Hallo,

Avira Free Security meldete gestern Abend während der Nutzung des Gast-Benutzerkontos (ohne Adminrechte) den Fund von einer Bedrohung namens Drop.Win64.MemMapSelf.1038117 in der Datei C:\Users\Gast2\Downloads\Tor Browser\Browser\firefox.exe und verschob sie in Quarantäne.

Es handelt sich wohl um Version Avira Security Version 1.1.6929914 und ich kann leider nirgends einen Bericht finden.

Folgende Probleme treten im Admin- und im Gast-Benutzerkonto auf:

• Avira Virenscan lässt sich nicht starten (das ging allerdings vorher auch schon nicht).

• Datei Explorer öffnet nicht mehr, außer kurz nach Computerstart.

• Rechtsklick mit Maus funktioniert nicht mehr auf dem Desktop und im Datei Explorer (im Firefox Browser aber durchaus).

• FRST lässt sich vom Admin-Desktop nicht starten (passiert einfach nix).UPDATE: Ging dann schließlich doch nach vielen Versuchen!

• (Bereits einen oder zwei Tage vor dem Fund hatte ich im Gast-Benutzerkonto das Probem, dass ich die Einstellungen des Desktophintergrunds nicht öffnen konnte, schließlich ging es dann auf anderem Weg aber doch.)

Malwarebytes habe ich nach dem Fund runtergeladen und mit den Standardeinstellungen installiert und einen Scan durchgeführt, auch aus Adminkonto, Bericht siehe unten.

FRST habe ich dann auch runtergeladen und Untersuchung ausgeführt, Bericht siehe unten.

Weitere Infos, die vielleicht relevant werden könnten: Betriebssystem Windows 10 kommt aus Upgrade aus vorinstalliertem Windows 7 (glaube ich), es sind keine Windows-Installationsmedien vorhanden. Bitlocker ist aktiviert. Ein DVD-Laufwerk existiert nicht und ich meine zu erinnern, dass Boot vom USB früher mal probiert wurde und nicht möglich war.
Vielleicht unwichtig, aber trotzdem sicherheitshalber zur Info: Der Lüfter schwächelt seit Monaten (zuletzt vor ca. sechs Monaten im Laden gereinigt) und manchmal in den letzten Wochen blieb der Computer stecken oder schaltete sich aus.

Nun bin ich dankbar für Hilfe bei den Fragen:

• Besteht noch eine Bedrohung?

• Wie kann ich die Nutzungsprobleme abstellen?

Bericht Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.07.22
Scan-Zeit: 11:44
Protokolldatei: 2bebf31a-01c7-11ed-92df-f0def1387cb7.json

-Softwaredaten-
Version: 4.5.10.200
Komponentenversion: 1.0.1709
Version des Aktualisierungspakets: 1.0.57132
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1766)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PLNMDA7\xy

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321107
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Bericht FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2022
durchgeführt von xy (Administrator) auf DESKTOP-PLNMDA7 (LENOVO 4876A18) (12-07-2022 16:28:30)
Gestartet von C:\Users\xy\Desktop
Geladene Profile: xy & Gast2
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1766 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <2>
(explorer.exe ->) (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe <2>
(services.exe ->) (Apple Computer, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> ) C:\Windows\System32\nvwmi64.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1737_none_7dec0d8c7ca729de\TiWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1068624 2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKU\S-1-5-21-407357023-1669031812-101287153-1002\...\Run: [MicrosoftEdgeAutoLaunch_B8569346B79F08385691BAC4F3AC1B1F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2020-10-01]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2020-10-01]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> )
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {034F5DEE-C95B-4EBF-BA31-E6F9EAC29B9F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-407357023-1669031812-101287153-1002 => C:\Users\xy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {1C82F940-200C-4590-A860-BC3FFE77C544} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {3918D232-4050-4436-9C59-2D199EA1C097} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3A6EF3E2-8617-45BC-97E2-B4412A7E40DA} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [257280 2022-07-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {53F7793D-7D7A-48A0-8FE4-1A72F44B29DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC6B9E2B-884D-4221-A3EE-68F38C839160} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B41677A8-4E66-464C-A4F0-AA940BA78A36} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-407357023-1669031812-101287153-1002 => C:\Users\xy\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {B90DB261-4DC2-4912-9231-17E86B2E8BA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0B9B87C-5590-4B64-AD33-2B390174BE0F} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {C0B9B87C-5590-4B64-AD33-2B390174BE0F} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {C0B9B87C-5590-4B64-AD33-2B390174BE0F} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {E68BF26D-FF4F-4091-8BAA-9E46477892EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EE2036A4-C6EB-4B8E-86CD-F635BC41EE7E} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1643752 2022-07-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {F44AE813-5909-4997-BE53-780C8E4FF92F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {FD6F8386-C54E-4103-A815-84D899EC9A2A} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32819448 2022-05-16] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{039c601b-fb31-4b26-8750-1dc9e1cec080}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\xy\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-12]

