| lillard1976 | 22.04.2020 13:06 |
Windows 10 Programme nach Start wieder beendet
Ich habe das Notebook meines neffen bekommen, welcher Homescooling machen muss. Seit ca 1 Woche kann er keine PDF mehr öffnen und auch Acrobat Reader startet und schliesst sich sofort wieder.
Habe dann mal Acrobat Reader deinstalliert und auch LAufwerk C: bereinigen lassen.
Dann Malwarebytes laufen lassen mit folgendem Ergebniss: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.04.20
Scan-Zeit: 13:18
Protokolldatei: ed38d522-848a-11ea-9dce-08979874280e.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22764
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.815)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-1J8R21DP\janis
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290497
Erkannte Bedrohungen: 47
In die Quarantäne verschobene Bedrohungen: 47
Abgelaufene Zeit: 0 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5380, 783952, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5380, 783954, , , ,
Modul: 2
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5380, 783952, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5380, 783954, , , ,
Registrierungsschlüssel: 16
PUP.Optional.WinYahoo, HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 240, 254682, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, In Quarantäne, 5380, 783949, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, In Quarantäne, 5380, 757809, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, In Quarantäne, 5380, 783949, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, In Quarantäne, 5380, 783951, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, In Quarantäne, 5380, 783946, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, In Quarantäne, 5380, 783946, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, In Quarantäne, 5380, 783947, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, In Quarantäne, 5380, 783947, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, In Quarantäne, 5380, 783950, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 5380, 783948, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, In Quarantäne, 5380, 783952, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, In Quarantäne, 5380, 783953, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 5380, 783948, 1.0.22764, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, In Quarantäne, 5380, 783954, 1.0.22764, , ame,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4009A8C9-1089-7949-A109-09C97189DA49}, In Quarantäne, 878, 542290, , , ,
Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 240, 254682, 1.0.22764, , ame,
Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 240, 707485, 1.0.22764, , ame,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, In Quarantäne, 5380, 783940, 1.0.22764, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, In Quarantäne, 5380, 788609, 1.0.22764, , ame,
PUP.Optional.Segurazo, C:\USERS\JANIS\APPDATA\ROAMING\SANTIVIRUSCLIENT, In Quarantäne, 5380, 788610, 1.0.22764, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JANIS\APPDATA\LOCAL\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}, In Quarantäne, 878, 542290, 1.0.22764, , ame,
Datei: 20
PUP.Optional.SearchManager, C:\USERS\JANIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UFOBQCUD.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, In Quarantäne, 430, 733885, 1.0.22764, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, In Quarantäne, 5380, 783952, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, In Quarantäne, 5380, 783953, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, In Quarantäne, 5380, 783954, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JANIS\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JANIS\APPDATA\LOCAL\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 878, 542290, 1.0.22764, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\chromium-min.jpg, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\down.png, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\ff menu.JPG, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\ff search engine-min.png, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\hp-min ff.png, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\hp-min ie.png, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\search engine.gif, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\setup pages.gif, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\sp-min.png, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\start-min.jpg, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\HowToRemove\up.png, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\titamed, In Quarantäne, 878, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\janis\AppData\Local\{F49CC2C0-D034-AE78-BDAC-8B9099C47708}\uninst.exe, In Quarantäne, 878, 542290, , , ,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Nach dem bereinigen und Neustart nochmals laufen lassen, hier das Log: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.04.20
Scan-Zeit: 13:20
Protokolldatei: 3fd8371e-848b-11ea-bd21-08979874280e.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22764
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.815)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-1J8R21DP\janis
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290423
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 20 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Nun ESET Online Scanner laufen lassen mit diesem Log: Code:
13:21:28 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Switzerland"
# lang=1031
13:22:06 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Switzerland"
