Mir ist heute aufgefallen dass ich Gerätemanager, Datenträgerverwaltung und Computerverwaltung nicht mehr öffnen kann, ich erhalte die folgende Meldung:

Benutzerkontensteuerung
Diese App wurde aus Sicherheitsgründen blockiert.
Ein Administrator hat die Ausführung dieser App blockiert.
Weitere Information erhalten Sie vom Administrator.

mmc.exe

Herausgeber: unbekannt
Dateiursprung: Festplatte auf dem Computer
Programmpfad: "C:\WINDOWS\System32\mmc.exe"
C:\WINDOWS\System32\devmgmt.msc [bzw]
"C:\WINDOWS\System32\diskmgmt.msc" [oder]
"C:\WINDOWS\System32\compmgmt.msc"

Der Windows Defender ist aktiv, sowohl bei der Schnellüberprüfung als auch bei der überprüfung der kompletten Systempartition "C:" wird aber nichts gefunden.

Im Schutzverlauf sieht es wie folgt aus:


"Die Einstellung zur Blockierung von potentiell unerwünschten Apps und Dateien ist deaktiviert. Ihr Gerät ist möglicherweise gefährdet."
Bei klick auf "Aktionen/Aktivieren" passiert garnichts.


CandyOpen, Keyfinder
Der ganze ordner wurde bereits gelöscht, Papierkorb geleert, dennoch ist der Status auf Aktiv.


Presenoker, Magic JellyBean Keyfinder
Auf Laufwerk E: (nicht angestecktes Flashdrive)
Status: Aktiv
Process: PID:772 -> der ist im Taskmanager als
"Windows Driver Foundation - Benutzermodus-Treiberframework-Hostprozess" aufgelistet.
Unter Details wird dazu der Name "WUDFHost.exe als Lokaler Dienst aufgeführt.
Die Prozessstruktur konnte ich beenden, bringt mir aber scheinbar nichts.

Unter "Zulässige Bedrohungen" habe ich die beiden Einträge stehen:
PUA:Win32/CandyOpen
PUA:Win32/Presenoker
Bei beiden kann ich auf "Nicht zulassen" klicken aber das bleibt ohne Wirkung.

Im Kontextmenu ist der Eintrag verschwunden um Dateien und Ordner zu scannen.

Ich habe gestern von Windows angebotene Treiberupdates installiert, falls das was zu sagen hätte:

Intel - System - 2013.14.0.1529
Erfolgreich installiert am ‎18.‎09.‎2020

Intel - SoftwareComponent - 4/4/2019 12:00:00 AM - 1914.13.0.1065
Erfolgreich installiert am ‎18.‎09.‎2020

Und ich hatte Defraggler v2.21 portable auf den Rechner geladen und die Laufwerksoptimierung für SSD ausgeführt..

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2020
durchgeführt von marwin (Administrator) auf DELL-E5550-W10P (Dell Inc. Latitude E5550) (19-09-2020 04:59:17)
Gestartet von D:\marwin\Desktop
Geladene Profile: marwin
Platform: Windows 10 Pro Version 2004 19559.1000 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adguard Software Limited -> Adguard Software Ltd) C:\Program Files (x86)\Adguard\Adguard.BrowserExtensionHost.exe
(Adguard Software Limited -> Adguard Software Ltd) C:\Program Files (x86)\Adguard\Adguard.exe
(Adguard Software Limited -> Adguard Software Ltd) C:\Program Files (x86)\Adguard\AdguardSvc.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BayHubTech/O2Micro) [Datei ist nicht signiert] C:\Windows\System32\SDIOAssist.exe
(Broadcom Corporation -> Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation -> Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(GP Software -> GP Software) D:\APPS\Dopus 12.12 x64 installed\dopus.exe
(GP Software -> GP Software) D:\APPS\Dopus 12.12 x64 installed\dopusrt.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) INTELND1617S2 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Janos Mathe -> H.D.S. Hungary) D:\APPS\Hard Disk Sentinel installed\HDSentinel.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Notepad++ -> Don HO don.h@free.fr) D:\APPS\npp.bin.minimalist portable\notepad++.exe
(PhotoFiltre -> Antonio Da Cruz) [Datei ist nicht signiert] D:\APPS\PhotoFiltre 6 portable\PhotoFiltre6.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1203856 2017-06-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM\...\Policies\Explorer: [DisableThumbsDBOnNetworkFolders] 1
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\Run: [Directory Opus Desktop Dblclk] => D:\APPS\Dopus 12.12 x64 installed\dopusrt.exe [712432 2019-01-22] (GP Software -> GP Software)
HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\Run: [Adguard] => C:\Program Files (x86)\Adguard\Adguard.exe [5692776 2020-08-26] (Adguard Software Limited -> Adguard Software Ltd)
HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\MountPoints2: {8ddcf5b3-4641-11ea-85b2-60571821a3b7} - "E:\RTK_NIC_DRIVER_INSTALLER.sfx.exe" 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {025D7C5A-1DF9-4CDB-81A2-350F5E47667A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [660688 2020-09-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {04B51AF5-7987-40E7-994B-F8432776BB75} - System32\Tasks\Opera GX scheduled Autoupdate 1578963259 => C:\Users\marwin\AppData\Local\Programs\Opera GX\launcher.exe [1459224 2020-07-23] (Opera Software AS -> Opera Software)
Task: {05979ACD-F689-478F-9715-972FAD7A3290} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3154926888-3435168691-2158796391-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-02-01] (Microsoft Windows -> )
Task: {0DBE4182-64C5-443C-B62B-B4606C26E2EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1AAD369F-654F-43D9-8ACF-8A6E62D94E65} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_marwin => D:\APPS\Hard Disk Sentinel installed\HDSentinel.exe [5658384 2019-07-10] (Janos Mathe -> H.D.S. Hungary)
Task: {547B0435-3D80-476E-A23B-72472747C918} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5CC6B553-5BE7-4C4D-8D27-849F9B84BA96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-06] (Google LLC -> Google LLC)
Task: {653D8A04-8806-4C8A-91B2-386F99E1E08A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-06] (Google LLC -> Google LLC)
Task: {6BB2A6E7-3A96-4278-B607-4D997A88B404} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2017-06-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {BF2699AF-88AC-4B74-9C9D-DB5ED24124F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C5CC4C69-26F7-4218-A57A-52AF647F805B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {DB988F88-E4E2-437D-9BFC-A2A416B9213C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5D793D8-E754-41DB-8A53-DBAE13FEF6C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2415936-ECAD-413E-B0D5-16E7A7DCCB82} - System32\Tasks\Microsoft\Windows\Management\Provisioning\MdmDiagnosticsCleanup => C:\WINDOWS\system32\MdmDiagnosticsTool.exe [66560 2020-02-01] (Microsoft Windows -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{510c7f9b-a0e3-4c50-a002-3b710a17acd4}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{d2e9fd76-5bf7-470b-af1f-140654a928e0}: [DhcpNameServer] 192.168.188.1