FireFox:
========
FF DefaultProfile: o6i60vso.default
FF ProfilePath: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\o6i60vso.default [2020-10-01]
FF ProfilePath: C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\k20rrgdt.default-release [2022-07-12]
FF Homepage: Mozilla\Firefox\Profiles\k20rrgdt.default-release -> about:blank
FF Extension: (NoScript) - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\k20rrgdt.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-07-12]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\xy\AppData\Roaming\Mozilla\Firefox\Profiles\k20rrgdt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-07-12]
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000608 2022-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264880 2022-07-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8445968 2022-07-04] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8445968 2022-07-04] (Avira Operations GmbH -> Avira Operations GmbH)
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2020-10-01] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8677120 2022-07-12] (Malwarebytes Inc. -> Malwarebytes)
R2 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [2692296 2015-06-29] (NVIDIA Corporation -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254368 2022-06-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [230520 2022-05-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-07-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-07-12] (Malwarebytes Inc. -> Malwarebytes)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R2 rimspci; C:\WINDOWS\System32\drivers\rimspe64.sys [61952 2009-10-26] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [24024 2022-06-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [202584 2022-07-04] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [193304 2022-07-04] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [47560 2022-05-20] (Avira Operations GmbH -> Avira Operations GmbH)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL6.SYS [292864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV6.SYS [1485312 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT6.SYS [740864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2020-10-01] (IDRIX SARL -> IDRIX)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-07-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-07-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-12] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-12 16:28 - 2022-07-12 16:31 - 000020032 _____ C:\Users\xy\Desktop\FRST.txt
2022-07-12 16:01 - 2022-07-12 16:01 - 000034726 _____ C:\Users\Gast2\Desktop\FRST-anonym.txt
2022-07-12 12:26 - 2022-07-12 12:26 - 000000000 ____D C:\Users\xy\AppData\Local\AviraWebView2Cache
2022-07-12 11:52 - 2022-07-12 11:52 - 000001423 _____ C:\Users\xy\Desktop\MalwarebytesBericht.txt
2022-07-12 11:47 - 2022-07-12 11:47 - 002369536 _____ (Farbar) C:\Users\xy\Desktop\FRST64.exe
2022-07-12 11:43 - 2022-07-12 11:43 - 000000000 ____D C:\Users\xy\AppData\Local\mbam
2022-07-12 11:39 - 2022-07-12 11:39 - 000002346 _____ C:\Users\xy\Desktop\Microsoft Edge.lnk
2022-07-12 11:33 - 2022-07-12 11:33 - 000000048 _____ C:\Users\Gast2\Desktop\trojboard.txt
2022-07-12 10:55 - 2022-07-12 10:58 - 000037975 _____ C:\Users\Gast2\Desktop\Addition.txt
2022-07-12 10:48 - 2022-07-12 16:29 - 000000000 ____D C:\FRST
2022-07-12 10:48 - 2022-07-12 10:58 - 000034748 _____ C:\Users\Gast2\Desktop\FRST.txt
2022-07-12 10:47 - 2022-07-12 10:47 - 002369536 _____ (Farbar) C:\Users\Gast2\Desktop\FRST64.exe
2022-07-12 10:45 - 2022-07-12 10:45 - 000000000 ____D C:\Users\Gast2\Desktop\virus
2022-07-12 10:31 - 2022-07-12 10:31 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-07-12 10:31 - 2022-07-12 10:31 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-07-12 10:31 - 2022-07-12 10:31 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-07-12 10:30 - 2022-07-12 10:30 - 000000000 ____D C:\Users\Gast2\AppData\Local\mbam
2022-07-12 10:29 - 2022-07-12 10:29 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-12 10:29 - 2022-07-12 10:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-12 10:29 - 2022-07-12 10:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-12 10:28 - 2022-07-12 10:28 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-12 10:28 - 2022-07-12 10:26 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-07-12 10:27 - 2022-07-12 10:26 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-07-12 10:25 - 2022-07-12 10:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-12 10:24 - 2022-07-12 10:25 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-12 10:24 - 2022-07-12 10:24 - 002556344 _____ (Malwarebytes) C:\Users\Gast2\Downloads\MBSetup.exe
