| Bluestone | 25.03.2019 13:12 |
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von raine (25-03-2019 01:14:10)
Gestartet von C:\Users\raine\Downloads
Windows 10 Home Version 1809 17763.379 (X64) (2019-01-30 14:19:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2961088107-281973925-822382297-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2961088107-281973925-822382297-503 - Limited - Disabled)
Gast (S-1-5-21-2961088107-281973925-822382297-501 - Limited - Disabled)
raine (S-1-5-21-2961088107-281973925-822382297-1001 - Administrator - Enabled) => C:\Users\raine
WDAGUtilityAccount (S-1-5-21-2961088107-281973925-822382297-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fd422d82-916c-4aca-bc42-67b7eb9925c4}) (Version: 1.2.129.13789 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.19.2.21196 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.7.2.1820 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{5B6E4D2E-B399-4CEB-A321-D51CAD2EC4E9}) (Version: 1.1.21.3693 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{37200705-FD91-4DD8-9D5B-99861FAF3DE2}) (Version: 2.0.6.12027 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7825 - Avira Operations GmbH & Co. KG)
Backup and Sync from Google (HKLM\...\{693CADB0-962B-4AC1-A939-9524B258C997}) (Version: 3.43.2448.9071 - Google, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.35.0 - Conexant)
EMDB 3.22 (HKLM-x32\...\EMDB_is1) (Version: - Wicked & Wild Inc.)
FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13541 - Juergen Riegel)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.4.0.4 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.75 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Guitar Pro 7 (HKLM-x32\...\Guitar Pro 7_is1) (Version: 7.0.8.1027 - Arobas Music)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{56F91CE8-0168-4619-8FEC-13F5087E40F8}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM-x32\...\{130E5108-547F-4482-91EE-F45C784E08C7}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Office 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft Office 365 - tr-tr (HKLM\...\O365HomePremRetail - tr-tr) (Version: 16.0.11328.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2961088107-281973925-822382297-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movavi Video Editor 15 Plus (HKU\S-1-5-21-2961088107-281973925-822382297-1001\...\Movavi Video Editor 15 Plus) (Version: 15.1.0 - Movavi)
Movavi Video Suite 18 (HKU\S-1-5-21-2961088107-281973925-822382297-1001\...\Movavi Video Suite 18) (Version: 18.0.1 - Movavi)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0401-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0419-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-041F-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.11328.20158 - Microsoft Corporation) Hidden
PDF24 Creator 8.7.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2961088107-281973925-822382297-1001\...\WhatsApp) (Version: 0.3.2386 - WhatsApp)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{0244FB11-82B0-412D-BD0A-4FF2FB2CE936}) (Version: 25.10.1912 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{FEA3B525-A025-4C88-8E83-AAD970EBBE4E}) (Version: 26.04.1771 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2961088107-281973925-822382297-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2961088107-281973925-822382297-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2017-11-27] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2017-11-27] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00AB166C-EC5F-4BAC-B6CE-D86686C4DD7E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0A1BB8E1-89CD-4B74-9549-D1652F466155} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0B48BF37-7977-4F00-BBD1-5D2F8F4FFDF8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0EA7A17C-6020-426F-9282-395B352C4FCD} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {199B046A-15B8-40A2-B4E6-027261B6F83F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1CA25EA8-9C77-4A34-9323-8DEFA8A5F6A3} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira)
Task: {2085BB08-8505-4385-A545-B6DEB471C2AC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {211B9839-D4D6-4DB4-95B7-CF4B28705051} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {22954544-CB8D-4919-AE73-8177B10958F2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23474D02-F64F-43F4-B86B-BCA7B712FBE0} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {3F6617EE-7578-4866-BFA7-58ACE75B404F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4498D534-09C1-4326-8002-A1F213105E77} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {523AD117-0A05-482B-BD6B-E1E90C2E9DC0} - System32\Tasks\S-1-5-21-2961088107-281973925-822382297-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {5EB51190-201D-401D-96FB-E7A5F25FC67B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {6B012234-0A54-4AC3-B693-871B831DAFD6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81F96782-8ECB-4D23-84CF-38EE3F33CA31} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8DAA1609-64DF-47FD-8355-C054F70F508B} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira)
Task: {B308F1D4-CB36-450B-87A7-42574FADC9CB} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4D9D5F0-A120-479D-AB6C-83EC31300E86} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D941D5FF-5E96-40B9-8B17-DD6303670D63} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E08C7898-759F-4C28-A08B-FF9DBCCC9DCE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E2DA30DD-2B7F-418C-84BD-7CD7202F2700} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira)
Task: {FC14D8AA-D250-4328-9B25-0103F0FCD990} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-21 08:01 - 2017-06-08 00:38 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2019-03-24 18:55 - 2019-03-24 18:55 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\python27.dll
2019-03-24 18:55 - 2019-03-24 18:55 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_ctypes.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\bz2.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 001792512 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_hashlib.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32api.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\pywintypes27.dll
2019-03-24 18:55 - 2019-03-24 18:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\pythoncom27.dll
2019-03-24 18:55 - 2019-03-24 18:55 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\unicodedata.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32com.shell.shell.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wx._core_.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wxbase30u_net_vc90_x64.dll
2019-03-24 18:56 - 2019-03-24 18:56 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wxmsw30u_adv_vc90_x64.dll
2019-03-24 18:56 - 2019-03-24 18:56 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wxbase30u_vc90_x64.dll
2019-03-24 18:56 - 2019-03-24 18:56 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wxmsw30u_core_vc90_x64.dll
2019-03-24 18:56 - 2019-03-24 18:56 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wx._gdi_.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wx._windows_.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wxmsw30u_html_vc90_x64.dll