Edge: 
======
DownloadDir: C:\Users\marwin\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3154926888-3435168691-2158796391-1001 -> hxxps://duckduckgo.com/

FireFox:
========
FF DefaultProfile: d4molenm.default
FF ProfilePath: C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\d4molenm.default [2020-01-26]
FF ProfilePath: C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release [2020-09-19]
FF Session Restore: Mozilla\Firefox\Profiles\a3hy9a69.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\a3hy9a69.default-release -> hxxps://prixx.de; hxxps://web.whatsapp.com; hxxps://photos.google.com; hxxps://www.netzkatzen.de
FF Extension: (Video Downloader Pro) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\@video_downloader_pro.xpi [2019-10-14]
FF Extension: (AdGuard Browser-Assistent) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\browserassistant@adguard.com.xpi [2020-07-10] [UpdateUrl:hxxps://static.adguard.com/extensions/browserassistant/release/update.json]
FF Extension: (HTTPS Everywhere) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\https-everywhere@eff.org.xpi [2020-08-19]
FF Extension: (Dark Background and Light Text) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\jid1-QoFqdK4qzUfGWQ@jetpack.xpi [2020-08-20]
FF Extension: (uBlock Origin) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-08-21]
FF Extension: (YouTube NonStop) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\{0d7cafdd-501c-49ca-8ebb-e3341caaa55e}.xpi [2020-09-10]
FF Extension: (Disable Autoplay) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\{6674730a-e591-43c6-8680-d332ea121cc2}.xpi [2019-10-14]
FF Extension: (Create a new script) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\{aecec67f-0d10-4fa7-b7c7-609a2db280cf}.xpi [2020-02-14]
FF Extension: (NZBDonkey) - C:\Users\marwin\AppData\Roaming\Mozilla\Firefox\Profiles\a3hy9a69.default-release\Extensions\{dd77cf0b-b93f-4e9f-8006-b642c02219db}.xpi [2020-08-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Adguard Service; C:\Program Files (x86)\Adguard\AdguardSvc.exe [177000 2020-08-26] (Adguard Software Limited -> Adguard Software Ltd)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
S3 dcpm-notify; C:\Program Files\Dell\CommandPowerManager\NotifyService.exe [86048 2017-08-16] (Dell Inc -> Dell Inc.)
S3 Dell.CommandPowerManager.Service; C:\Windows\system32\dllhost.exe /Processid:{A79DA831-354C-48A9-ACC5-71938A52EE33} [17184 2020-02-01] (Microsoft Windows -> Microsoft Corporation)
S3 Dell.CommandPowerManager.Service; C:\Windows\system32\dllhost.exe /Processid:{A79DA831-354C-48A9-ACC5-71938A52EE33} [17184 2020-02-01] (Microsoft Windows -> Microsoft Corporation)
R2 SDIOAssist; C:\Windows\System32\SDIOAssist.exe [169472 2016-07-14] (BayHubTech/O2Micro) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4995112 2020-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-09-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 adgnetworkwfpdrv; C:\WINDOWS\System32\drivers\adgnetworkwfpdrv.sys [93184 2020-04-07] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 bcmnfcusb; C:\WINDOWS\System32\drivers\bcmnfcusb.sys [46176 2016-08-30] (Broadcom Corporation -> Broadcom Corporation.)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [174952 2018-01-25] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [101904 2016-11-04] (ISLOG -> Dokan Project)
R1 MpKsl17fb92f7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{91BD9C30-38E5-4A53-8844-CEA8E814BABB}\MpKsl17fb92f7.sys [78056 2020-09-18] (Microsoft Windows -> Microsoft Corporation)
R3 NAL; C:\WINDOWS\system32\Drivers\iqvw64e.sys [50152 2017-04-07] (Intel(R) INTELND1617 -> Intel Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> )
S3 WacomPen; C:\WINDOWS\System32\drivers\wacompen.sys [31232 2020-02-01] (Microsoft Windows -> Microsoft Corporation)
R3 wbfcvusbdrv; C:\WINDOWS\System32\Drivers\wbfcvusbdrv.sys [20064 2016-08-30] (Broadcom Corporation -> Broadcom Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2020-09-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428256 2020-09-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-09-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-09-19 00:02 - 2020-09-19 01:18 - 000000000 ____D C:\Users\marwin\AppData\Local\VirtualDJ
2020-09-19 00:02 - 2020-09-19 00:02 - 000000000 ____D C:\Users\marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2020-09-19 00:02 - 2020-09-19 00:02 - 000000000 ____D C:\Program Files\VirtualDJ
2020-09-18 18:39 - 2020-09-18 18:39 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-09-06 07:54 - 2020-09-06 07:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-08-28 22:10 - 2020-09-09 21:02 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-09-19 05:00 - 2020-02-14 06:34 - 000000000 ____D C:\ProgramData\Adguard
2020-09-19 05:00 - 2020-02-01 10:16 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-09-19 04:59 - 2019-02-12 21:34 - 000000000 ____D C:\FRST
2020-09-18 20:21 - 2019-10-14 21:45 - 000000000 ____D C:\Users\marwin\AppData\LocalLow\Mozilla
2020-09-18 18:59 - 2020-02-06 16:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-09-18 18:43 - 2020-02-06 16:58 - 001722014 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-18 18:43 - 2020-02-01 17:15 - 000745778 _____ C:\WINDOWS\system32\perfh007.dat
2020-09-18 18:43 - 2020-02-01 17:15 - 000150926 _____ C:\WINDOWS\system32\perfc007.dat
2020-09-18 18:43 - 2020-02-01 10:15 - 000000000 ____D C:\WINDOWS\INF
2020-09-18 18:39 - 2020-02-14 06:34 - 000000000 ____D C:\Program Files (x86)\Adguard
2020-09-18 18:39 - 2020-02-06 16:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-09-18 18:39 - 2020-02-01 10:16 - 000000000 ____D C:\WINDOWS\ServiceState
2020-09-18 18:39 - 2019-10-14 14:24 - 000000000 __SHD C:\Users\marwin\IntelGraphicsProfiles
2020-09-18 17:15 - 2020-02-01 10:05 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-09-09 21:47 - 2020-08-19 03:27 - 000000000 ____D C:\Users\marwin\AppData\Roaming\Telegram Desktop
2020-09-09 21:47 - 2019-10-15 03:17 - 000000000 ____D C:\ProgramData\Veeam
2020-09-09 21:02 - 2019-10-14 21:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-09-09 12:04 - 2019-11-13 16:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-09 11:57 - 2019-11-13 16:50 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-06 07:54 - 2019-10-14 21:45 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-09-02 11:53 - 2019-10-14 14:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-09-01 08:29 - 2020-02-01 10:16 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-08-30 07:59 - 2020-05-11 08:19 - 000000000 ____D C:\Program Files (x86)\Steam
2020-08-29 08:30 - 2019-10-15 04:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-08-29 08:29 - 2020-02-14 06:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdGuard

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-02-14 06:34 - 2020-02-14 06:34 - 000000258 _____ () C:\ProgramData\fontcacheev1.dat
2002-01-25 13:52 - 2002-01-25 13:52 - 000000000 ____H () C:\ProgramData\sdpsenv.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2020
durchgeführt von marwin (19-09-2020 05:01:16)
Gestartet von D:\marwin\Desktop
Windows 10 Pro Version 2004 19559.1000 (X64) (2020-02-06 14:58:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3154926888-3435168691-2158796391-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3154926888-3435168691-2158796391-503 - Limited - Disabled)
Gast (S-1-5-21-3154926888-3435168691-2158796391-501 - Limited - Disabled)
marwin (S-1-5-21-3154926888-3435168691-2158796391-1001 - Administrator - Enabled) => C:\Users\marwin
WDAGUtilityAccount (S-1-5-21-3154926888-3435168691-2158796391-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AdGuard (HKLM-x32\...\{0de74203-fe31-4188-9a7f-14979fda76c4}) (Version: 7.5.3380.0 - Adguard Software Ltd)
AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.5.3380.0 - Adguard Software Ltd) Hidden
Airfoil (HKLM-x32\...\Airfoil) (Version: 5.7.0 - Rogue Amoeba)
ASUSTOR EZ Connect 1.0.0.5240 (HKLM-x32\...\{DD96DAC3-F99F-42F3-8155-E549E3797843}_is1) (Version: 1.0.0.5240 - ASUSTOR)
Audiokinetic Wwise v2013.2.10 build 4884 - Authoring Binaries 32-bit (HKLM-x32\...\{025D9FA3-E556-4AD0-BE0A-01F0A3D3CB70}) (Version: 13.2.10.4884 - Audiokinetic Inc.)
Audiokinetic Wwise v2013.2.10 build 4884 - Authoring Data (HKLM-x32\...\{4796B25C-A9A0-4E61-96BA-6275C67DD42C}) (Version: 13.2.10.4884 - Audiokinetic Inc.)
Backup and Sync from Google (HKLM\...\{01D33BEA-673C-439C-A7C7-DE5B236DB842}) (Version: 3.50.3166.0017 - Google, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Dell Command | Power Manager (HKLM\...\{DDDAF4A7-8B7D-4088-AECC-6F50E594B4F5}) (Version: 2.2.1 - Dell Inc.)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{74117219-F4F7-4CB7-98A2-AAF9D6D9928C}) (Version: 3.4.8.14 - Broadcom Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Dokan Library 1.0.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0100-0001-161103142713}) (Version: 1.0.1.1000 - Dokany Project) Hidden
Dokan Library 1.0.1.1000 Bundle (HKLM-x32\...\{e7ff2fa4-92ae-4880-8024-6eccf6ba369c}) (Version: 1.0.1.1000 - Dokany Project)
Exodus (HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\exodus) (Version: 20.5.10 - Exodus Movement Inc)
Flirc (HKLM-x32\...\Flirc) (Version:  - )
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GPSoftware Directory Opus (HKLM-x32\...\{0A6AA615-5321-43A0-AFAE-97BF95013EA0}) (Version: 12.12 - GPSoftware)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.50 - Janos Mathe)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Network Connections 22.3.108.0 (HKLM\...\PROSetDX) (Version: 22.3.108.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4963 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001120-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.120.1.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{7f55d00c-cc02-4c82-b569-466f4d954c48}) (Version: 20.120.1 - Intel Corporation)
Luminar 3 (HKLM\...\Luminar 3) (Version: 3.2.0.5246 - Skylum)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
MiniTool Partition Wizard (HKLM-x32\...\MiniTool Partition Wizard Enterprise 12.0) (Version:  - )
Mozilla Firefox 80.0.1 (x64 de) (HKLM\...\Mozilla Firefox 80.0.1 (x64 de)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.3 - Mozilla)
MPC-BE x64 1.5.4.4969 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.4.4969 - MPC-BE Team)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{5FED8808-0390-4CDC-97D7-12EAB27B0077}) (Version: 3.0.08.58 - O2Micro International LTD.)
Opera GX Stable 68.0.3618.206 (HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\Opera GX 68.0.3618.206) (Version: 68.0.3618.206 - Opera Software)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
Seed Migration Tool 0.2.2 (HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\d08a8220-6e3d-5eca-98ee-3b5ee3c2be25) (Version: 0.2.2 - IOTA Foundation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.3.1 (HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.3.1 - Telegram FZ-LLC)