2022-07-11 22:03 - 2022-07-11 22:03 - 000000890 _____ C:\Users\Gast2\Desktop\Start Tor Browser.lnk
2022-07-11 22:01 - 2022-07-11 22:02 - 000000000 ____D C:\Users\Gast2\Downloads\Tor Browser
2022-07-07 21:32 - 2022-07-07 21:32 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2022-07-07 21:31 - 2022-07-07 21:31 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-07-06 20:55 - 2022-07-07 14:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-02 13:34 - 2022-07-02 13:34 - 000001164 _____ C:\Users\Gast2\Desktop\***** - Verknüpfung.lnk
2022-06-30 16:41 - 2022-06-30 16:41 - 000000000 ____D C:\Users\Gast2\AppData\Local\CrashDumps
2022-06-29 22:14 - 2022-06-29 22:14 - 000000000 ____D C:\Users\Gast2\AppData\Local\AviraWebView2Cache
2022-06-28 20:03 - 2022-06-28 20:03 - 000701554 _____ C:\Users\Gast2\Downloads\2020_12_07_GBl_Nr_0147_signed.pdf
2022-06-25 22:32 - 2022-06-25 22:32 - 000000000 ____D C:\Users\Public\Documents\sun
2022-06-23 00:43 - 2022-06-23 00:43 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.2.lnk
2022-06-23 00:43 - 2022-06-23 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2022-06-23 00:40 - 2022-06-23 00:42 - 000000000 ____D C:\Program Files\LibreOffice
2022-06-22 23:57 - 2022-06-22 23:57 - 000001910 _____ C:\Users\Gast2\Documents\Adressen.odb
2022-06-18 21:16 - 2022-07-12 08:59 - 000000000 ____D C:\Users\Gast2\Documents\*****
2022-06-18 15:57 - 2022-06-18 15:57 - 002126914 _____ C:\Users\Gast2\Documents\stefan steiger - cybersicherheit in innen- und außenpolitik.pdf
2022-06-18 10:08 - 2022-06-18 10:08 - 000747119 _____ C:\Users\Gast2\Documents\IMG_5187.jpeg
2022-06-16 23:25 - 2022-06-16 23:25 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-06-16 23:25 - 2022-06-16 23:25 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-06-16 23:25 - 2022-06-16 23:25 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-06-16 23:24 - 2022-06-16 23:24 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-06-16 23:24 - 2022-06-16 23:24 - 000011787 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-06-16 23:22 - 2022-06-16 23:22 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-06-16 23:22 - 2022-06-16 23:22 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-16 22:52 - 2022-06-16 22:52 - 000000000 ___HD C:\$WinREAgent
2022-06-14 13:52 - 2022-06-14 13:52 - 007030066 _____ C:\Users\Gast2\Downloads\Menue-Final-Safran.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-12 16:28 - 2020-10-01 12:47 - 000000000 ____D C:\Users\xy\AppData\LocalLow\Mozilla
2022-07-12 15:18 - 2020-10-01 13:11 - 000000000 ____D C:\Users\Gast2\AppData\LocalLow\Mozilla
2022-07-12 15:03 - 2021-05-06 02:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-12 14:15 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-12 14:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-12 11:59 - 2020-10-01 00:17 - 000000000 ____D C:\Users\xy\AppData\Local\Packages
2022-07-12 11:57 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-12 11:54 - 2020-10-01 00:27 - 000000000 ____D C:\Users\xy\AppData\Local\D3DSCache
2022-07-12 11:39 - 2020-10-01 00:17 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-07-12 11:39 - 2020-10-01 00:17 - 000000000 ___RD C:\Users\xy\3D Objects
2022-07-12 11:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-12 11:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-12 11:23 - 2020-10-01 13:54 - 000000000 ____D C:\Users\Gast2\AppData\Local\KeePassXC
2022-07-12 10:29 - 2020-09-30 23:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-07-12 10:28 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-12 10:22 - 2020-10-01 00:41 - 000803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-07-12 10:17 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-07-12 09:47 - 2021-10-24 01:00 - 000000000 ____D C:\Users\Gast2\AppData\Roaming\vlc
2022-07-12 08:59 - 2020-10-19 22:03 - 000000000 ____D C:\Users\Gast2\Documents\job
2022-07-12 08:57 - 2020-10-01 14:11 - 000000000 ____D C:\Users\Gast2\Documents\pro
2022-07-12 08:55 - 2020-10-01 13:56 - 000000000 ____D C:\Users\Gast2\Documents\Fotos
2022-07-12 08:53 - 2020-12-30 17:58 - 000000000 ____D C:\Users\Gast2\Documents\dhl paket kommt nicht
2022-07-12 08:53 - 2020-10-01 14:11 - 000000000 ____D C:\Users\Gast2\Documents\computer probleme
2022-07-11 23:37 - 2020-10-01 21:53 - 000000000 ____D C:\Users\Gast2\AppData\Roaming\gnupg
2022-07-11 22:50 - 2020-10-01 13:50 - 000013486 _____ C:\Users\Gast2\Documents\tdooooo.txt
2022-07-11 22:03 - 2020-10-01 15:23 - 000000920 _____ C:\Users\Gast2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2022-07-10 23:03 - 2020-10-02 00:35 - 000000000 ____D C:\ProgramData\Soulseek
