Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2019, 14:56   #1
NH71
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



Hallo,

hier mal das Logfile von ESET aber irgendwie traue ich dem Frieden nicht
den PDF Creator hatte ich mal installiert was das andere ist k.A.

Code:
ATTFilter
08.09.2019 15:30:37
Geprüfte Dateien: 470394
Infizierte Dateien: 2
Gesäuberte Bedrohungen: 2
Prüfdauer gesamt 02:31:18
Prüfstatus: Abgeschlossen
C:\Users\NH\Downloads\produkey-x64\ProduKey.exe	Variante von Win64/PSWTool.ProductKey.A potenziell unsichere Anwendung	Gesäubert durch Löschen

C:\Users\NH\Downloads\PDFCreator-2_3_2-Setup.exe	Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung	Gesäubert durch Löschen
         

Alt 08.09.2019, 19:45   #2
M-K-D-B
/// TB-Ausbilder
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.






Zitat:
den PDF Creator hatte ich mal installiert was das andere ist k.A.
ggf. kam mit dem pdf creator installer etwas unerwünschte Software mit auf den PC... habe dann hätte ESET mehr gefunden.

Mit dem Programm ProduKey kann man Lizenzschlüssel für Windows auslesen. Warum ESET dies als "unerwünschtes Programm" deklariert, weiß ich nicht. Ich kenne das Programm nicht.



Wenn du deinen Rechner ausführlich auf Malware hin überprüfen möchtest, dann gib bitte Bescheid.
__________________

__________________

Alt 08.09.2019, 20:05   #3
NH71
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



Hallo Matthis,

vielen Dank für deine Antwort
Eine gründlichere Untersuchung wäre super !
__________________

Alt 08.09.2019, 20:43   #4
M-K-D-B
/// TB-Ausbilder
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



Ich bitte dich, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen kann ich dir helfen.

Vielen Dank für deine Mitarbeit!
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 09.09.2019, 09:06   #5
NH71
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