# lang=1031
13:23:01 Updating
13:23:01 Update Init
13:23:02 Update Download
13:24:26 esets_scanner_reload returned 0
13:24:26 g_uiModuleBuild: 45191
13:24:26 Update Finalize
13:24:26 Call m_esets_charon_send
13:24:26 Call m_esets_charon_destroy
13:24:26 Updated modules version: 45191
13:24:35 Call m_esets_charon_setup_create
13:24:35 Call m_esets_charon_create
13:24:35 m_esets_charon_create OK
13:24:35 Call m_esets_charon_start_send_thread
13:24:35 Call m_esets_charon_setup_set
13:24:35 m_esets_charon_setup_set OK
13:24:35 Scanner engine: 45191
13:44:54 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=111aefc4a8c5a7469922e29ab3355b88
# engine=45191
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-04-22 11:44:54
# local_time=2020-04-22 13:44:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=10.0.18363 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 93 12248 34318598 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 505217 34588857 0 0
# scanned=299687
# found=2
# cleaned=2
# scan_time=1160
# scan_type=2
# flow=2020-04-22 13:22:30|scr|welcome|2020-04-22 13:22:31|promo|eis|2020-04-22 13:22:33|scr|consents|2020-04-22 13:22:46|scr|scan_type|2020-04-22 13:22:48|scr|pua|2020-04-22 13:22:59|scr|updating|2020-04-22 13:24:26|scr|scanning|2020-04-22 13:43:48|scr|all_cleaned|2020-04-22 13:43:55|click|save_report|2020-04-22 13:44:31|scr|report_cleaned|2020-04-22 13:44:31|click|resolved_detections|2020-04-22 13:44:36|scr|periodic_offer|2020-04-22 13:44:40|scr|upsell|2020-04-22 13:44:44|scr|thanks
# periodic=0,0
# test=default
# stats_enabled=1
# rating=5
# feedback=
sh=B800A3BE15AC8F53E492539F5DFF4DF797C154DD ft=1 fh=00000000002a2930 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Program Files\Avast Software\Avast\setup\aswOfferTool.exe"
sh=B800A3BE15AC8F53E492539F5DFF4DF797C154DD ft=1 fh=00000000002a2930 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Program Files\Avast Software\Avast\setup\offertool_x64_ais-961.vpx"
13:44:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
13:44:54 Cleaning up
13:44:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\Modules\
13:44:54 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\OldModules\
13:44:54 DeleteEstsApi: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner
13:44:55 DeleteApiStgFile: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner
13:44:55 DeletePeriodicNotifyFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner
13:44:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\janis\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
13:44:56 Call m_esets_charon_send
13:44:56 Call m_esets_charon_destroy
Dann habe ich FRST laufen lassen mit den beiden Logfiles:
FRST.zip im Anhang da zu gross
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-04-2020
durchgeführt von janis (22-04-2020 13:47:41)
Gestartet von C:\Users\janis\Downloads
Windows 10 Home Version 1909 18363.815 (X64) (2020-03-23 09:29:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2758267159-2319222090-2623487088-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2758267159-2319222090-2623487088-503 - Limited - Disabled)
Gast (S-1-5-21-2758267159-2319222090-2623487088-501 - Limited - Disabled)
janis (S-1-5-21-2758267159-2319222090-2623487088-1001 - Administrator - Enabled) => C:\Users\janis
WDAGUtilityAccount (S-1-5-21-2758267159-2319222090-2623487088-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Acer Network Optimizer (HKLM-x32\...\{3C8FA4F4-8471-4C60-9002-9B9F78B7B483}) (Version: 4 - Acer)
Avira (HKLM-x32\...\{CAB70370-888E-4D62-B5D5-DA7982585C46}) (Version: 1.2.145.25926 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{e636e084-c7ab-4246-8ad2-aa1bb1cbedfd}) (Version: 1.2.145.25926 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2004.1828 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.32.2.34115 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.26.9000 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.150.11.1001 - BlueStack Systems, Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3012 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Dynamic Application Loader Host Interface Service (HKLM\...\{8FA2C20E-BB89-48F1-A486-38746E611124}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Forge of Empires (HKLM-x32\...\Forge of Empires) (Version: - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1908.12.0.1231 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6577 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.0.1009 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1902.3 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{F4F771E2-6E23-4F27-93E1-27C22C71B7E2}) (Version: 17.2.0.1009 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\Teams) (Version: 1.3.00.8663 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 en-US) (HKLM\...\Mozilla Firefox 75.0 (x64 en-US)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla)
NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3008 - Acer Incorporated)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.90 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0124 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0124 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Roblox Player for janis (HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\roblox-player) (Version: - Roblox Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.8332 - TeamViewer)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
VMware Horizon Client (HKLM\...\{E6D407E4-66C9-4D6A-89DD-9A53FCF57BC7}) (Version: 5.2.0.7817 - VMware, Inc.) Hidden
VMware Horizon Client (HKLM-x32\...\{1f396f63-5049-48d6-804f-85d733a67875}) (Version: 5.2.0.7817 - VMware, Inc.)
VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{8F183FEA-082F-4718-A196-301359752CAD}) (Version: 7.10.0 - VMware, Inc.) Hidden
VMware Horizon Media Engine 10.0.0.599 (64-bit) (HKLM\...\{A68CBEF3-FADD-425C-8901-A26CFB4938AD}) (Version: 10.0.0.599 - VMware, Inc.) Hidden
Wondershare Filmora9(Build 9.3.7) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
XSplit Gamecaster (HKLM-x32\...\{C9470F90-F309-454D-96C0-F3C4C691F7A8}) (Version: 3.3.1805.0412 - SplitmediaLabs)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-21] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3012.0_x64__48frkmn4z8aw4 [2019-12-21] (Acer Incorporated)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.12.0_x64__0r04f53sqacg6 [2020-01-07] (GoTrustID Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-04-16] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-18] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-10-25] (LinkedIn)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1195.0_x86__8wekyb3d8bbwe [2020-03-18] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-14] (Netflix, Inc.)
NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3008.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.956.0_x64__56jybvy8sckqj [2019-10-25] (NVIDIA Corp.)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-10-25] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-10-25] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-10-25] (Acer Incorporated)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2019-10-25] (Waves Audio)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2758267159-2319222090-2623487088-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\janis\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2758267159-2319222090-2623487088-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\janis\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-13] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-13] () [Datei ist nicht signiert]
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_c16d6a1c10b20f6e\nvshext.dll [2019-11-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-04-16 16:50 - 2020-04-16 16:50 - 001740288 ____T (Chromium.) [Datei ist nicht signiert] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2010-01-18 12:29 - 2010-01-18 12:29 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-01-18 12:29 - 2010-01-18 12:29 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-02-13 00:10 - 2019-02-13 00:10 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\...\sharepoint.com -> hxxps://rjsgch-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2019-10-25 10:09 - 000000876 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 view-localhost # view localhost server
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2758267159-2319222090-2623487088-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet 2: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
WLAN: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E1F1E65D-6B0F-4726-8FA3-58D874E4CE81}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{C9ED41ED-D7BC-48D8-A47F-B44CA2EECD4C}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{7BB700E1-C7D9-4D35-B734-302C9E39145D}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{67C71EE9-2280-4036-B4D8-B0FB1431CDD9}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{3740ABDE-679C-432C-9D8C-54273DD60A50}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{3DBE5715-8AE9-4F92-92C1-E34BFBABC814}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{6F6D4725-4EA9-44D2-B711-3E2AA749809D}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{C0AE12CD-9443-475A-BC85-8807B0CD0832}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{12880CF8-EA46-4ACC-8DE4-AD72B188F0ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{175508D1-4ECD-4CF1-930A-17350F592532}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1FC7EC7A-E6CA-42AE-B2E7-674B1E5B3D1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8702595F-26BA-446A-BC74-B87F08D43B5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3BE7B31-DC72-4443-A6A9-E44612691E78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{08034F29-4ABB-4811-9508-65E56524FC83}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{D23873F4-1FA4-4808-A0FB-6A216F619846}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{3E6D5ACA-339E-4B11-B4B9-888B817850A9}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{96432873-F529-45A3-8727-A4C62D2C6DD0}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{01FDE3BC-3D78-45C1-A379-86A4B98F0C94}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{02918147-FD93-4AA7-8CFF-3FA533AE3373}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AC52BFC4-B49F-4324-8EA2-30460E8AC878}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BFC2B5E5-F6EB-41ED-ABA8-908893547262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{42D0AEC4-5144-4272-8AD3-E9F692A6388A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{95093E99-BA6B-41FC-8522-D965BE39E708}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8D46C918-610D-4D50-9C83-5A63E386E115}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8099EDE9-E297-401A-ACF6-E3DEC6D31E9A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{22C3A8C7-FD14-4CC6-8EEE-FDDE0682D520}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{0A73654E-FB5C-406E-934C-3C7C80991199}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
16-04-2020 12:20:46 Windows Update
20-04-2020 20:12:59 Removed Adobe Acrobat Reader DC - Deutsch.