Trinity 1.4.3 (HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\...\e2e246ce-857c-53ed-b9ad-26e0668b9510) (Version: 1.4.3 - IOTA Foundation)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Uplay (HKLM-x32\...\Uplay) (Version: 104.1 - Ubisoft)
Veeam Agent for Microsoft Windows (HKLM\...\{E3CBA089-8F1B-4275-B865-5082DE85D6F9}) (Version: 3.0.2.1170 - Veeam Software Group GmbH)
VirtualDJ 2021 (HKLM\...\{2FDE5117-098B-427D-BF94-3EBC95A36CF1}) (Version: 8.5.6106.0 - Atomix Productions)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-17] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_0.23.31994.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Corporation)
Mind Maps Pro -> C:\Program Files\WindowsApps\BallardAppCraftery.MindMapsPro2Beta_1.1.27.0_x64__epyrqhfctk40t [2020-07-06] (User Camp)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Corporation) [MS Ad]
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.0.6.0_x64__sbe4t8mqwq93a [2020-05-09] (NG PDF Lab)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-07] (Skype)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3154926888-3435168691-2158796391-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-3154926888-3435168691-2158796391-1001_Classes\CLSID\{339FA1D5-707F-4CE4-8291-B2AF27C34A74}\InprocServer32 -> D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll (GP Software -> GP Software)
CustomCLSID: HKU\S-1-5-21-3154926888-3435168691-2158796391-1001_Classes\CLSID\{F30246CD-6DD5-4FAA-A001-57533A777A68}\InprocServer32 -> D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll (GP Software -> GP Software)
ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll [819432 2019-01-22] (GP Software -> GP Software)
ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - D:\APPS\Dopus 12.12 x64 installed\dopuslib32.dll [384240 2019-01-22] (GP Software -> GP Software)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\APPS\WinRAR portable\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\APPS\WinRAR portable\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google)
ContextMenuHandlers4: [MPCBEShellExt] -> {A2CF4243-6525-4764-B3F5-2FCDE2F47989} => D:\APPS\MPC-BE x64 installed\MPCBEShellExt64.dll [2020-05-07] (Open Source Developer, Александр Водянников -> MPC-BE Team)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\APPS\WinRAR portable\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\APPS\WinRAR portable\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-3154926888-3435168691-2158796391-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll [2019-01-22] (GP Software -> GP Software)
ContextMenuHandlers4_S-1-5-21-3154926888-3435168691-2158796391-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll [2019-01-22] (GP Software -> GP Software)
ContextMenuHandlers5_S-1-5-21-3154926888-3435168691-2158796391-1001: [DOpus] -> {B9DD4945-1BED-4CB7-994C-F40B72B7725A} => D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll [2019-01-22] (GP Software -> GP Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-04-17 19:02 - 2020-04-17 19:02 - 000165376 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220\DAXRPCClient.dll
2020-04-17 19:02 - 2020-04-17 19:02 - 037219328 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220\DolbyAccess.dll
2020-02-01 17:18 - 2020-02-01 17:18 - 001165824 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220\e_sqlite3.dll
2019-10-17 13:06 - 2019-01-22 01:11 - 000819432 _____ (GP Software -> GP Software) [Datei ist nicht signiert] D:\APPS\Dopus 12.12 x64 installed\dopuslib.dll
2019-10-17 13:06 - 2018-05-06 16:35 - 001677824 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\APPS\Dopus 12.12 x64 installed\VFSPlugins\7z.dll
2017-04-11 09:33 - 2017-04-11 09:33 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2017-11-01 22:58 - 2017-11-01 22:58 - 001141248 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Adguard\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.reg: OOREGEDIT.Document => D:\APPS\O&O RegEditor portable\OORegEdt.exe "%1" <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-10-05 09:31 - 2019-10-05 09:28 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-10-24 16:26 - 2020-05-10 03:56 - 000000534 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.19.193.78 8fe4089f-5d49-4de8-a0af-3a48d707c455.mshome.net # 2020 5 0 17 1 56 45 874
172.19.192.1 DELL-E5550-W10P.mshome.net # 2025 5 5 9 1 56 45 874
761