FRST Teil1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2019
durchgeführt von NH (Administrator) auf DESKTOP-04UMVKU (Notebook N15_17RD) (09-09-2019 09:47:16)
Gestartet von C:\Users\NH\Desktop
Geladene Profile: NH (Verfügbare Profile: NH)
Platform: Windows 10 Pro Version 1903 18362.295 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Amazon Services LLC -> Amazon Services LLC) C:\Users\NH\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(CLEVO CO. -> CLEVO CO.) C:\Program Files (x86)\Hotkey\ComboKeyTray.exe
(CLEVO CO. -> CLEVO CO.) C:\Program Files (x86)\Hotkey\hkysound.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\HkeyTray.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\HotkeyService.exe
(Geek Software GmbH -> Geek Software GmbH) E:\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) E:\PDF24\pdf24.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19061.18920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11909.1001.7.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Insyde Software Corp.) C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Rivet Networks LLC -> CloudBees, Inc.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1710568 2015-08-18] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => E:\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2019-01-01] (AVM Berlin) [Datei ist nicht signiert]
HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\Run: [Amazon Music Helper] => C:\Users\NH\AppData\Local\Amazon Music\Amazon Music Helper.exe [2087864 2019-08-02] (Amazon Services LLC -> Amazon Services LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut1.lnk [2019-01-01]
ShortcutTarget: NewShortcut1.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D6FF0BA-F375-499A-9D1B-256E73B5C72A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {388D7576-0439-448B-918F-6171D550EA5C} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\NH\Downloads\ESETOnlineScanner_DEU.exe [8166712 2019-09-08] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {5BCCB5D3-CF00-45E9-82FB-7F1094E9E316} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7213ACDA-BAFA-42F0-B3C2-8448CF394516} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A5865537-01F3-4A03-AF82-35BF89D854FD} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\NH\Downloads\ESETOnlineScanner_DEU.exe [8166712 2019-09-08] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {F5C0B996-F725-481F-89B2-BE0FDFEAAAAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48e136cf-11c1-4814-9971-25bb857962fe}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{5108ca7b-f6f5-4fc6-922c-0df020b49a7d}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{bc136012-a37a-4cf1-bd66-d6c4ac16f673}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2504504783-1773760845-364359834-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 28b29gsd.default
FF ProfilePath: C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default [2019-09-09]
FF DownloadDir: C:\Users\Nick\Downloads
FF Extension: (German Dictionary) - C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2019-01-01]
FF Extension: (Privacy Badger) - C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-07-11]
FF Extension: (English (GB) Language Pack) - C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2019-09-06]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\Extensions\marcoagpinto@mail.telepac.pt.xpi [2019-08-29]
FF Extension: (cookie monster - C is for cookie -) - C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\Extensions\{2415ce03-07a4-4923-a381-8f76f885b1aa}.xpi [2019-05-13]
FF Extension: (Tangled - Pascal Rapunzel) - C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\Extensions\{8797666e-00c8-4efd-b902-28313405dcbe}.xpi [2019-05-13]
FF SearchPlugin: C:\Users\NH\AppData\Roaming\Mozilla\Firefox\Profiles\28b29gsd.default\searchplugins\waterfox-limited.xml [2016-04-26]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [406504 2018-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation -> NVIDIA Corporation)
R2 HKClipSvc; C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe [254960 2015-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Insyde Software Corp.)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2485016 2018-09-21] (Rivet Networks LLC -> Rivet Networks)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation -> NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; E:\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [27136 2015-08-31] (CLEVO CO.) [Datei ist nicht signiert]
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [192720 2018-08-29] (Qualcomm Atheros -> Qualcomm Technologies Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5775208 2019-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\WINDOWS\System32\SynTPEnhService.exe [399512 2019-01-28] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 xTendSoftAPService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72976 2018-09-21] (Rivet Networks LLC -> CloudBees, Inc.)
R2 xTendUtilityService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72976 2018-09-21] (Rivet Networks LLC -> CloudBees, Inc.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AirplaneModeHid; C:\WINDOWS\system32\DRIVERS\AirplaneModeHid.sys [46512 2017-10-25] (Insyde Software Corp. -> Insyde Corporation)
R3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2019-01-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 FPWinIo; C:\WINDOWS\System32\drivers\FPWinIo.sys [23536 2014-10-07] (EGIS TECHNOLOGY INC. -> Egis Technology Inc.)
R3 HKKbdFltr; C:\WINDOWS\system32\DRIVERS\HKKbdFltr.sys [50392 2015-05-27] (Insyde Software Corp. -> Insyde Software Corp.)
R3 HKMouFltr; C:\WINDOWS\system32\DRIVERS\HKMouFltr.sys [48856 2015-05-27] (Insyde Software Corp. -> Insyde Software Corp.)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [154576 2018-09-21] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvwu.inf_amd64_166fee8ea72cb783\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2360048 2018-08-29] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [888064 2015-07-28] (Realtek Semiconductor Corp -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2015-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [56768 2019-01-28] (Synaptics Incorporated -> Synaptics Incorporated)
R1 SvThANSP; C:\Program Files (x86)\Hotkey\SvThANSP.sys [15224 2013-10-11] (Savitech Corp. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-07-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         
FRST Teil2


