.exe
2020-08-05 21:29 - 2020-08-18 16:12 - 000004404 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1590163163
2020-07-30 18:30 - 2020-08-01 14:42 - 000009883 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-07-28 18:20 - 2020-07-28 18:22 - 000000138 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.lck
2020-07-28 18:20 - 2020-07-28 18:20 - 000030100 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf
2020-07-28 17:50 - 2020-07-28 17:54 - 448554400 _____ C:\Users\Admin\Downloads\WISOSteuerSparbuch2020Update271992.exe
2020-07-28 16:26 - 2020-08-17 16:42 - 000004172 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1589623630
2020-07-28 16:22 - 2020-07-28 16:22 - 000010495 _____ C:\Users\Admin\Desktop\Willmann_elster_26.12.2019_01.48.pfx
2020-07-23 16:48 - 2020-07-23 16:48 - 000782443 _____ C:\Users\Admin\Downloads\Anlegemaßneu-Kopie.pdf
2020-07-23 16:48 - 2020-07-23 16:48 - 000782443 _____ C:\Users\Admin\Downloads\Anlegemaß für U100 Microfine 0,3ml Spritzen-Kopie.pdf
2020-07-23 13:45 - 2020-08-05 21:29 - 000003358 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4165388904-789867680-1210820699-1001

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-08-19 17:56 - 2020-06-28 15:09 - 012582912 _____ C:\Windows\system32\C_32770.NLS
2020-08-19 17:56 - 2020-02-09 01:06 - 000000000 ____D C:\Users\Admin\AppData\Local\OpenShell
2020-08-19 17:56 - 2020-02-09 01:06 - 000000000 ____D C:\ProgramData\OpenShell
2020-08-19 17:56 - 2020-02-09 00:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-19 17:56 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-08-18 18:43 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-08-18 18:37 - 2020-02-09 00:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-08-18 18:37 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2020-08-18 18:37 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2020-08-18 18:37 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-08-18 18:33 - 2020-05-16 12:02 - 000000000 ____D C:\Program Files (x86)\Avira
2020-08-18 18:31 - 2020-02-27 16:16 - 000000000 ____D C:\ProgramData\Package Cache
2020-08-18 18:31 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-08-18 18:26 - 2020-02-25 09:13 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2020-08-18 18:26 - 2020-02-25 09:13 - 000000000 ____D C:\Program Files (x86)\Google
2020-08-18 18:18 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-08-18 16:12 - 2020-03-20 14:42 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-08-17 16:42 - 2020-05-16 12:07 - 000001395 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-08-16 20:18 - 2020-03-03 19:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\uTorrent
2020-08-16 19:48 - 2020-06-16 21:20 - 000002514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-08-16 19:47 - 2020-06-29 13:14 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2020-08-16 19:43 - 2020-03-12 14:23 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2020-08-13 17:33 - 2020-02-09 01:02 - 000000000 ____D C:\Users\Admin
2020-08-12 17:15 - 2020-03-19 15:31 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2020-08-08 16:20 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-08-07 18:54 - 2020-02-27 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-08-07 18:52 - 2020-03-15 18:38 - 000000000 ____D C:\Program Files\Adobe
2020-08-07 18:51 - 2020-03-15 18:41 - 000000000 ____D C:\Users\Public\Documents\Adobe
2020-08-06 16:15 - 2020-04-17 16:16 - 000017260 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-08-06 16:15 - 2020-04-17 16:16 - 000012991 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-08-06 16:15 - 2020-04-17 16:16 - 000006620 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-08-06 01:10 - 2020-02-09 01:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-08-06 01:09 - 2020-02-09 01:05 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-08-06 01:09 - 2020-02-09 01:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-08-06 00:59 - 2020-04-23 11:53 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2020-08-06 00:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-08-06 00:55 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Help
2020-08-05 21:29 - 2020-02-09 01:06 - 000000000 ___RD C:\Users\Admin\OneDrive
2020-08-05 21:29 - 2020-02-09 01:02 - 000002385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-08-04 18:23 - 2020-06-15 21:28 - 000008080 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-08-03 15:55 - 2020-04-17 17:02 - 000008080 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-08-01 13:02 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-08-01 12:10 - 2020-05-16 12:07 - 000000000 ____D C:\Users\Public\Security Sessions
2020-07-30 18:30 - 2020-06-26 01:35 - 000006604 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-07-30 13:51 - 2020-06-25 08:38 - 000006596 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-07-28 18:39 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-07-28 18:22 - 2020-06-16 19:11 - 000529484 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019
2020-07-28 16:24 - 2020-06-08 17:59 - 000000000 ____D C:\Users\Admin\Downloads\opera autoupdate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-26 17:18 - 2020-03-26 17:18 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E64069.png
2020-03-26 16:35 - 2020-03-26 16:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E6406A.png
2020-06-28 14:43 - 2020-06-28 14:43 - 000011904 _____ () C:\Users\Admin\AppData\Local\InstallationConfiguration.xml
2020-06-28 14:43 - 2020-06-28 14:43 - 000142336 _____ () C:\Users\Admin\AppData\Local\installer.dat
2020-03-24 16:49 - 2020-03-24 16:49 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log

==================== FLock ==============================

2020-08-18 18:43 C:\Windows\system32\config\SYSTEM
2020-06-28 14:43 C:\Windows\system32\Drivers\Wdf30991.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Fehlende Rückmeldung

Dieser Thread wird wegen fehlender Rückmeldung tonniert.