2022-07-10 16:59 - 2020-11-05 22:18 - 000000000 ____D C:\Users\Gast2\Documents\kita
2022-07-10 16:59 - 2020-10-01 13:53 - 000000000 ____D C:\Users\Gast2\Documents\*****
2022-07-09 20:58 - 2022-05-12 21:38 - 000000000 ____D C:\Users\Gast2\Documents\gartenfest
2022-07-07 21:35 - 2020-10-05 11:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-07 21:32 - 2021-04-16 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-07 21:31 - 2021-05-06 02:31 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2022-07-07 21:31 - 2021-04-16 21:19 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
2022-07-07 14:46 - 2021-05-06 02:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-07 14:46 - 2021-05-06 02:00 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-07 14:46 - 2020-10-01 12:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-07 14:46 - 2020-10-01 00:19 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-07 14:44 - 2022-06-04 12:56 - 004931432 _____ C:\WINDOWS\system32\rtp.db
2022-07-07 14:44 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-07-06 21:05 - 2020-10-01 13:58 - 000002224 _____ C:\Users\Gast2\Documents\bücher *****.txt
2022-07-06 21:01 - 2021-10-09 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-06 21:01 - 2020-10-01 12:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-04 21:42 - 2022-06-04 12:55 - 000202584 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys
2022-07-04 21:42 - 2022-06-04 12:55 - 000193304 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys
2022-07-02 18:10 - 2020-10-06 09:53 - 000000000 ____D C:\Users\Gast2\AppData\Roaming\ExifCleaner
2022-07-02 12:47 - 2020-10-01 14:11 - 000000000 ____D C:\Users\Gast2\Documents\graphik
2022-06-30 22:36 - 2021-06-20 16:17 - 000000000 ____D C:\Users\Gast2\Documents\omama
2022-06-30 16:47 - 2021-12-12 23:26 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-407357023-1669031812-101287153-1002
2022-06-30 16:47 - 2021-05-13 08:19 - 000002395 _____ C:\Users\Gast2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-06-30 16:47 - 2021-05-06 02:31 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-407357023-1669031812-101287153-1002
2022-06-29 15:32 - 2021-08-09 11:10 - 000000000 ____D C:\Users\Gast2\Documents\*****
2022-06-28 22:33 - 2022-05-16 19:00 - 000000000 ____D C:\Users\Gast2\Documents\*****
2022-06-27 09:48 - 2022-06-04 12:55 - 000024024 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_elam.sys
2022-06-26 11:28 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-06-25 22:51 - 2020-10-01 00:25 - 000000000 ____D C:\ProgramData\Packages
2022-06-23 00:49 - 2021-05-06 02:00 - 002432872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-06-18 22:44 - 2021-02-18 22:47 - 000000967 _____ C:\Users\Gast2\Documents\shop j.txt
2022-06-17 22:38 - 2020-11-29 12:49 - 000000734 _____ C:\Users\Gast2\Documents\bücher kaufen.txt
2022-06-17 06:47 - 2021-05-06 02:20 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-17 06:47 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-17 06:47 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-17 06:38 - 2020-10-01 12:19 - 000000000 ____D C:\Program Files (x86)\Avira
2022-06-17 01:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-06-17 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-06-17 01:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-06-16 23:21 - 2021-05-06 02:05 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-06-15 20:30 - 2021-08-19 00:08 - 000000391 _____ C:\Users\Gast2\Documents\shop k.txt
2022-06-15 08:50 - 2020-10-01 01:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-15 08:45 - 2020-10-01 01:14 - 145918784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-06-12 09:01 - 2021-06-30 07:31 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7420d210c45d1
2022-06-12 09:01 - 2021-05-06 02:31 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Bericht FRST Addition:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-07-2022
durchgeführt von xy (12-07-2022 16:32:44)
Gestartet von C:\Users\xy\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1766 (X64) (2021-05-06 00:33:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-407357023-1669031812-101287153-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-407357023-1669031812-101287153-503 - Limited - Disabled)
Gast (S-1-5-21-407357023-1669031812-101287153-501 - Limited - Disabled)
Gast2 (S-1-5-21-407357023-1669031812-101287153-1002 - Limited - Enabled) => C:\Users\Gast2
WDAGUtilityAccount (S-1-5-21-407357023-1669031812-101287153-504 - Limited - Disabled)
xy (S-1-5-21-407357023-1669031812-101287153-1001 - Administrator - Enabled) => C:\Users\xy