Code:
ATTFilter
==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-09-09 09:44 - 2018-12-31 21:05 - 000000000 ____D C:\Users\NH\AppData\LocalLow\Mozilla
2019-09-09 09:37 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-09 09:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-09-09 09:32 - 2018-12-31 20:21 - 000000000 __SHD C:\Users\NH\IntelGraphicsProfiles
2019-09-09 06:10 - 2018-12-31 20:14 - 000000000 ____D C:\ProgramData\NVIDIA
2019-09-09 06:09 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-08 16:38 - 2019-01-01 13:43 - 000082863 _____ C:\Users\NH\Documents\Ausgaben 2012-2017.xlsx
2019-09-08 13:08 - 2019-06-29 11:47 - 000000000 ____D C:\Users\NH\Downloads\produkey-x64
2019-09-08 07:43 - 2019-03-19 14:16 - 000707310 _____ C:\WINDOWS\system32\perfh007.dat
2019-09-08 07:43 - 2019-03-19 14:16 - 000142470 _____ C:\WINDOWS\system32\perfc007.dat
2019-09-08 07:43 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-09-08 07:36 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-09-08 07:36 - 2019-01-01 12:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-09-08 07:36 - 2018-12-31 21:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-07 09:48 - 2019-01-01 21:08 - 000000000 ____D C:\Users\NH\AppData\Local\D3DSCache
2019-09-07 01:38 - 2019-01-01 12:25 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-09-06 10:06 - 2018-12-31 20:22 - 000000000 ___RD C:\Users\NH\OneDrive
2019-09-06 08:36 - 2018-12-31 21:04 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-06 07:51 - 2019-01-01 14:33 - 000000000 ____D C:\ProgramData\Intel
2019-09-06 07:51 - 2018-12-31 20:14 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-09-04 12:08 - 2019-01-01 13:44 - 000126976 _____ C:\Users\NH\Documents\Stromverbrauch.xls
2019-09-02 21:26 - 2018-12-31 20:21 - 000000000 ____D C:\Users\NH\AppData\Local\VirtualStore
2019-08-30 18:31 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-08-30 09:51 - 2019-01-01 13:44 - 000000000 ____D C:\Users\NH\Documents\Steuer
2019-08-30 07:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-08-29 09:52 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-08-29 09:39 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-08-29 09:39 - 2018-12-31 20:21 - 000000000 ____D C:\Users\NH\AppData\Local\Packages
2019-08-29 09:23 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-08-29 09:23 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-08-29 09:23 - 2018-12-31 20:21 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-29 09:23 - 2018-12-31 20:21 - 000000000 ___RD C:\Users\NH\3D Objects
2019-08-29 09:20 - 2019-06-29 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-08-29 09:20 - 2019-06-08 10:23 - 000000000 ____D C:\Users\NH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RadioSure
2019-08-29 09:20 - 2019-05-18 06:58 - 000000000 ____D C:\Users\NH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2019-08-29 09:20 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-08-29 09:20 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-08-29 09:20 - 2019-01-13 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMirage
2019-08-29 09:20 - 2019-01-13 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro 2019
2019-08-29 09:20 - 2019-01-02 14:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel AfterShot 3
2019-08-29 09:20 - 2019-01-01 22:13 - 000000000 ____D C:\Users\NH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2019-08-29 09:20 - 2019-01-01 14:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-08-29 09:20 - 2019-01-01 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-08-29 09:20 - 2019-01-01 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2019-08-29 09:20 - 2019-01-01 13:09 - 000000000 ____D C:\WINDOWS\SHELLNEW
2019-08-29 09:20 - 2018-12-31 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2019-08-29 09:18 - 2018-12-31 20:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-08-29 09:18 - 2018-12-31 20:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-08-29 09:18 - 2018-12-31 20:13 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-08-29 09:18 - 2018-12-31 20:13 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-08-29 09:17 - 2019-06-19 05:21 - 000000000 ____D C:\Program Files\UNP
2019-08-29 09:17 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-08-29 09:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-08-29 09:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-08-29 09:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-08-29 09:17 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-08-29 09:17 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-08-29 09:17 - 2018-12-31 20:15 - 000000000 ____D C:\Program Files\Intel
2019-08-29 09:17 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-08-29 09:03 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-08-29 09:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-08-29 09:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-08-29 09:00 - 2019-02-02 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bullzip
2019-08-29 09:00 - 2019-01-01 14:28 - 000000000 ____D C:\Program Files\Realtek
2019-08-29 09:00 - 2018-12-31 20:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\RivetNetworks
2019-08-29 09:00 - 2018-12-31 20:13 - 000000000 ____D C:\Program Files\Insyde
2019-08-29 09:00 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-08-29 08:55 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-08-29 08:55 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-08-29 08:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-08-25 16:19 - 2019-01-01 13:43 - 000031087 _____ C:\Users\NH\Documents\DB Postcrossing.xlsm
2019-08-25 16:11 - 2019-01-01 13:44 - 000000000 ____D C:\Users\NH\Documents\Postcrossing
2019-08-14 17:14 - 2019-01-01 16:43 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-08-14 17:14 - 2019-01-01 16:43 - 000000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-01-01 14:25 - 2019-01-01 14:25 - 000000000 _____ () C:\Users\NH\AppData\Local\Driver_1535Present.flag

