Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.06.2020, 17:22   #1
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Hallo!
Nachdem Mawarebytes Antimalware für 14 Tage auf die Premium-Version hochgestuft wurde, hat er prompt einen Trojaner gemeldet und in der Folge bei meiner Online-Banking-Seite Phishing-Alarm gemeldet. Ohne der Sache groß nachzugehen, habe ich mein System neu aufgesetzt, da ich es ohnehin vorhatte.

Nun hat Malwarebytes Premium auf dem neuen System nach kurzer Zeit erneut einen Trojaner gemeldet, der angeblich von der mir unbekannten Seite freshworx.com herrührt. Auch mein Online-Banking wird wieder mit Phishing-Warnung blockiert.

Ich gehe zwar eher von Fehlalarmen aus, dennoch wäre ich dankbar, wenn sich jemand die Sache einmal ansehen würde.

Vielen Dank im Voraus!
Freundliche Grüße
IlMito



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2020
durchgeführt von Kommandobrücke (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-IMLPVLN (ASUSTeK COMPUTER INC. B53V) (20-06-2020 16:35:03)
Gestartet von D:\
Geladene Profile: ***** & Kommandobrücke
Platform: Windows 10 Pro Version 2004 19041.264 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> Avira.OptimizerHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.Spotlight.Service.exe
konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> protectedservice.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> valWBFPolicyService.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302392 2020-05-20] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f864d2d-a146-4595-b6c7-a0c7095768bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
URLSearchHook: [S-1-5-21-3450635252-688371072-3124877423-1001] ACHTUNG => Standard URLSearchHook fehlt