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3154926888-3435168691-2158796391-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\marwin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\moss-trees-stones-stream-oregon_1920x1200_dark.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EE155EB1-08BD-4146-875E-3644AE83B853}] => (Block) D:\apps\qbittorrent portable\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{D9E8B5F3-2C74-4FDB-8265-FB09BAE37837}] => (Block) D:\apps\qbittorrent portable\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0050060C-AA4F-4F8B-A939-64300AC25DDD}D:\apps\qbittorrent portable\qbittorrent.exe] => (Allow) D:\apps\qbittorrent portable\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{24E3F3BD-68B7-40D2-BA11-F1324671B5DD}D:\apps\qbittorrent portable\qbittorrent.exe] => (Allow) D:\apps\qbittorrent portable\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F4242D5-B75E-4584-9FA0-4193D1A633A8}D:\apps\airfoil installed\airfoilsatellite.exe] => (Block) D:\apps\airfoil installed\airfoilsatellite.exe (Rogue Amoeba) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BFC0A829-04AE-4638-A812-70FDEFC7FD6F}D:\apps\airfoil installed\airfoilsatellite.exe] => (Block) D:\apps\airfoil installed\airfoilsatellite.exe (Rogue Amoeba) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F00C939F-560F-406A-9CDF-9B6E1FF41BDB}D:\apps\airfoil installed\airfoil.exe] => (Block) D:\apps\airfoil installed\airfoil.exe (Rogue Amoeba) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2FB68334-36E8-41E6-AD7A-47C1E0AED200}D:\apps\airfoil installed\airfoil.exe] => (Block) D:\apps\airfoil installed\airfoil.exe (Rogue Amoeba) [Datei ist nicht signiert]
FirewallRules: [{D2A2B5A9-E518-4868-889C-86AF982CF038}] => (Allow) D:\APPS\Windows Firewall Control installed\wfc.exe => Keine Datei
FirewallRules: [{A9147A2A-4259-4EDE-AA5D-5B6653A47662}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA3BB60A-E4BA-48DD-ADD7-1D8849A7FF98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1A481646-BF6F-4305-B736-AA5FFC11729E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8A1F68D3-70E1-4637-908E-BEBD18653A84}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4C801101-E86B-46CF-AF54-92E772D60AB6}] => (Block) D:\apps\candisoft_load! portabel\load.exe => Keine Datei
FirewallRules: [{8B401E6E-7150-4399-874A-8A526A597243}] => (Block) D:\apps\candisoft_load! portabel\load.exe => Keine Datei
FirewallRules: [UDP Query User{6B672401-37FA-4EB8-BC8F-58E68AFCE0DC}D:\apps\candisoft_load! portabel\load.exe] => (Allow) D:\apps\candisoft_load! portabel\load.exe => Keine Datei
FirewallRules: [TCP Query User{39D8FFAC-B6E4-4BFC-A67D-64C81A43191F}D:\apps\candisoft_load! portabel\load.exe] => (Allow) D:\apps\candisoft_load! portabel\load.exe => Keine Datei
FirewallRules: [{6C982AEC-F926-4361-870E-E60562AA9402}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{A1128E93-7B06-48C6-9317-BA3626606129}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{02FD0C8A-2765-4204-9ECF-699BB857DE21}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{56FF3A11-93AE-4A98-9967-10FD5FFE1185}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{50B59067-24E5-41CC-8F9C-AE21F711A95F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{EE21ED24-AB39-4AD0-BF2A-3872F1D2BBE9}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{5CC2E800-B5E1-42C6-BE67-CEBF0939B3DB}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{CA2AEA5C-E4A7-4607-9C71-7A55D3541BBE}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{BD299357-0771-4FEB-A812-59286E367738}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{5A014D54-3472-4F59-A830-5208D8ADC041}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4DC9982D-54FC-40FC-BF2E-0C84E77630E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8BF36F47-A166-4040-939E-EBB2292B0A83}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd)
FirewallRules: [TCP Query User{7E772ED7-746E-4ACC-949D-388E2F6079C1}C:\users\marwin\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [UDP Query User{ACD36E96-A018-4B4E-A7FB-C366E80B2917}C:\users\marwin\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [{A661BFDA-55C8-4D35-8477-91FD1D245210}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [{3C410756-7931-4BAB-903C-0F8C85476B85}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5E57CF72-6E4E-4368-9BCC-B65663CE1896}D:\apps\vlc-3.0.8\vlc.exe] => (Allow) D:\apps\vlc-3.0.8\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{DCC1F116-159C-4111-8282-EDD078D60AAA}D:\apps\vlc-3.0.8\vlc.exe] => (Allow) D:\apps\vlc-3.0.8\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B174400C-229B-4F0E-AF93-5444EF4E46CF}] => (Block) D:\apps\vlc-3.0.8\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A8EB2EEC-DC67-4034-91B1-69E921934B0F}] => (Block) D:\apps\vlc-3.0.8\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{89618E7B-E3EB-4DFE-9F9D-C9F987D62D01}C:\users\marwin\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{CF4CCB44-5ED8-489A-A3A6-D3837C9E0406}C:\users\marwin\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E4FF80C3-8339-4797-86B0-8EB5E28E0062}C:\program files (x86)\asustor\ez connect\easyconnectclient.exe] => (Allow) C:\program files (x86)\asustor\ez connect\easyconnectclient.exe (ASUSTOR Inc. -> ASUSTOR)
FirewallRules: [UDP Query User{6F01F581-6FCB-4443-B0D6-AE946FFA4D05}C:\program files (x86)\asustor\ez connect\easyconnectclient.exe] => (Allow) C:\program files (x86)\asustor\ez connect\easyconnectclient.exe (ASUSTOR Inc. -> ASUSTOR)
FirewallRules: [{F08CCFC3-4550-4038-A11B-D28B19C33D87}] => (Block) C:\program files (x86)\asustor\ez connect\easyconnectclient.exe (ASUSTOR Inc. -> ASUSTOR)
FirewallRules: [{A656039E-0E9A-46DA-992D-F50D644A7CD4}] => (Block) C:\program files (x86)\asustor\ez connect\easyconnectclient.exe (ASUSTOR Inc. -> ASUSTOR)