22-04-2020 10:35:42 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/22/2020 01:46:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (668,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/22/2020 01:34:38 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1
Error: (04/22/2020 01:31:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6440,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/22/2020 01:21:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x778e78c3
ID des fehlerhaften Prozesses: 0x3c24
Startzeit der fehlerhaften Anwendung: 0x01d6189829ed7511
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d61981c0-cdb8-4aa7-b7c8-b8f690897ee4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/22/2020 01:21:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00df286b
ID des fehlerhaften Prozesses: 0x3c24
Startzeit der fehlerhaften Anwendung: 0x01d6189829ed7511
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: fe88374b-7552-43fa-9fd4-2361dd685422
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/22/2020 01:19:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/22/2020 01:19:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/22/2020 01:04:55 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1
Systemfehler:
=============
Error: (04/22/2020 01:34:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (04/22/2020 01:24:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/22/2020 01:24:28 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\janis\AppData\Local\Temp\ehdrv.sys
Error: (04/22/2020 01:24:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/22/2020 01:24:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\janis\AppData\Local\Temp\ehdrv.sys
Error: (04/22/2020 01:24:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/22/2020 01:24:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\janis\AppData\Local\Temp\ehdrv.sys
Error: (04/22/2020 01:24:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
===================================
Date: 2020-04-16 16:52:02.099
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Program Files\Norton Security\Engine\22.20.2.57\NortonSecurity.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-16 16:51:56.527
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe; process:_pid:16468,ProcessStart:132315222027238120
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-16 16:50:43.408
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Program Files\Norton Security\Engine\22.20.2.57\NortonSecurity.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-16 16:50:27.582
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-16 16:50:20.941
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.A!ml&threatid=242872&enterprise=0
Name: Program:Win32/Unwaders.A!ml
ID: 242872
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-1J8R21DP\janis
Prozessname: C:\Users\janis\AppData\Local\Temp\idezg\nunita.exe
Sicherheitsversion: AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 1.313.1594.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
CodeIntegrity:
===================================
Date: 2020-04-22 13:18:30.650
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 13:12:57.288
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 13:07:25.834
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 13:00:42.434
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 12:55:20.575
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 12:53:45.137
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 12:53:45.129
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-22 12:53:45.122
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.05 05/31/2019
Hauptplatine: CFL Octavia_CFS
Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32610.61 MB
Verfügbarer physikalischer RAM: 25814.37 MB
Summe virtueller Speicher: 37474.61 MB
Verfügbarer virtueller Speicher: 29418.71 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.82 GB) (Free:332.96 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.34 GB) NTFS
\\?\Volume{b9a5a0d4-d1fa-4210-8da9-ed59ca4df993}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{52504ac3-4739-41b5-b73e-a57539dfb64d}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Sieht es jetzt wieder ok aus oder muss ich noch was machen? |