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2019
durchgeführt von NH (09-09-2019 09:48:17)
Gestartet von C:\Users\NH\Desktop
Windows 10 Pro Version 1903 18362.295 (X64) (2019-08-29 07:23:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2504504783-1773760845-364359834-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2504504783-1773760845-364359834-503 - Limited - Disabled)
Gast (S-1-5-21-2504504783-1773760845-364359834-501 - Limited - Disabled)
NH (S-1-5-21-2504504783-1773760845-364359834-1001 - Administrator - Enabled) => C:\Users\NH
WDAGUtilityAccount (S-1-5-21-2504504783-1773760845-364359834-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Amazon Music (HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\Amazon Amazon Music) (Version: 7.6.0.1902 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Bullzip PDF Printer 11.8.0.2728 (HKLM\...\Bullzip PDF Printer_is1) (Version: 11.8.0.2728 - Bullzip)
Control Center 5.0000.0.22 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 5.0000.0.22 - )
Corel AfterShot 3 - ICA x64 (HKLM\...\{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.5 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM Content x64 (HKLM\...\{3E064BED-C9D8-4BEF-A2EE-8D67E99C3932}) (Version: 3.4 - Corel Corporation) Hidden
Corel AfterShot 3 - IPM x64 (HKLM\...\{5059B47C-4D7B-46E9-9D7A-1E2FCF5DDBED}) (Version: 3.5.0.350 - Corel Corporation) Hidden
Corel AfterShot 3 x64 (HKLM\...\{05745FF5-A5C1-4A7B-8236-F3EC4119220F}) (Version: 3.5 - Corel Corporation) Hidden
Corel AfterShot 3(64-bit) (HKLM\...\_{FE875B02-11A1-4D1E-B57A-8DE2C00C0B51}) (Version: 3.5.0.350 - Corel Corporation)
Corel PaintShop Pro 2019 (HKLM-x32\...\_{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.1.0.22 - Corel Corporation)
Corel PaintShop Pro 2019 (HKLM-x32\...\{88BAF550-8764-4C08-8F7E-02C17D811526}) (Version: 21.1.0.22 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{1E7AD2D2-EDD9-4334-992D-7F7ED9769217}) (Version: 2.9.389 - Corel corporation) Hidden
Corel Update Manager (HKLM\...\{35F11FE8-08DD-4606-8C6B-1A18BDC083CF}) (Version: 2.9.386 - Corel corporation) Hidden
Corel Update Manager (HKLM\...\{AF3E1983-6B8F-4D66-81BD-1900FF5730E3}) (Version: 2.9.386 - Corel corporation) Hidden
Corel Update Manager (HKLM\...\{B6C0FB43-0C9B-46E6-93E4-DF171ED80C53}) (Version: 2.9.389 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{07D00C8A-52CE-483A-B14B-06EC57BA3207}) (Version: 2.9.386 - Corel corporation) Hidden
Creative Content (HKLM-x32\...\_{373E8808-134C-4E8F-9E1B-1C85EEE50ACF}) (Version: 1.0.0.155 - Corel Corporation) Hidden
Creative Content (HKLM-x32\...\{373E8808-134C-4E8F-9E1B-1C85EEE50ACF}) (Version: 1.0.0.155 - Ihr Firmenname) Hidden
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
EgisTec Fingerprint Driver (HKLM-x32\...\InstallShield_{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.1.0 - Egis Technology Inc.)
Fingerprint Driver (HKLM-x32\...\{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.1.0 - Egis Technology Inc.) Hidden
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
ICA (HKLM-x32\...\{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.1.0.22 - Corel Corporation) Hidden
ICA (HKLM-x32\...\{FD799776-5758-48E4-8523-328AC68F3D7A}) (Version: 1.0.0.167 - Corel Corporation) Hidden
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.4.0.8 - Insyde Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
IPM_MIR_COM64 (HKLM\...\{30734396-FBD6-4B6D-83E1-5223C12778C5}) (Version: 1.0.0.167 - Corel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{B2B8BD86-0577-480F-A42B-B6D47C30AF50}) (Version: 21.1.0.22 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{1BB2EFF4-F69B-4637-9885-758CD0C2009D}) (Version: 21.1.0.22 - Corel Corporation) Hidden
Killer Performance Driver Suite UWD (HKLM\...\{3CDA97F4-59EC-4D3D-AC1A-BCC7995F46DE}) (Version: 1.7.1089 - Rivet Networks)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MIR64 (HKLM\...\{C50F1C9E-B410-4565-917A-EAD2BF2D350D}) (Version: 1.0.0.167 - Corel Corporation) Hidden
MIRContent (HKLM-x32\...\{68DE4372-501F-49E7-A293-305497686165}) (Version: 1.0.0.167 - Corel Corporation) Hidden
MIRHelp (HKLM-x32\...\{27A2EAF9-31BD-47FB-A676-754E8C2CF36E}) (Version: 1.0.0.167 - Corel Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 69.0 (x64 de) (HKLM\...\Mozilla Firefox 69.0 (x64 de)) (Version: 69.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.0.7178 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ParticleShop - Core (HKLM\...\{539A8441-261C-42DA-8B4B-FB512F61D33B}) (Version: 1.5 - Corel Corporation) Hidden
ParticleShop - IPM (HKLM\...\{9E99AA1D-F1DC-442D-B9D9-8DD3EE529AE9}) (Version: 1.5 - Corel Corporation) Hidden
ParticleShop - IPM Content (HKLM\...\{67BDB811-383B-4D2B-870E-F27D2511F200}) (Version: 1.5 - Corel Corporation) Hidden
ParticleShop (HKLM\...\_{6F224046-E164-4B78-9867-3AE494271D29}) (Version: 1.5.0.108 - Corel Corporation)
ParticleShop (HKLM\...\{6F224046-E164-4B78-9867-3AE494271D29}) (Version: 1.5 - Corel Corporation) Hidden
ParticleShop (HKLM\...\{D4F483F8-71F1-457F-AB1B-31C61529B658}) (Version: 1.5 - Corel Corporation) Hidden