FireFox:
========
FF DefaultProfile: nvmxdec6.default
FF ProfilePath: C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\nvmxdec6.default [2020-06-19]
FF ProfilePath: C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\5s5z225u.default-release [2020-06-20]
FF DownloadDir: D:
FF Homepage: Mozilla\Firefox\Profiles\5s5z225u.default-release -> tagesschau.de
FF Extension: (The Stream Detector) - C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\5s5z225u.default-release\Extensions\@m3u8link.xpi [2020-06-19]
FF Extension: (Video DownloadHelper) - C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\5s5z225u.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-06-19]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208664 2020-05-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537144 2020-05-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483832 2020-05-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483832 2020-05-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573256 2020-06-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636264 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383240 2020-05-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [243856 2020-05-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161552 2020-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328608 2015-07-30] (Intel Corporation - pGFX -> Intel Corporation)
R3 lmhosts; C:\Windows\System32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462920 2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4956856 2020-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Validity Sensors, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208016 2020-05-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-06-19] (Malwarebytes Corporation -> Malwarebytes)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [196456 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [131728 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2019-12-07] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-20 16:34 - 2020-06-20 16:35 - 000000000 ____D C:\FRST
2020-06-20 14:19 - 2020-06-20 14:19 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\CEF
2020-06-20 12:49 - 2020-06-20 12:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-06-20 12:37 - 2020-06-20 12:37 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\SumatraPDF
2020-06-20 12:37 - 2020-06-20 12:37 - 000000000 ____D C:\Program Files (x86)\SumatraPDF
2020-06-20 01:18 - 2020-06-20 01:18 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\D3DSCache
2020-06-19 23:43 - 2020-06-19 23:43 - 000000000 ___HD C:\$WinREAgent
2020-06-19 23:18 - 2020-06-19 23:18 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\OpenOffice
2020-06-19 23:17 - 2020-06-19 23:17 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk
2020-06-19 23:17 - 2020-06-19 23:17 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2020-06-19 23:16 - 2020-06-19 23:16 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-06-19 23:07 - 2020-06-19 23:08 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Apple Computer
2020-06-19 23:07 - 2020-06-19 23:07 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2020-06-19 23:07 - 2020-06-19 23:07 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Apple Computer
2020-06-19 23:07 - 2020-06-19 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-06-19 23:07 - 2020-06-19 23:07 - 000000000 ____D C:\Program Files\iPod
2020-06-19 23:06 - 2020-06-19 23:07 - 000000000 ____D C:\Program Files\iTunes
2020-06-19 23:06 - 2020-06-19 23:06 - 000000000 ____D C:\ProgramData\Apple Computer
2020-06-19 23:05 - 2020-06-19 23:05 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-06-19 23:05 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files\Bonjour
2020-06-19 23:05 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files (x86)\Bonjour
2020-06-19 23:05 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-06-19 23:04 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files\Common Files\Apple
2020-06-19 23:03 - 2020-06-19 23:05 - 000000000 ____D C:\ProgramData\Apple
2020-06-19 22:58 - 2020-06-19 22:58 - 000000000 __SHD C:\Users\Kommandobrücke\IntelGraphicsProfiles
2020-06-19 22:56 - 2020-06-19 22:56 - 000196456 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-06-19 22:56 - 2020-06-19 22:56 - 000131728 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-06-19 22:56 - 2020-06-19 22:56 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-19 22:55 - 2020-06-19 22:55 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-06-19 22:55 - 2020-06-19 22:55 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\mbam
2020-06-19 22:55 - 2020-06-19 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-19 22:53 - 2020-06-19 22:53 - 000000000 ____D C:\Program Files\Malwarebytes
2020-06-19 22:53 - 2020-06-19 22:53 - 000000000 ____D C:\Malwarebytes
2020-06-19 22:32 - 2020-06-20 15:55 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\vlc
2020-06-19 22:32 - 2020-06-20 12:37 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2020-06-19 22:32 - 2020-06-19 22:32 - 000000000 ____D C:\Program Files\VideoLAN
2020-06-19 22:17 - 2020-06-19 21:25 - 000000000 ____D C:\Windows\Panther
2020-06-19 22:11 - 2020-06-20 16:09 - 000000000 ____D C:\Users\Kommandobrücke\AppData\LocalLow\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\ProgramData\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-06-19 22:00 - 2020-06-20 16:31 - 000000000 ____D C:\Users\Public\Security Sessions
2020-06-19 22:00 - 2020-06-19 22:00 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Avira
2020-06-19 21:58 - 2020-06-19 21:58 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-06-19 21:58 - 2020-06-19 21:58 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Comms
2020-06-19 21:57 - 2020-05-13 14:31 - 000208016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2020-06-19 21:57 - 2020-04-30 12:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2020-06-19 21:57 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2020-06-19 21:57 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2020-06-19 21:57 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2020-06-19 21:57 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2020-06-19 21:57 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys
2020-06-19 21:53 - 2020-06-20 09:37 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\PlaceholderTileLogoFolder
2020-06-19 21:53 - 2020-06-19 21:59 - 000000000 ____D C:\Program Files (x86)\Avira
2020-06-19 21:53 - 2020-06-19 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-06-19 21:53 - 2020-06-19 21:54 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-06-19 21:53 - 2020-06-19 21:53 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2020-06-19 21:52 - 2020-06-19 21:59 - 000000000 ____D C:\ProgramData\Avira
2020-06-19 21:52 - 2020-06-19 21:52 - 000000000 ____D C:\ProgramData\Package Cache
2020-06-19 21:48 - 2020-06-19 21:49 - 000000000 ___RD C:\Users\Kommandobrücke\OneDrive
2020-06-19 21:47 - 2020-06-20 01:50 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-19 21:47 - 2020-06-19 21:47 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2020-06-19 21:47 - 2017-12-04 21:19 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-06-19 21:47 - 2017-12-04 20:32 - 005964688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 002589168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 001767408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000609312 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000450352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000123888 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000082736 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-06-19 21:47 - 2017-11-27 14:52 - 007874971 _____ C:\Windows\system32\nvcoproc.bin
2020-06-19 21:47 - 2017-09-14 01:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-06-19 21:47 - 2017-09-14 01:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-06-19 21:47 - 2017-09-14 01:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll
2020-06-19 21:47 - 2017-09-14 01:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe
2020-06-19 21:45 - 2020-06-19 21:47 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-06-19 21:45 - 2020-06-19 21:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-06-19 21:45 - 2020-06-19 21:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-06-19 21:44 - 2017-12-12 20:33 - 036356880 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2020-06-19 21:44 - 2017-12-12 20:32 - 029387808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2020-06-19 21:44 - 2017-12-12 20:32 - 000990480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-06-19 21:44 - 2017-12-12 20:32 - 000942024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 040246120 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 035165032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 004211656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 003622944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001999864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438857.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001683400 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438857.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001109776 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001041352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 023482760 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 019218440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 013379832 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 010987952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 001154072 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 000902280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 014000816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 011896592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 004533480 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 003859632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-06-19 21:44 - 2017-12-12 16:02 - 000048510 _____ C:\Windows\system32\nvinfo.pb
2020-06-19 21:44 - 2017-12-12 16:02 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2020-06-19 21:44 - 2017-12-12 16:02 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2020-06-19 21:43 - 2020-06-19 21:43 - 000001446 _____ C:\Users\Kommandobrücke\Desktop\Microsoft Edge.lnk
2020-06-19 21:42 - 2020-06-20 01:02 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Packages
2020-06-19 21:42 - 2020-06-19 22:58 - 000000000 ____D C:\Users\Kommandobrücke
2020-06-19 21:42 - 2020-06-19 21:49 - 000002406 _____ C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-06-19 21:42 - 2020-06-19 21:42 - 000000020 ___SH C:\Users\Kommandobrücke\ntuser.ini
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Vorlagen
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Startmenü
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Netzwerkumgebung
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Lokale Einstellungen
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Eigene Dateien
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Druckumgebung
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Videos
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Musik
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Bilder
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Verlauf
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Anwendungsdaten
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Anwendungsdaten
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ___RD C:\Users\Kommandobrücke\3D Objects
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ___HD C:\Users\Kommandobrücke\MicrosoftEdgeBackups
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Adobe
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\VirtualStore
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Publishers
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\MicrosoftEdge
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\ConnectedDevicesPlatform
2020-06-19 21:37 - 2020-06-19 21:37 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-06-19 21:36 - 2020-06-19 21:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_wbf_vfs300_01_09_00.Wdf
2020-06-19 21:36 - 2020-06-19 21:36 - 000000000 ____D C:\ProgramData\Validity
2020-06-19 21:36 - 2020-06-19 21:36 - 000000000 ____D C:\Program Files\Validity Sensors
2020-06-19 21:35 - 2020-06-19 21:46 - 000000000 ____D C:\ProgramData\Packages
2020-06-19 21:35 - 2020-06-19 21:35 - 000000000 ____D C:\Program Files\Elantech
2020-06-19 21:34 - 2020-06-19 21:42 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Windows\LastGood
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Program Files\Intel
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Program Files (x86)\Intel
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Intel
2020-06-19 21:34 - 2017-12-12 20:34 - 000541456 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2020-06-19 21:33 - 2020-06-19 23:00 - 000000000 ____D C:\Users\*****
2020-06-19 21:31 - 2020-06-19 21:37 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-06-19 21:29 - 2020-06-19 21:29 - 000000000 ____D C:\Windows\CSC
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-06-19 21:23 - 2020-05-11 07:40 - 002873856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-06-19 21:20 - 2020-06-20 15:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-06-19 21:20 - 2020-06-19 21:26 - 000008192 ___SH C:\DumpStack.log.tmp
2020-06-19 21:20 - 2020-06-19 21:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-19 21:20 - 2020-06-19 21:20 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2020-06-19 21:20 - 2020-06-19 21:20 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-06-19 21:20 - 2020-06-19 21:20 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-20 12:49 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2020-06-20 01:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2020-06-20 01:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-06-20 01:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-19 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-06-19 22:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-06-19 21:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2020-06-19 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Help
2020-06-19 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2020-06-19 21:37 - 2019-12-07 16:51 - 000707136 _____ C:\Windows\system32\perfh007.dat
2020-06-19 21:37 - 2019-12-07 16:51 - 000142394 _____ C:\Windows\system32\perfc007.dat
2020-06-19 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-06-19 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-06-19 21:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-06-19 21:29 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-06-19 21:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2020-06-19 21:26 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2020-06-19 21:21 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-06-19 21:21 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-06-19 21:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat

==================== FLock ==============================

2019-12-07 11:14 C:\PerfLogs
2020-06-19 23:45 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2020-06-19 21:29 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2020-06-20 15:28 C:\Windows\system32\SleepStudy
2020-06-20 16:34 C:\Windows\system32\sru
2020-06-19 22:11 C:\Windows\system32\Tasks
2020-06-20 09:37 C:\Windows\system32\WDI
2020-06-20 01:02 C:\Program Files\WindowsApps
2019-12-07 11:14 C:\Windows\LiveKernelReports
2019-12-07 11:14 C:\Windows\ModemLogs
2020-06-20 16:34 C:\Windows\Prefetch
2020-06-19 21:46 C:\Windows\ServiceState
2020-06-20 16:34 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 16:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2019-12-07 11:14 C:\Windows\system32\Drivers\DriverData
2020-06-19 23:00 C:\Users\*****
2020-06-19 21:46 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         







Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2020
durchgeführt von ***** (20-06-2020 16:43:00)
Gestartet von D:\
Windows 10 Pro Version 2004 19041.264 (X64) (2020-06-19 19:27:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3450635252-688371072-3124877423-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3450635252-688371072-3124877423-503 - Limited - Disabled)
Gast (S-1-5-21-3450635252-688371072-3124877423-501 - Limited - Disabled)
***** (S-1-5-21-3450635252-688371072-3124877423-1002 - Limited - Enabled) => C:\Users\*****
***** (S-1-5-21-3450635252-688371072-3124877423-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-3450635252-688371072-3124877423-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2006.1895 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.33.5.26382 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.30.9723 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}) (Version: 2.0.6.31130 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
iTunes (HKLM\...\{B1C89128-5D3E-4873-B229-C3889F605511}) (Version: 12.10.7.3 - Apple Inc.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3450635252-688371072-3124877423-1002\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
NcsiUwpApp -> C:\Windows\SystemApps\NcsiUwpApp_8wekyb3d8bbwe [2020-06-19] (Microsoft)
UDK Package -> C:\Windows\SystemApps\MicrosoftWindows.UndockedDevKit_cw5n1h2txyewy [2020-06-19] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy [2020-06-19] (Microsoft Windows)
Windows Search -> C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy [2020-06-19] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-05-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-05-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3450635252-688371072-3124877423-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{10257DEF-8003-4D0B-9DC7-4CB99F6A0D58}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{938A435A-D4C1-4EB8-8E5B-7F50D864F24E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{70BBC50E-1CAC-4F80-BFD8-4E5887E91222}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{2449C5FE-3C5C-4DCE-80AC-1C6788D2542D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ABA629A0-14EF-4B13-A77F-71857D49DDBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5BA9A19C-549A-4E5D-ADBB-345C9C9198DD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FD35EB8B-9354-4443-B6B0-E015C61ABF90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51E41CF0-D865-42B4-B146-DCEFC4DEEF0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4ABCF477-C999-444C-8F7B-F14D16E3DE59}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C235DA81-49E7-4390-B48A-C1DBE8507B0E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28C09E26-5D8B-40D1-8ED0-D2B5312CD59D}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:53.15 GB) (Free:20.39 GB) (38%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/19/2020 09:59:24 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (06/19/2020 09:28:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/19/2020 09:24:54 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (06/20/2020 10:04:13 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/19/2020 09:46:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IMLPVLN)
Description: Der Server "Microsoft.XboxGameOverlay_1.46.11001.0_x64__8wekyb3d8bbwe!App.AppXj0c10zez4hcd80ngeadyx3a677nb6hcj.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/19/2020 09:25:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (06/19/2020 09:25:20 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/19/2020 09:24:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (06/19/2020 09:24:50 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/19/2020 09:24:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte nicht gestartet werden.