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Anchor Service CS3 (HKLM-x32\...\{90176341-0A8B-4CCC-A78D-F862228A6B95}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (HKLM-x32\...\{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}) (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (HKLM-x32\...\{9C9824D9-9000-4373-A6A5-D0E5D4831394}) (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (HKLM-x32\...\{08B32819-6EEF-4057-AEDA-5AB681A36A23}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe BridgeTalk Plugin CS3 (HKLM-x32\...\{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (HKLM-x32\...\{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}) (Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps (HKLM-x32\...\{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color - Photoshop Specific (HKLM-x32\...\{A2D81E70-2A98-4A08-A628-94388B063C5E}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color Common Settings (HKLM-x32\...\{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings (HKLM-x32\...\{73B5D990-04EA-4751-B10F-5534770B91F2}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (HKLM-x32\...\{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings (HKLM-x32\...\{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 3 Design Standard (HKLM-x32\...\{B2EB2096-2ABB-4DC7-8A53-3F7D73FA6338}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 3 Design Standard hinzufügen oder entfernen (HKLM-x32\...\Adobe_da1a9c81163383864c29fbb5093496b) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Default Language CS3 (HKLM-x32\...\{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (HKLM-x32\...\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (HKLM-x32\...\{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}) (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 9 ActiveX (HKLM-x32\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
Adobe Flash Player 9 Plugin (HKLM-x32\...\{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
Adobe Fonts All (HKLM-x32\...\{6ABE0BEE-D572-4FE8-B434-9E72A289431B}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (HKLM-x32\...\{04AF207D-9A77-465A-8B76-991F6AB66245}) (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Illustrator CS3 (HKLM-x32\...\{C8D7A672-F697-4572-AC62-C856053A8DBC}) (Version: 13.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS3 (HKLM-x32\...\{411E0CC3-587A-468C-B461-95FAFD05E4DE}) (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS3 Icon Handler (HKLM-x32\...\{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}) (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (HKLM-x32\...\{54793AA1-5001-42F4-ABB6-C364617C6078}) (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe MotionPicture Color Files (HKLM-x32\...\{6B708481-748A-4EB4-97C1-CD386244FF77}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files (HKLM-x32\...\{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}) (Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS3 (HKLM-x32\...\{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}) (Version: 10 - Adobe Systems Incorporated) Hidden
Adobe Setup (HKLM-x32\...\{64A19334-DE17-4A1C-AFE9-8A571F283396}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe SING CS3 (HKLM-x32\...\{B671CBFD-4109-4D35-9252-3062D3CCB7B2}) (Version: 0.1 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos CS3 (HKLM-x32\...\{29E5EA97-5F74-4A57-B8B2-D4F169117183}) (Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support (HKLM-x32\...\{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (HKLM-x32\...\{E69AE897-9E0B-485C-8552-7841F48D42D8}) (Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (HKLM-x32\...\{D0DFF92A-492E-4C40-B862-A74A173C25C5}) (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WAS CS3 (HKLM-x32\...\{C5BD220A-EFE8-48A5-B70E-9503D535FACE}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (HKLM-x32\...\{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (HKLM-x32\...\{802771A9-A856-4A41-ACF7-1450E523C923}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
AHV content for Acrobat and Flash (HKLM-x32\...\{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}) (Version: 1 - Adobe Systems Incorporated) Hidden
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.69.29914 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11413 - Avira Operations GmbH & Co. KG) Hidden
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Conexant 20585 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.95.49.53 - Conexant)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Eraser 6.2.0.2990 (HKLM\...\{D1A745EF-8B69-4575-A104-B192DD687AF3}) (Version: 6.2.2990 - The Eraser Project)
ExifCleaner 3.3.1 (HKU\S-1-5-21-407357023-1669031812-101287153-1002\...\8457e380-8acb-5e7f-a000-5966971ba7cc) (Version: 3.3.1 - szTheory)
FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.23 - The GnuPG Project)
Gpg4win (3.1.13) (HKLM-x32\...\Gpg4win) (Version: 3.1.13 - The Gpg4win Project)
KeePassXC (HKLM\...\{1C96B5C7-88A7-4129-9ECB-EADF610CE438}) (Version: 2.6.1 - KeePassXC Team)