FirewallRules: [{59F177D5-88DF-45E9-AB5C-83D62F1D2965}] => (Allow) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E9E02ED6-B80B-41BA-8B04-FB7CDED04B82}] => (Block) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{51FDA532-9A81-4331-ADE1-C72A4B6B0ACD}] => (Allow) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2C8D68EC-F6B1-4FF4-90DC-4F4218BDFD5A}] => (Allow) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{654ACAAE-FEB6-4779-BDF9-6D739801149E}C:\users\marwin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [UDP Query User{2D379B56-D08C-4256-A206-94F2B581A1BB}C:\users\marwin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [{4ADC0F86-47FF-4070-A8DA-69859FA2EF4A}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [{9CFFC8BC-0A27-4D88-B043-7C27E918E059}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [TCP Query User{16E22026-D13E-4E77-B188-14A0DF21CA28}C:\users\marwin\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [UDP Query User{1C19E9D1-ECD9-4AE5-89AB-A2289C9685FB}C:\users\marwin\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [{76857D5B-BC39-462E-A3DE-63F415E36056}] => (Block) C:\users\marwin\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [{582654C2-7F48-4D3E-A620-D2B51EB63F61}] => (Block) C:\users\marwin\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9327604C-9A37-4040-8F41-31B856AA05EF}D:\apps\foobar2000 portable\foobar2000.exe] => (Allow) D:\apps\foobar2000 portable\foobar2000.exe (Piotr Pawlowski) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0A8B7970-6C00-4DAA-A4ED-FEDC8F65794D}D:\apps\foobar2000 portable\foobar2000.exe] => (Allow) D:\apps\foobar2000 portable\foobar2000.exe (Piotr Pawlowski) [Datei ist nicht signiert]
FirewallRules: [{80EA8F80-9663-4312-ADEF-ED81E6296E20}] => (Block) D:\apps\foobar2000 portable\foobar2000.exe (Piotr Pawlowski) [Datei ist nicht signiert]
FirewallRules: [{31E99DB7-0995-4922-A142-2B7FD5D1A03F}] => (Block) D:\apps\foobar2000 portable\foobar2000.exe (Piotr Pawlowski) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D989E33F-DA4C-4E56-98AD-06A928AFA04B}C:\users\marwin\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B2808F49-A338-4ACB-8A99-C7232FAB7667}C:\users\marwin\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [{C080BE76-AE67-4C6E-B80F-E49DA7B7D2AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4826FE8D-9200-40F1-BEB8-643577301628}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4AF0DA30-4834-443A-B19C-092AB5C0AE6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C786C11E-0410-4038-8C0A-CBBE0781CD13}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C2F7A00C-2FE2-4831-B20A-73D6647495D7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DDAD63D7-84A0-409C-AC8C-DECDC22D2FEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{11C07BF7-02F0-4CC6-8EB9-2FD741F6B529}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2019.2.2.7275\Authoring\x64\Release\bin\Wwise.exe => Keine Datei
FirewallRules: [{19CA49F9-18D5-4359-A8F8-B99055559C24}] => (Allow) C:\Program Files (x86)\Audiokinetic\Wwise 2019.2.2.7275\Authoring\x64\Release\bin\Wwise.exe => Keine Datei
FirewallRules: [TCP Query User{86311295-55F4-45B9-BA93-039DDB5A87A1}C:\users\marwin\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [UDP Query User{70C607C0-2E37-430A-82F4-EB8EF8D10CB7}C:\users\marwin\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1520527B-B216-486E-BF88-6A4C5E5A9E42}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => Keine Datei
FirewallRules: [UDP Query User{17DB7F76-601F-417C-8F44-D911FA7B904F}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.142\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => Keine Datei
FirewallRules: [{6EA6EC9B-CD90-4E1E-8560-59369F0B593C}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => Keine Datei
FirewallRules: [{CAFE7A01-F7AE-4C8E-A2E3-281E956B8EA4}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.142\opera.exe => Keine Datei
FirewallRules: [{D2BC0FF7-3CE3-4D7D-A40F-E53F061F204A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe (Ubisoft -> ) [Datei ist nicht signiert]
FirewallRules: [{17659265-2E21-4933-ABD4-097D7F46CC8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe (Ubisoft -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F5880EF1-B0E8-4528-8B4D-13D4F2E8B891}D:\apps\candisoft_load! portable\load.exe] => (Allow) D:\apps\candisoft_load! portable\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FEA2C39E-FFE9-4171-916A-E785F4D3C206}D:\apps\candisoft_load! portable\load.exe] => (Allow) D:\apps\candisoft_load! portable\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [{0723226C-E6A3-469E-8F63-48CECABF4527}] => (Block) D:\apps\candisoft_load! portable\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [{FD9D3F2C-C70D-4E63-B4AC-49713A744982}] => (Block) D:\apps\candisoft_load! portable\load.exe (CandiSoft) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9AC5AAD8-4DA7-4CE2-A32F-5A695F51FE13}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => Keine Datei
FirewallRules: [UDP Query User{74B950BE-39D4-493E-B711-CCED6C2D3C46}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.191\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => Keine Datei
FirewallRules: [{0D88D498-7CFE-4B25-B6D5-429E83B09121}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => Keine Datei
FirewallRules: [{3F80629B-8145-455A-8730-76CBC89B6F29}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.191\opera.exe => Keine Datei
FirewallRules: [TCP Query User{736145F3-DA60-4E44-AC4E-16AC455313DD}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{E28FCA30-3C40-4B85-B429-8B58BFE4152C}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.197\opera.exe] => (Allow) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{F3743774-8E9D-4AC6-BCAC-F233FCBFA63F}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{B6F7F6E8-488F-4EFE-B913-F766898C38AE}] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.197\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{DECD68D1-CF7C-4656-9101-98076676FDE5}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{86293B6C-8ED8-4586-A618-FEDEFB987DF6}C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.206\opera.exe] => (Block) C:\users\marwin\appdata\local\programs\opera gx\68.0.3618.206\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:87.71 GB) (Free:23.79 GB) (27%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/18/2020 08:21:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 80.0.1.7548 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2828