Error: (06/19/2020 09:24:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde nicht richtig gestartet.


CodeIntegrity:
===================================

Date: 2020-06-20 16:35:32.3530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 16:35:32.3490000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 16:35:32.2190000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 16:35:32.2160000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 16:35:32.1910000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 16:35:32.1860000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 16:34:39.2680000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-20 16:34:39.2440000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B53V.209 12/26/2012
Hauptplatine: ASUSTeK COMPUTER INC. B53V
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3965.35 MB
Verfügbarer physikalischer RAM: 585.8 MB
Summe virtueller Speicher: 9855.11 MB
Verfügbarer virtueller Speicher: 3362.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:53.15 GB) (Free:20.39 GB) NTFS
Drive d: () (Fixed) (Total:412.05 GB) (Free:410.97 GB) NTFS

\\?\Volume{b5d52535-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{b5d52535-0000-0000-0000-f04c0d000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B5D52535)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=53.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=521 MB) - (Type=27)
Partition 4: (Not Active) - (Size=412 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 20.06.2020, 17:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Könntest du dann auch freundlicherweise die Log von MBAM posten wenn du es schon thematisierst?
__________________

__________________

Alt 20.06.2020, 18:01   #3
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Meinst du hier das? Was anderes habe ich nicht gefunden. Früher war das Programm übersichtlicher...
In dem nach der Meldung von mir durchgeführten Scan hat er dann nichts gefunden.


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.06.20
Scan-Zeit: 09:38
Protokolldatei: ff5794e8-b2c8-11ea-9e87-08606e16de09.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.955
Version des Aktualisierungspakets: 1.0.25777
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.264)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 309074
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 20.06.2020, 18:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Ich müsste aber schon das Log haben, das deinen thematisierten Fund auch zeigt

Alt 20.06.2020, 18:11   #5
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Wie gesagt: Im Scan hat er keinen Fund gezeigt. Es gab nur die Trojaner-Meldung + "blockierte Webseite" und das Blockieren der Online-Banking-Seite wegen angeblichem Phishing.

Kann man denn in den obigen Logfiles etwas erkennen?


Alt 20.06.2020, 18:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Okay, dann machen wir einfach so weiter.

Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren:


Avira
Avira Antivirus
Avira Phantom VPN
Avira Security
Avira Software Updater
Avira System Speedup
OpenOffice 4.1.7
__________________
--> Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking

Alt 20.06.2020, 18:20   #7
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Avira ist mein Anti-Viren-Programm (vorher immer AVG genutzt).

Beides (Avira und Open Office) sind frisch runtergeladen (und auf aktuellem Stand).

Alt 20.06.2020, 18:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Ja, dass Avira ein Virenscanner ist, ist mir bekannt. Trotzdem sollst du den deinstallieren.
OpenOffice ist ein veraltetes Office. Davon rät man auch schon locker 10 Jahre von ab - nutze besser LibreOffice. Aber später, wenn wir hier durch sind.

Alt 20.06.2020, 18:26   #9
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Sry, habe falsches Logfile ausgewählt. Hier erscheint die "Blockier-Meldung":



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 20.06.20
Uhrzeit des Schutzereignisses: 13:39
Protokolldatei: c0f08c88-b2ea-11ea-b767-08606e16de09.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.955
Version des Aktualisierungspakets: 1.0.25785
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.264)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files\Mozilla Firefox\firefox.exe, Blockiert, -1, -1, 0.0.0

-Website-Daten-
Kategorie: Trojaner
Domäne: www.freshworx.com
IP-Adresse: 116.203.130.243
Port: 443
Typ: Ausgehend
Datei: C:\Program Files\Mozilla Firefox\firefox.exe



(end)
         
Echt? Du empfiehlst also keinen Virenscanner (außer Malwarebytes)?