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
LibreOffice 7.2.7.2 (HKLM\...\{842C327E-0C47-4ECB-8921-7DF4B7D2B0B5}) (Version: 7.2.7.2 - The Document Foundation)
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
MediathekView 13.8.1 (HKU\S-1-5-21-407357023-1669031812-101287153-1002\...\1927-5045-2127-3394) (Version: 13.8.1 - MediathekView Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.49 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-407357023-1669031812-101287153-1002\...\OneDriveSetup.exe) (Version: 22.121.0605.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.12.0 - Mozilla)
Mozilla Thunderbird 68.12.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.12.1 (x64 de)) (Version: 68.12.1 - Mozilla)
Mozilla Thunderbird 78.3.1 (x64 de) (HKU\S-1-5-21-407357023-1669031812-101287153-1002\...\Mozilla Thunderbird 78.3.1 (x64 de)) (Version: 78.3.1 - Mozilla)
NVIDIA 3D Vision Treiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version:  - )
Studio 2.0 EarlyAccess version 2.0 (HKLM-x32\...\{EAC3FA19-B41C-41C9-8F22-D08042416815}_is1) (Version: 2.0 - BrickLink Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-407357023-1669031812-101287153-1002_Classes\CLSID\{29F458BE-8866-11D5-A3DD-00B0D0F3BAA7}\localserver32 -> "C:\Users\Gast2\AppData\Local\Mozilla Thunderbird\thunderbird.exe" /MAPIStartup => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-09-04] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-09-04] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2015-06-29] (NVIDIA Corporation -> )
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-407357023-1669031812-101287153-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-407357023-1669031812-101287153-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-407357023-1669031812-101287153-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.deu
2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroTray.FRA
2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\asneu.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_epic.dll
2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_pcd.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\adobe_personalization.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll
2022-06-17 09:28 - 2022-06-17 09:28 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\fbd91d0b0c038bc0466e585075b1f989\Newtonsoft.Json.ni.dll
2021-05-06 02:07 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-407357023-1669031812-101287153-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-407357023-1669031812-101287153-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-407357023-1669031812-101287153-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-407357023-1669031812-101287153-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{042BE8AF-AAFD-4851-9D86-789F2A33ED23}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{1FA53592-6626-45D2-8EBB-D2DDDD746ADD}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{AFFA25D1-4084-409C-A201-6DBE35FE77C1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D8797112-AF83-4A37-A715-C66290E08DF2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{9AEF96FD-903D-4334-A2F7-F42A2BEF8DD3}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2FA218C0-2491-46B9-9360-089DEB11CCE6}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe () [Datei ist nicht signiert]
FirewallRules: [{496DCC7B-40F0-4A2D-9406-978EB935039F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EC412CD7-7E39-4E16-AF03-FF72D934A462}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{06FF5F4F-9C7A-48EF-ADF9-E057C9785EF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93E52825-40B8-4F6D-ADE1-40875D5B19B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E3ED71C-3EDF-4B53-BE83-CF2D4AE75E51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BB15599D-3C53-486D-82DA-8C4125ABB079}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{701ED1C6-2F9E-47EC-8786-E7CA4036136F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{AA846197-E228-4699-B617-77A1C9CF3B38}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{098DCBB0-9681-4CFC-8A79-184D7F69ADE0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{940EB495-D0E3-4641-8375-B96AEBF4699C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B481C286-296A-473D-B5FF-8EE7F3DF33F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{814FCBF6-8790-4000-9696-30579CD3B1DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D004FA8-09AB-480C-B41B-0F8AF8B8B5CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8DB5B1CD-F5D2-47C5-9739-2D4B071A91C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2267D230-D96F-41E4-B906-E226D8071A31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B79B210C-788B-4105-834A-19072F8EEE16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6BF5F889-3584-4021-9A56-8122BB13AF66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F2B34F48-292E-45D5-895C-95329658A8E4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.49\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