PDF24 Creator 8.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoMirage (HKLM-x32\...\_{FD799776-5758-48E4-8523-328AC68F3D7A}) (Version: 1.0.0.167 - Corel Corporation)
PSPPContent (HKLM-x32\...\{616D4070-129A-48B3-85A1-25E0FDFBAB38}) (Version: 21.1.0.22 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{5FF01DFE-2B62-4568-BB54-06F79CB82B22}) (Version: 21.1.0.22 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{01CC6252-25FC-4A2D-9FBD-68E20C8C44B8}) (Version: 21.1.0.22 - Corel Corporation) Hidden
RadioSure (HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\RadioSure) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21275 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7629 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Setup (HKLM-x32\...\{099E900F-5CFF-4BB4-816C-D6BFE3044341}) (Version: 21.1.0.22 - Ihr Firmenname) Hidden
Setup (HKLM-x32\...\{A4D517DC-1201-499A-B344-3576C0C11698}) (Version: 1.0.0.167 - Ihr Firmenname) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Wargaming.net Game Center (HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\Wargaming.net Game Center) (Version: 19.2.1.4855 - Wargaming.net)
World_of_Warships_EU (HKU\S-1-5-21-2504504783-1773760845-364359834-1001\...\WOWS.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1590.2.0_x86__kgqvnymyfvs32 [2019-09-06] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_1.6.2166.0_x64__rh07ty8m5nkag [2019-01-06] (Rivet Networks LLC)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2018-12-31] (Thumbmunkeys Ltd) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.7.0_x86__xpfg3f7e9an52 [2019-09-06] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-01-01 16:55 - 2019-01-01 16:55 - 000105472 _____ (AVM Berlin GmbH) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\managedupnp.DLL
2019-01-01 16:55 - 2019-01-01 16:55 - 000215040 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmacc32.dll
2019-01-01 16:55 - 2019-01-01 16:55 - 000756224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmcsock.dll
2019-01-01 16:55 - 2019-01-01 16:55 - 000116224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmssl.dll
2019-01-01 16:55 - 2019-01-01 16:55 - 000305664 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\upnpapicli.dll
2019-02-02 22:38 - 2018-10-08 21:45 - 000221696 _____ (Bullzip) [Datei ist nicht signiert] C:\Program Files\Common Files\Bullzip\PDF Printer\Ports\BULLZIP\bzpdf.dll
2019-09-02 09:05 - 2018-03-08 03:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Amazon Music\QtCore4.dll
2019-09-02 09:05 - 2018-03-08 03:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Amazon Music\QtGui4.dll
2019-09-02 09:05 - 2018-03-08 03:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Amazon Music\QtNetwork4.dll
2019-09-04 15:41 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] E:\7-Zip\7-zip.dll
2015-07-27 12:28 - 2015-07-27 12:28 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-07-27 12:28 - 2015-07-27 12:28 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2019-01-01 14:11 - 2015-08-18 01:30 - 001943568 ____R (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2019-08-29 09:19 - 2017-05-01 22:14 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2019-01-01 16:55 - 2019-01-01 16:55 - 001134592 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\LIBEAY32.dll
2019-01-01 16:55 - 2019-01-01 16:55 - 000234496 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2504504783-1773760845-364359834-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\NH\Downloads\XMG_Wallpaper_3D-grunge_1920x1200.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5A1BD66B-8C10-4669-816E-B1488C18C739}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3509100D-D0E4-4396-A7A7-09BC1E2326AB}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0118896F-1CA4-4C0A-A5D1-69034CA4A6F9}] => (Allow) E:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6874A45E-476E-4E14-AD64-35C441CF6ED4}] => (Allow) E:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{90C92D97-A780-4AF2-AF8B-E67ECB5D76FB}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{14DB22A9-8896-4E16-A45C-3AF3416A0416}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{83136EC0-FF20-4538-A2EC-84CAD4570E1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{817CD77E-A49D-43B2-B892-AC35571B77A9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D2BE84C6-4564-4A6A-B0D6-EEDD4B63D6CA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D377A93C-5166-4CF8-B1BD-F2CD3BF322C1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8E2EF32D-D4B4-4C30-B0ED-1A9D05BB2D1B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{BB9B5E7B-59D1-41B3-A006-311C5AA5D49D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{DEA6ED7B-22DC-4C22-B2D1-E28474C525DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C72F44C4-8789-4EA8-97CA-D768F4DB006C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4938DEDF-EDE8-4F47-9599-35D1209977ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E2F29042-6E47-44A6-9589-2E985DC7FE9E}] => (Allow) C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{307F3CE8-2573-4632-B86A-ED0DCE130D86}] => (Allow) C:\Users\NH\AppData\Local\Apps\2.0\80KYA723.Y1T\4TB86X94.MQ7\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)