Libre Office werd ich mal ausprobieren.

Alt 20.06.2020, 18:27   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Siehe Link in meiner Signatur. Gib bitte bescheid wenn OpenOffice und Avira weg sind.

Alt 20.06.2020, 18:40   #11
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Ok, beides deinstalliert.

(Ich kenne zwar die Diskussion - Virenscanner ja oder nein - hatte mich aber immer dafür entschieden, da es ja verschiedene Stimme zu der Thematik gibt).

Alt 20.06.2020, 18:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Alt 20.06.2020, 18:53   #13
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-20-2020
# Duration: 00:00:18
# OS:       Windows 10 Pro
# Scanned:  31836
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 20.06.2020, 18:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.


Alt 20.06.2020, 19:03   #15
IlMito
 
Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Standard

Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2020
durchgeführt von Kommandobrücke (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-IMLPVLN (ASUSTeK COMPUTER INC. B53V) (20-06-2020 19:59:30)
Gestartet von D:\
Geladene Profile: Maschinenraum & Kommandobrücke
Platform: Windows 10 Pro Version 2004 19041.264 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> ETDService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> valWBFPolicyService.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302392 2020-05-20] (Apple Inc. -> Apple Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f864d2d-a146-4595-b6c7-a0c7095768bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
URLSearchHook: [S-1-5-21-3450635252-688371072-3124877423-1001] ACHTUNG => Standard URLSearchHook fehlt