30-06-2022 20:25:46 Geplanter Prüfpunkt
10-07-2022 23:49:46 Geplanter Prüfpunkt
12-07-2022 14:14:20 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/12/2022 03:11:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.18.2205.7, Zeitstempel: 0x053b7505
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1741, Zeitstempel: 0xe9b4a91b
Ausnahmecode: 0xc0000420
Fehleroffset: 0x0000000000034fd9
ID des fehlerhaften Prozesses: 0x19cc
Startzeit der fehlerhaften Anwendung: 0x01d895c98a6cce4e
Pfad der fehlerhaften Anwendung: C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2f0660d7-abc2-4f74-a432-150f542137d0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/11/2022 09:51:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 91.10.0.8188 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4658

Startzeit: 01d8955f10b54ce6

Beendigungszeit: 17

Anwendungspfad: C:\Users\Gast2\Downloads\Tor Browser\Browser\firefox.exe

Bericht-ID: 452804b5-be88-4c51-9f17-9f1462a213f2

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (07/10/2022 11:35:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.1566 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4368

Startzeit: 01d894a3bb822617

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: b10bfb04-553c-45ce-92e6-dbfee637488a

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce

Error: (07/10/2022 11:32:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WWAHost.exe Version 10.0.19041.789 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3390

Startzeit: 01d894a45c9809bf

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\WWAHost.exe

Bericht-ID: 394eb5b8-afe7-4791-8507-9e590229e4d9

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.CloudExperienceHost_10.0.19041.1266_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Activation

Error: (07/10/2022 11:24:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.1566 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2838

Startzeit: 01d894a35aeb3823

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: da91a662-8ebc-4c28-a8a1-11daa16ae1d1