Startzeit: 01d68ddd7fbc7ffa

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: e8998da2-0c0a-4901-87f6-12c253c0aa19

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (09/18/2020 02:57:44 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DELL-E5550-W10P)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/17/2020 11:21:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_UsoSvc, Version: 10.0.19559.1000, Zeitstempel: 0x488723e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19559.1000, Zeitstempel: 0x0bed5944
Ausnahmecode: 0xc0000374
Fehleroffset: 0x0000000000103399
ID des fehlerhaften Prozesses: 0x2b50
Startzeit der fehlerhaften Anwendung: 0x01d68d08f454369b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3e831dd6-ca49-4d4f-93e0-b78cc4aefde5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/17/2020 05:36:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_UsoSvc, Version: 10.0.19559.1000, Zeitstempel: 0x488723e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19559.1000, Zeitstempel: 0x0bed5944
Ausnahmecode: 0xc0000374
Fehleroffset: 0x0000000000103399
ID des fehlerhaften Prozesses: 0x28f0
Startzeit der fehlerhaften Anwendung: 0x01d68cd73e3c2272
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dd24b880-2889-45fd-8f96-cb8564ef58e2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/17/2020 11:43:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_UsoSvc, Version: 10.0.19559.1000, Zeitstempel: 0x488723e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19559.1000, Zeitstempel: 0x0bed5944
Ausnahmecode: 0xc0000374
Fehleroffset: 0x0000000000103399
ID des fehlerhaften Prozesses: 0x1984
Startzeit der fehlerhaften Anwendung: 0x01d68bd73552d5ec
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 01325a54-6be0-417e-b0ef-4b63da7bbaa3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/17/2020 11:31:07 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DELL-E5550-W10P)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/16/2020 05:10:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_UsoSvc, Version: 10.0.19559.1000, Zeitstempel: 0x488723e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19559.1000, Zeitstempel: 0x0bed5944
Ausnahmecode: 0xc0000374
Fehleroffset: 0x0000000000103399
ID des fehlerhaften Prozesses: 0x32e4
Startzeit der fehlerhaften Anwendung: 0x01d68a8e349a265d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 19460156-400f-4d19-93da-b3897e345774
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/16/2020 05:06:46 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DELL-E5550-W10P)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (09/19/2020 03:14:07 AM) (Source: Microsoft-Windows-SCPNP) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Es konnte keine Geräte-ID für die Smartcard im Lesegerät Broadcom Corp Contactless SmartCard 0 abgerufen werden. Rückgabecode: 2148532329.