FireFox:
========
FF DefaultProfile: nvmxdec6.default
FF ProfilePath: C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\nvmxdec6.default [2020-06-19]
FF ProfilePath: C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\5s5z225u.default-release [2020-06-20]
FF DownloadDir: D:
FF Homepage: Mozilla\Firefox\Profiles\5s5z225u.default-release -> tagesschau.de
FF Extension: (The Stream Detector) - C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\5s5z225u.default-release\Extensions\@m3u8link.xpi [2020-06-19]
FF Extension: (Video DownloadHelper) - C:\Users\Kommandobrücke\AppData\Roaming\Mozilla\Firefox\Profiles\5s5z225u.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-06-19]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328608 2015-07-30] (Intel Corporation - pGFX -> Intel Corporation)
R3 lmhosts; C:\Windows\System32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [57368 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47232 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462920 2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4956856 2020-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Validity Sensors, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-06-19] (Malwarebytes Corporation -> Malwarebytes)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [196456 2020-06-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-06-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-06-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [131728 2020-06-20] (Malwarebytes Inc -> Malwarebytes)
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2019-12-07] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-20 19:51 - 2020-06-20 19:51 - 000000000 ____D C:\AdwCleaner
2020-06-20 19:38 - 2020-06-20 19:38 - 000196456 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-06-20 19:38 - 2020-06-20 19:38 - 000131728 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-06-20 19:38 - 2020-06-20 19:38 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-06-20 19:38 - 2020-06-20 19:38 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-06-20 17:11 - 2020-06-20 17:11 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2020-06-20 16:34 - 2020-06-20 19:59 - 000000000 ____D C:\FRST
2020-06-20 14:19 - 2020-06-20 14:19 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\CEF
2020-06-20 12:49 - 2020-06-20 12:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-06-20 12:37 - 2020-06-20 12:37 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\SumatraPDF
2020-06-20 12:37 - 2020-06-20 12:37 - 000000000 ____D C:\Program Files (x86)\SumatraPDF
2020-06-20 01:18 - 2020-06-20 01:18 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\D3DSCache
2020-06-19 23:43 - 2020-06-19 23:43 - 000000000 ___HD C:\$WinREAgent
2020-06-19 23:18 - 2020-06-19 23:18 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\OpenOffice
2020-06-19 23:07 - 2020-06-19 23:08 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Apple Computer
2020-06-19 23:07 - 2020-06-19 23:07 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2020-06-19 23:07 - 2020-06-19 23:07 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Apple Computer
2020-06-19 23:07 - 2020-06-19 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-06-19 23:07 - 2020-06-19 23:07 - 000000000 ____D C:\Program Files\iPod
2020-06-19 23:06 - 2020-06-19 23:07 - 000000000 ____D C:\Program Files\iTunes
2020-06-19 23:06 - 2020-06-19 23:06 - 000000000 ____D C:\ProgramData\Apple Computer
2020-06-19 23:05 - 2020-06-19 23:05 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2020-06-19 23:05 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files\Bonjour
2020-06-19 23:05 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files (x86)\Bonjour
2020-06-19 23:05 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2020-06-19 23:04 - 2020-06-19 23:05 - 000000000 ____D C:\Program Files\Common Files\Apple
2020-06-19 23:03 - 2020-06-19 23:05 - 000000000 ____D C:\ProgramData\Apple
2020-06-19 22:58 - 2020-06-20 19:38 - 000000000 __SHD C:\Users\Kommandobrücke\IntelGraphicsProfiles
2020-06-19 22:55 - 2020-06-19 22:55 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-06-19 22:55 - 2020-06-19 22:55 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-19 22:55 - 2020-06-19 22:55 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-06-19 22:55 - 2020-06-19 22:55 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\mbam
2020-06-19 22:55 - 2020-06-19 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-19 22:53 - 2020-06-19 22:53 - 000000000 ____D C:\Program Files\Malwarebytes
2020-06-19 22:53 - 2020-06-19 22:53 - 000000000 ____D C:\Malwarebytes
2020-06-19 22:32 - 2020-06-20 15:55 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\vlc
2020-06-19 22:32 - 2020-06-20 12:37 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2020-06-19 22:32 - 2020-06-19 22:32 - 000000000 ____D C:\Program Files\VideoLAN
2020-06-19 22:17 - 2020-06-19 21:25 - 000000000 ____D C:\Windows\Panther
2020-06-19 22:11 - 2020-06-20 19:53 - 000000000 ____D C:\Users\Kommandobrücke\AppData\LocalLow\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\ProgramData\Mozilla
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-06-19 22:11 - 2020-06-19 22:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-06-19 22:00 - 2020-06-20 16:31 - 000000000 ____D C:\Users\Public\Security Sessions
2020-06-19 22:00 - 2020-06-19 22:00 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Avira
2020-06-19 21:58 - 2020-06-19 21:58 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-06-19 21:58 - 2020-06-19 21:58 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Comms
2020-06-19 21:53 - 2020-06-20 09:37 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\PlaceholderTileLogoFolder
2020-06-19 21:48 - 2020-06-19 21:49 - 000000000 ___RD C:\Users\Kommandobrücke\OneDrive
2020-06-19 21:47 - 2020-06-20 19:37 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-19 21:47 - 2020-06-19 21:47 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2020-06-19 21:47 - 2017-12-04 21:19 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-06-19 21:47 - 2017-12-04 20:32 - 005964688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 002589168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 001767408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000609312 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000450352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000123888 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-06-19 21:47 - 2017-12-04 20:32 - 000082736 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-06-19 21:47 - 2017-11-27 14:52 - 007874971 _____ C:\Windows\system32\nvcoproc.bin
2020-06-19 21:47 - 2017-09-14 01:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-06-19 21:47 - 2017-09-14 01:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-06-19 21:47 - 2017-09-14 01:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll
2020-06-19 21:47 - 2017-09-14 01:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe
2020-06-19 21:45 - 2020-06-19 21:47 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-06-19 21:45 - 2020-06-19 21:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-06-19 21:45 - 2020-06-19 21:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-06-19 21:44 - 2017-12-12 20:33 - 036356880 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2020-06-19 21:44 - 2017-12-12 20:32 - 029387808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2020-06-19 21:44 - 2017-12-12 20:32 - 000990480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-06-19 21:44 - 2017-12-12 20:32 - 000942024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 040246120 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 035165032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 004211656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 003622944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001999864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438857.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001683400 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438857.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001109776 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-06-19 21:44 - 2017-12-12 20:31 - 001041352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 023482760 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 019218440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 013379832 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 010987952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 001154072 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-06-19 21:44 - 2017-12-12 20:26 - 000902280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 014000816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 011896592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 004533480 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-06-19 21:44 - 2017-12-12 20:25 - 003859632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-06-19 21:44 - 2017-12-12 16:02 - 000048510 _____ C:\Windows\system32\nvinfo.pb
2020-06-19 21:44 - 2017-12-12 16:02 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2020-06-19 21:44 - 2017-12-12 16:02 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2020-06-19 21:43 - 2020-06-19 21:43 - 000001446 _____ C:\Users\Kommandobrücke\Desktop\Microsoft Edge.lnk
2020-06-19 21:42 - 2020-06-20 19:36 - 000000000 ____D C:\Users\Kommandobrücke
2020-06-19 21:42 - 2020-06-20 01:02 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Packages
2020-06-19 21:42 - 2020-06-19 21:49 - 000002406 _____ C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-06-19 21:42 - 2020-06-19 21:42 - 000000020 ___SH C:\Users\Kommandobrücke\ntuser.ini
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Vorlagen
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Startmenü
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Netzwerkumgebung
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Lokale Einstellungen
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Eigene Dateien
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Druckumgebung
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Videos
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Musik
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Bilder
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Verlauf
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Anwendungsdaten
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 _SHDL C:\Users\Kommandobrücke\Anwendungsdaten
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ___RD C:\Users\Kommandobrücke\3D Objects
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ___HD C:\Users\Kommandobrücke\MicrosoftEdgeBackups
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Adobe
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\VirtualStore
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Publishers
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\MicrosoftEdge
2020-06-19 21:42 - 2020-06-19 21:42 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\ConnectedDevicesPlatform
2020-06-19 21:37 - 2020-06-19 21:37 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-06-19 21:36 - 2020-06-20 17:08 - 000000000 ____D C:\ProgramData\Validity
2020-06-19 21:36 - 2020-06-19 21:36 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_wbf_vfs300_01_09_00.Wdf
2020-06-19 21:36 - 2020-06-19 21:36 - 000000000 ____D C:\Program Files\Validity Sensors
2020-06-19 21:35 - 2020-06-19 21:46 - 000000000 ____D C:\ProgramData\Packages
2020-06-19 21:35 - 2020-06-19 21:35 - 000000000 ____D C:\Program Files\Elantech
2020-06-19 21:34 - 2020-06-19 21:42 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Program Files\Intel
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Program Files (x86)\Intel
2020-06-19 21:34 - 2020-06-19 21:34 - 000000000 ____D C:\Intel
2020-06-19 21:34 - 2017-12-12 20:34 - 000541456 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2020-06-19 21:33 - 2020-06-20 18:56 - 000000000 ____D C:\Users\Maschinenraum
2020-06-19 21:31 - 2020-06-20 19:45 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-06-19 21:29 - 2020-06-19 21:29 - 000000000 ____D C:\Windows\CSC
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-06-19 21:26 - 2020-06-19 21:26 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-06-19 21:23 - 2020-05-11 07:40 - 002873856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-06-19 21:20 - 2020-06-20 19:37 - 000008192 ___SH C:\DumpStack.log.tmp
2020-06-19 21:20 - 2020-06-20 19:37 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-06-19 21:20 - 2020-06-20 18:39 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-06-19 21:20 - 2020-06-20 17:10 - 000293904 _____ C:\Windows\system32\FNTCACHE.DAT
2020-06-19 21:20 - 2020-06-19 21:20 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-06-19 21:20 - 2020-06-19 21:20 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-20 19:45 - 2019-12-07 16:51 - 000707136 _____ C:\Windows\system32\perfh007.dat
2020-06-20 19:45 - 2019-12-07 16:51 - 000142394 _____ C:\Windows\system32\perfc007.dat
2020-06-20 19:45 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2020-06-20 19:38 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-20 19:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-06-20 17:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-06-20 01:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2020-06-20 01:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-06-19 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-06-19 21:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2020-06-19 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Help
2020-06-19 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2020-06-19 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-06-19 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-06-19 21:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-06-19 21:29 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-06-19 21:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2020-06-19 21:26 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2020-06-19 21:21 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-06-19 21:21 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-06-19 21:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat

==================== FLock ==============================

2019-12-07 11:14 C:\PerfLogs
2020-06-20 18:36 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2020-06-19 21:29 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2020-06-20 18:39 C:\Windows\system32\SleepStudy
2020-06-20 19:36 C:\Windows\system32\sru
2020-06-20 19:38 C:\Windows\system32\Tasks
2020-06-20 19:39 C:\Windows\system32\WDI
2020-06-20 01:02 C:\Program Files\WindowsApps
2020-06-20 17:06 C:\Windows\LiveKernelReports
2019-12-07 11:14 C:\Windows\ModemLogs
2020-06-20 19:53 C:\Windows\Prefetch
2020-06-19 21:46 C:\Windows\ServiceState
2020-06-20 19:40 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 16:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2019-12-07 11:14 C:\Windows\system32\Drivers\DriverData
2020-06-20 18:56 C:\Users\Maschinenraum
2020-06-19 21:46 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2020
durchgeführt von Kommandobrücke (20-06-2020 20:00:48)
Gestartet von D:\
Windows 10 Pro Version 2004 19041.264 (X64) (2020-06-19 19:27:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3450635252-688371072-3124877423-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3450635252-688371072-3124877423-503 - Limited - Disabled)
Gast (S-1-5-21-3450635252-688371072-3124877423-501 - Limited - Disabled)
Kommandobrücke (S-1-5-21-3450635252-688371072-3124877423-1002 - Limited - Enabled) => C:\Users\Kommandobrücke
Maschinenraum (S-1-5-21-3450635252-688371072-3124877423-1001 - Administrator - Enabled) => C:\Users\Maschinenraum
WDAGUtilityAccount (S-1-5-21-3450635252-688371072-3124877423-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
iTunes (HKLM\...\{B1C89128-5D3E-4873-B229-C3889F605511}) (Version: 12.10.7.3 - Apple Inc.)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3450635252-688371072-3124877423-1002\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
NcsiUwpApp -> C:\Windows\SystemApps\NcsiUwpApp_8wekyb3d8bbwe [2020-06-19] (Microsoft)
UDK Package -> C:\Windows\SystemApps\MicrosoftWindows.UndockedDevKit_cw5n1h2txyewy [2020-06-19] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy [2020-06-19] (Microsoft Windows)
Windows Search -> C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy [2020-06-19] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3450635252-688371072-3124877423-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2449C5FE-3C5C-4DCE-80AC-1C6788D2542D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ABA629A0-14EF-4B13-A77F-71857D49DDBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5BA9A19C-549A-4E5D-ADBB-345C9C9198DD}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FD35EB8B-9354-4443-B6B0-E015C61ABF90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51E41CF0-D865-42B4-B146-DCEFC4DEEF0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4ABCF477-C999-444C-8F7B-F14D16E3DE59}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C235DA81-49E7-4390-B48A-C1DBE8507B0E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28C09E26-5D8B-40D1-8ED0-D2B5312CD59D}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1D3EAD4F-586F-413B-95DE-F1B8245254A0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{F1BF159F-94E3-42C0-9D84-BD46B64AC22C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{3CDAC0EE-AAEE-4706-BFBA-72908C060072}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:53.15 GB) (Free:25.93 GB) (49%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/19/2020 09:59:24 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (06/19/2020 09:28:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/19/2020 09:24:54 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (06/20/2020 07:36:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IMLPVLN)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/20/2020 05:47:02 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (06/20/2020 05:46:54 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (06/20/2020 05:46:45 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (06/20/2020 05:46:37 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (06/20/2020 05:46:28 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (06/20/2020 05:45:42 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (06/20/2020 05:09:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AviraPhantomVPN erreicht.