==================== Wiederherstellungspunkte =========================

30-08-2019 18:31:21 Windows Update
03-09-2019 14:47:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/08/2019 08:44:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.18362.1, Zeitstempel: 0xceb8cbe1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x81c
Startzeit der fehlerhaften Anwendung: 0x01d56610c8cdf752
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 573f2ff1-e77d-4196-a285-269c70c47499
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.267.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (09/08/2019 08:44:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.18362.1, Zeitstempel: 0xceb8cbe1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x81c
Startzeit der fehlerhaften Anwendung: 0x01d56610c8cdf752
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 616dc311-606b-4ec7-8b5e-0902457a4b7f
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.267.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (09/08/2019 07:36:32 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-04UMVKU$ über https://IFX-KeyId-c2ef641c329cb0a9f2eae04bfb10c99b89c34614.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: no-cache
Date: Sun, 08 Sep 2019 05:36:32 GMT
Pragma: no-cache
Content-Length: 101
Content-Type: application/json; charset=utf-8
Expires: -1
x-ms-request-id: 5134b9c9-8824-4416-a73e-5af289967223
Strict-Transport-Security: max-age=31536000;includeSubDomains
X-Content-Type-Options: nosniff

Methode: POST(2250ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (09/08/2019 07:33:11 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (09/08/2019 07:30:50 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (09/08/2019 07:14:06 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (08/30/2019 07:02:28 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-04UMVKU$ über https://IFX-KeyId-c2ef641c329cb0a9f2eae04bfb10c99b89c34614.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: no-cache
Date: Fri, 30 Aug 2019 17:02:27 GMT
Pragma: no-cache
Content-Length: 101
Content-Type: application/json; charset=utf-8
Expires: -1
x-ms-request-id: b2e50122-11dd-4366-986b-4139352d694c
Strict-Transport-Security: max-age=31536000;includeSubDomains
X-Content-Type-Options: nosniff

Methode: POST(2438ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (08/29/2019 10:08:52 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-04UMVKU$ über https://IFX-KeyId-c2ef641c329cb0a9f2eae04bfb10c99b89c34614.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Cache-Control: no-cache
Date: Thu, 29 Aug 2019 20:08:51 GMT
Pragma: no-cache
Content-Length: 101
Content-Type: application/json; charset=utf-8
Expires: -1
x-ms-request-id: 2059cfb3-8760-4ac3-b29c-b1bc5b27fa4b
Strict-Transport-Security: max-age=31536000;includeSubDomains
X-Content-Type-Options: nosniff

Methode: POST(1906ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)


Systemfehler:
=============
Error: (09/09/2019 09:32:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Zwischenablage-Benutzerdienst_4369166" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2019 05:42:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Zwischenablage-Benutzerdienst_9b9065" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/08/2019 12:57:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/08/2019 12:57:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\NH\AppData\Local\Temp\ehdrv.sys

Error: (09/08/2019 12:57:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/08/2019 12:57:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\NH\AppData\Local\Temp\ehdrv.sys