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce

Error: (07/10/2022 11:23:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.1566 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26a4

Startzeit: 01d8947e73f695c8

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: ea16670e-a126-46d3-be5d-0e7dd2a29a77

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce

Error: (07/10/2022 11:13:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.1766 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3670

Startzeit: 01d89479c8b3a66f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 8321d498-6da2-4ab7-838c-a33fb271bf87

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (07/10/2022 06:32:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.1566 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1450

Startzeit: 01d8947a743101e6

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: 42b8515c-3b87-402c-bb86-b7d302cf838f

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce


Systemfehler:
=============
Error: (07/12/2022 03:11:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2022 02:48:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PLNMDA7)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/12/2022 10:00:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PLNMDA7)
Description: Der Server "Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2022 06:32:17 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/10/2022 06:24:08 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/10/2022 05:37:07 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/07/2022 02:53:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PLNMDA7)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/04/2022 02:30:16 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24680) (User: )
Description: Bootmgr-Fehler beim Aufheben der Versiegelung des VMKs mithilfe von TPM.


Windows Defender:
================
Date: 2022-07-12 14:10:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {98F5BF6B-AB41-4DF0-9952-736C463629EF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-07-12 15:09:43
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Hängen
Ausnahmecode: 
Ressource: regkey:HKCU@S-1-5-21-407357023-1669031812-101287153-1001\software\microsoft\Internet Explorer\Main\\Start Page

Date: 2022-07-12 10:17:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.2286.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-07-12 10:17:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.2286.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-07-12 10:17:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.2286.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-07-12 10:17:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.323.2286.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17400.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2022-07-12 16:03:26
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-07-12 15:11:48
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6NET83WW (1.44 ) 06/06/2012
Hauptplatine: LENOVO 4876A18
Prozessor: Intel(R) Core(TM) i7 CPU Q 820 @ 1.73GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16315.51 MB
Verfügbarer physikalischer RAM: 10852 MB
Summe virtueller Speicher: 18747.51 MB
Verfügbarer virtueller Speicher: 12404.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:296.97 GB) (Free:14.04 GB) (Model: HITACHI HTS723232A7A364) (Protected) NTFS

\\?\Volume{a93bec2b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{a93bec2b-0000-0000-0000-10624a000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A93BEC2B)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=570 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Schaut sich eigentlich niemand mehr die genauen Pfad und Fundorte an?

Zitat:

C:\Users\Gast2\Downloads\Tor Browser\Browser\firefox.exe und verschob sie in Quarantäne.

Sowas nennt man Fehlalarm.

Diesen Avira-Schund solltest du auch umgehend deinstallieren und künftig nur noch den Windows Defender verwenden.

Hi,

danke für die schnelle Rückmeldung. Für mich hatte der Fundort keider keinerlei Aussagekraft, bin kein Experte.

Kann/Muss ich deine Diagnose "Fehlalarm" noch irgendwie absichern? Kann ich nun davon ausgehen, dass die zeitgleich aufgetretenen und anhaltenden Probleme (va. Rechtsklick-Menüs und Datei-Explorer funktionieren nicht) eine andere Ursache haben? (Windows? Defekter Lüfter?)

Danke!

Was meinst du was ein Fehlalarm ist? Da wurde was gefunden was garnicht da ist. Wie also soll das damit bitte zusammenhängen?

Wurde Avira deinstalliert?

Zitat:

Zitat von cosinus

Was meinst du was ein Fehlalarm ist? Da wurde was gefunden was garnicht da ist. Wie also soll das damit bitte zusammenhängen?

Keine Ahnung. Wirkt halt merkwürdig direkt nach dieser Fundmeldung nicht mehr Explorer und Kontextmenü normal öffnen zu können.

Zitat:

Wurde Avira deinstalliert?

Ja.

Zitat:

19044.1766

Du solltest mal die Windows-Updates überprüfen. Da fehlt mindestens ein Patchday.
Und hin und wieder Windows auch mal neu starten, herunterfahren ist seit Windows 8 nämlich was anderes als ein Neustart.

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!