CodeIntegrity:
===================================

Date: 2020-06-20 19:55:00.4790000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.4760000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.3320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.3270000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.3240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.3220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.1230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2020-06-20 19:55:00.1200000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B53V.209 12/26/2012
Hauptplatine: ASUSTeK COMPUTER INC. B53V
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3965.35 MB
Verfügbarer physikalischer RAM: 865.23 MB
Summe virtueller Speicher: 5373.35 MB
Verfügbarer virtueller Speicher: 1578.35 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:53.15 GB) (Free:25.93 GB) NTFS
Drive d: () (Fixed) (Total:412.05 GB) (Free:410.96 GB) NTFS

\\?\Volume{b5d52535-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{b5d52535-0000-0000-0000-f04c0d000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B5D52535)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=53.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=521 MB) - (Type=27)
Partition 4: (Not Active) - (Size=412 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Antwort

Themen zu Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking
administrator, antivirus, asus, avdevprot, avg, avira, banking, blockiert, bonjour, computer, cpu, defender, explorer, firefox, firewall, freshworx, homepage, internet, malwarebytes anti-malware, mozilla, nvidia, opera, ordner, phishing, prozesse, registry, scan, system, trojaner, windows



Ähnliche Themen: Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking


  1. Windows Defender Antivirus oder Malwarebytes Premium 3
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2017 (9)
  2. Neues Add-on für Firefox 51 installiert und nun meldet Malwarebytes Premium 3.0.6 "PUP.Optional.Conduit" als Registrierungswert!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2017 (19)
  3. Online Banking Manipuliert - Fehlüberweisung vorgegaukelt - Online Banking gesperrt bis Rücküberweisung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2016 (26)
  4. Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (24)
  5. Malwarebytes Anti-Malware meldet als bösartige Website blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (13)
  6. Windows 7 Trojaner führt zur Sperrung von Online Banking
    Log-Analyse und Auswertung - 29.06.2014 (16)
  7. Windows 8.1: Trojaner - Hinweis durch Online-Banking
    Log-Analyse und Auswertung - 05.06.2014 (6)
  8. Windows 7: Postbank Online-Banking Trojaner
    Log-Analyse und Auswertung - 16.01.2014 (9)
  9. TR/Crypt.Zpack.23950 /Windows Vista -Online-Banking, Internet langsam, Avira blockiert etc.
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (21)
  10. Windows 8: Online-Banking Trojaner
    Log-Analyse und Auswertung - 09.10.2013 (11)
  11. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  12. MITB - online Banking gesperrt - 1&1 meldet Zeus per Mail
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (29)
  13. Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank
    Log-Analyse und Auswertung - 04.05.2013 (3)
  14. Online-Banking-Probleme -> mittels Malwarebytes Trojan.FakeMS + Malware.Trace gefunden. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  15. GVU Trojaner auf Windows 7 Home Premium, Malwarebytes nicht nutzbar
    Log-Analyse und Auswertung - 08.08.2012 (8)
  16. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  17. Online-Banking-Trojaner attackiert Smartphones mit Windows Mobile
    Nachrichten - 23.02.2011 (0)

Zum Thema Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking - Hallo! Nachdem Mawarebytes Antimalware für 14 Tage auf die Premium-Version hochgestuft wurde, hat er prompt einen Trojaner gemeldet und in der Folge bei meiner Online-Banking-Seite Phishing-Alarm gemeldet. Ohne der Sache - Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking...
Archiv
Du betrachtest: Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.