Error: (09/08/2019 12:57:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/08/2019 12:57:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\NH\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2019-09-01 08:27:06.547
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {01F45E6B-DE02-4B4A-B4B0-352EAB90D034}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-31 20:16:22.174
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {497F65F1-8DAA-4415-A068-516CA57F604B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-31 20:03:14.514
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {44212403-90BB-4350-9D79-CA37BC079E5D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-31 19:55:44.410
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {46AC1E2C-829B-4519-917C-5658BC5AFDA8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-31 18:51:13.818
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B55F340-BD5B-4102-9270-13DCB8397615}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 18:24:09.768
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.301.491.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.05.08 10/26/2015
Motherboard: Notebook N15_17RD
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16301.9 MB
Verfügbarer physikalischer RAM: 10342.67 MB
Summe virtueller Speicher: 18733.9 MB
Verfügbarer virtueller Speicher: 12877.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.62 GB) (Free:371.49 GB) NTFS
Drive d: (Backup) (Fixed) (Total:296.62 GB) (Free:117.23 GB) NTFS
Drive e: (Seagate SSHD) (Fixed) (Total:634.76 GB) (Free:255.86 GB) NTFS

\\?\Volume{8fa842ec-17ee-4949-92e3-6b53fc62a838}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{54e3572e-d48f-40c2-935e-39703a9d74f7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{1c4b764b-0fd6-4301-8039-20d84a06c28b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 257829F8)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 09.09.2019, 20:00   #6
M-K-D-B
/// TB-Ausbilder
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



Die Logdateien von FRST sehen gut aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?

Alt 10.09.2019, 08:34   #7
NH71
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



Hallo Matthias,

vielen Dank für das schnelle drüber schauen


Alt 10.09.2019, 16:02   #8
M-K-D-B
/// TB-Ausbilder
 
ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Standard

ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?
andere, bedrohungen, code, confused, dateien, dateien gelöscht, downloads, eset, frieden, gelöscht, installier, installiert, logfile, nicht, pdf, pdf creator, sauber, sichere, system, unerwünschte, users, verdächtige, win, wirklich



Ähnliche Themen: ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?


  1. Win 7: System wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (5)
  2. Infizierungen gelöscht - wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (5)
  3. Habe versucht System Care Antivirus zu entfernen - wirklich gelöscht? PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (9)
  4. Bundespolizei-Trojaner mit Malware gelöscht- Rechner wirklich sauber?
    Log-Analyse und Auswertung - 04.04.2013 (2)
  5. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  6. System wirklich von Viren bereinigt und sauber? Neuaufsetzen notwendig?
    Log-Analyse und Auswertung - 19.01.2013 (13)
  7. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  8. JS:Redirector-RW [Tri] - Von Avast! blockiert, System wirklich sauber?
    Log-Analyse und Auswertung - 07.06.2012 (2)
  9. BKA Trojaner, verdächtige Anwendung gelöscht, System läuft wieder und nu?
    Log-Analyse und Auswertung - 15.08.2011 (1)
  10. TR/FraudPa.PSI.2063 & Exploit EXP/Pdfka.bmq gelöscht! System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (6)
  11. Trojaner (angeblich) gelöscht - System sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (12)
  12. mba.exe gelöscht und mit MWB gereinigt, System sauber?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (2)
  13. WORM/Kido.IH.54 auf USB-Stick, gelöscht, System sauber?
    Log-Analyse und Auswertung - 23.01.2010 (0)
  14. Virus:TR/Crypt.XPACK.Gen -gelöscht! system sauber?
    Log-Analyse und Auswertung - 17.12.2009 (4)
  15. Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (7)
  16. 4 Viren in Dateien, aber System sauber?
    Log-Analyse und Auswertung - 29.01.2008 (16)
  17. System nach Vundo und adware.memini Fix wirklich sauber? BitteHJT Auswerten
    Log-Analyse und Auswertung - 09.05.2007 (2)

Zum Thema ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? - Hallo, hier mal das Logfile von ESET aber irgendwie traue ich dem Frieden nicht den PDF Creator hatte ich mal installiert was das andere ist k.A. Code: Alles auswählen Aufklappen - ESET 2 verdächtige Dateien gelöscht System wirklich sauber ?...
Archiv
Du betrachtest: ESET 2 verdächtige Dateien gelöscht System wirklich sauber ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.