Error: (09/18/2020 06:41:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489662469

Error: (09/18/2020 05:15:09 PM) (Source: DCOM) (EventID: 10010) (User: DELL-E5550-W10P)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/18/2020 05:15:09 PM) (Source: DCOM) (EventID: 10010) (User: DELL-E5550-W10P)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/18/2020 05:15:07 PM) (Source: DCOM) (EventID: 10010) (User: DELL-E5550-W10P)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/18/2020 05:15:07 PM) (Source: DCOM) (EventID: 10010) (User: DELL-E5550-W10P)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/18/2020 05:15:07 PM) (Source: DCOM) (EventID: 10010) (User: DELL-E5550-W10P)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/18/2020 05:15:07 PM) (Source: DCOM) (EventID: 10010) (User: DELL-E5550-W10P)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================


CodeIntegrity:
===================================

Date: 2020-04-30 03:37:05.6900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Dokan\Dokan Library-1.0.1\dokannp1.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-30 03:37:04.2670000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Dokan\Dokan Library-1.0.1\dokannp1.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A24 06/19/2020
Hauptplatine: Dell Inc. 0JPRM5
Prozessor: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 12160.33 MB
Verfügbarer physikalischer RAM: 2987.51 MB
Summe virtueller Speicher: 33664.33 MB
Verfügbarer virtueller Speicher: 18193.12 MB

==================== Laufwerke ================================

Drive c: (Win10 Pro) (Fixed) (Total:87.71 GB) (Free:23.79 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:400.07 GB) (Free:141.42 GB) NTFS

\\?\Volume{5c74615a-e1f9-4ac3-9173-0eaa4ccf3e0d}\ () (Fixed) (Total:0.51 GB) (Free:0.1 GB) NTFS
\\?\Volume{488bffd7-4fb8-468d-9ea5-ab94f16a65ba}\ () (Fixed) (Total:0.54 GB) (Free:0.12 GB) NTFS
\\?\Volume{2eb3bf82-f47c-446a-8935-c51e2f24907c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 489 GB) (Disk ID: FAB0FAB0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

hi notes

besorge Dir Drivesnapshot. Anleitung hier :
https://www.trojaner-board.de/186299...esnapshot.html

Mach ein Vollbackup von der Systempartition C:\ auf eine externe Platte

danach geht es weiter.

Hallo rajo,

danke dass Du mir hilfst.

Vollbackup von der Systempartition C:\ auf eine externe Platte mit Drive Snapshot ist gemacht.

Weiter gehts :

Schritt 1
deinstalliere Adguard
über >> Programme hinzufügen oder entfernen

Tool von Adguard wenn Probleme auftauchen
https://kb.adguard.com/en/windows/in...tion#uninstall


*********************************************************************************

Schritt 2
inplace upgrade .

anleitung hier :

Windows 10 zurücksetzen mithilfe eines Inplace Upgrades
Das Inplace Upgrade ist eigentlich die bessere Variante. Hat man eine ISO, die man per Rechtsklick bereitstellt und die setup.exe ausführt, oder einen USB-Stick mit Windows 10.

zitat deskmodder:
Das Inplace Upgrade kann nur im laufenden System durchgeführt werden
Der Vorteil ist, hier man kann eine Reparatur durchführen seine Programme und seine eigenen Dateien behalten.
Da man die aktuelle ISO nutzt, werden alle Systemdateien auch aktualisiert durch die neuen Dateien.
Es ist in vieler Hinsicht die beste Variante.!

link:
https://www.deskmodder.de/wiki/index...ell_reparieren


Rajo

Adguard wurde deinstalliert.
Das inplace reparatur upgrade ließ mich leider nicht auswählen dass ich meine Einstellungen etc beibehalten möchte, war ausgegraut, lag wohl am fastring channel oder so. Jetzt hab ich ein frisches Windows 10 drauf.

Hi Notes,

Zitat:

Da Fast Ring-Builds sehr früh im Entwicklungszyklus veröffentlicht werden, empfiehlt es sich, Feature-Tests in Ihrer Organisation auf IT-Administratoren und Entwickler zu beschränken, die Insider Preview-Builds auf sekundären Geräten ausführen sollten.

alles klar ??
https://www.trojaner-board.de/images/smilies/nono.gif


Gut! - Neuinstallation ist dann hier die beste aller Lösungen.

alles was an reinen Daten auf C:\ war bekommst Du zurück indem Du das Image mountest ; Es wir dann als Laufwerk Z: von Driveschnappy : ) im Explorer als vollwertiges Laufwerk
angezeigt Daten Bilder Texte . Profilordner > von Mail und Browser lassen sich dann wiederherstellen .
Programme musst Du neu installieren :
Ublock Origin ist meine Empfehlung als Ersatz für Adguard . Zusätzliche Antiviren und Security sind
contraproduktiv !

Dann wären wir durch.
Alles Gute
Rajo

Danke Dir nochmal für Deine Hilfe.

Aus dem Fastring wollte ich schon seit Monaten raus aber einmal gefangen scheint es kein entrinnen mehr zu geben.

Was magst Du denn nicht am Adguard? Ich habe früher das ublock addon benutzt, habe mir dann aber eine Familienlizenz von Adguard gekauft da ich den schon sehr gut finde und auch die Bedienung (Rückgängig machen bei falscher Blockade) ist ganz simpel, ich komme mit Adguard besser zurecht.

Zusätzliche Antiviren und Security apps werden nicht verwendet, der Defender läuft allein.

Hi Notes

Adguard bypass Windows Tracking user's settings #3516

es ist zwar (hoffentlich wirklich!!!!) behoben , aber Software die so etwas anstellt
ist nicht sehr vertrauenwürdig


Quelle:
https://github.com/AdguardTeam/Adgua...ws/issues/3516

gruss
rajo

Zitat:

Zitat von rajo

Adguard bypass Windows Tracking user's settings #3516

Das hinterlässt in der Tat einen faden Beigeschmack. Danke für den link.