2019-03-24 18:56 - 2019-03-24 18:56 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wx._controls_.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wx._misc_.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\pysqlite2._sqlite.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32file.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32security.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\hashobjs_ext.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\thumbnails_ext.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\usb_ext.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_socket.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 002224640 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_ssl.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\common.time34.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32event.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\windows.conditional.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\windows.winwrap.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\windows.volumes.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32gui.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_elementtree.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\pyexpat.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32inet.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wx._html2.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\wxmsw30u_webview_vc90_x64.dll
2019-03-24 18:55 - 2019-03-24 18:55 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_psutil_windows.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32crypt.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\PIL._imaging.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_multiprocessing.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 005752320 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\cello.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\_yappi.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32process.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32pipe.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\select.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32pdh.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\windows.connectivity.pyd
2019-03-24 18:56 - 2019-03-24 18:56 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\windows.device_monitor.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32profile.pyd
2019-03-24 18:55 - 2019-03-24 18:55 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\raine\AppData\Local\Temp\_MEI101242\win32ts.pyd
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2019-02-14 15:02 - 2019-02-14 15:02 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\49a4445407b43e421849622e3f959eae\ServiceStack.Text.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2961088107-281973925-822382297-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1F2740BC-4B15-44BB-AF16-89B03BFC4DD3}] => (Allow) C:\Users\raine\AppData\Local\Temp\7zS0A6F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2C688792-D6EA-4FE2-B0B5-A42D5FA09CD1}] => (Allow) C:\Users\raine\AppData\Local\Temp\7zS0A6F\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A8EB3225-F53C-42D3-9B3A-3D3AE46BE290}] => (Allow) C:\Users\raine\AppData\Local\Temp\7zS493E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4FF5CBD9-F55C-4A2D-9771-C396E765BDB4}] => (Allow) C:\Users\raine\AppData\Local\Temp\7zS493E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{E33DA785-5A6B-48C4-A477-01952A8417C7}] => (Allow) C:\Users\raine\AppData\Local\Temp\7zS3990\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BAF75E36-8560-4E64-BE7A-B6DEF955036D}] => (Allow) C:\Users\raine\AppData\Local\Temp\7zS3990\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F9EDE89E-58D5-4CC0-912B-253665A5C837}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F8C2667-820A-441A-B114-4926608889A4}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{135A720C-BB8C-4F14-9237-D338401F7051}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{17E33054-D44C-4626-A2E7-C49D1ABFF00F}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DF2D58E9-079A-4B4A-93B4-ED1C0F6B9CCF}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{693A81B7-A2B5-402E-BB7D-63CE7AAE2397}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5CAE4F8A-8281-4D56-9B39-1D59850676B4}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F23E0EBD-BC4E-4A7A-9A20-1121784EF1F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FA0B84B1-79E1-4161-B01D-91C2C880A1E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7A3DEADB-2FC3-43F0-8218-2457316D1D49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3E86235C-4BF1-46CD-BD49-A8E437E1EE0A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7873BF75-DF9E-46F5-8A5D-173C0F547339}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1BE87D76-36FB-4DA5-BE51-03ACBEF37B79}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{ECE9F568-B2E5-46D4-996A-42C68B69B18A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{68FA98B0-2AF7-4B2A-8871-3A6A50C1744E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{5BFEE66D-D9A2-44DC-9855-BC307BDCD175}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
11-03-2019 08:42:32 Geplanter Prüfpunkt
20-03-2019 14:07:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/24/2019 06:59:16 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/24/2019 06:51:22 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/24/2019 04:00:21 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/24/2019 03:51:34 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/24/2019 08:47:53 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (03/23/2019 12:20:37 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (03/22/2019 08:00:03 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (03/19/2019 09:55:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Setup.Bundle.exe, Version: 1.2.131.15242, Zeitstempel: 0x5c87b7e8
Name des fehlerhaften Moduls: WixStdBA.dll, Version: 3.10.6312.0, Zeitstempel: 0x5c87b805
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001668
ID des fehlerhaften Prozesses: 0x3718
Startzeit der fehlerhaften Anwendung: 0x01d4de317008556f
Pfad der fehlerhaften Anwendung: C:\ProgramData\Package Cache\{33789076-9ec9-4866-b174-19596d6375c1}\Avira.OE.Setup.Bundle.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Temp\{D61F1F33-C3D6-4B38-AD69-3642012BF1CB}\.ba\WixStdBA.dll
Berichtskennung: 194d8a7f-2357-49fe-9b39-8989416c5dad
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/24/2019 06:59:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/24/2019 06:59:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/24/2019 06:58:22 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.
Error: (03/24/2019 06:57:19 PM) (Source: DCOM) (EventID: 10016) (User: COMPNAME)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "COMPNAME\raine" (SID: S-1-5-21-2961088107-281973925-822382297-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/24/2019 06:56:37 PM) (Source: DCOM) (EventID: 10016) (User: COMPNAME)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "COMPNAME\raine" (SID: S-1-5-21-2961088107-281973925-822382297-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/24/2019 04:00:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/24/2019 04:00:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/24/2019 03:59:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.
CodeIntegrity:
===================================
Date: 2019-03-24 23:30:32.375
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-24 23:30:32.365
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-24 23:30:32.344
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-24 18:59:17.100
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-24 18:59:17.083
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-24 18:59:17.046
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-24 18:59:17.035
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-03-24 18:59:17.024
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 8043.81 MB
Verfügbarer physikalischer RAM: 2040.73 MB
Summe virtueller Speicher: 12395.81 MB
Verfügbarer virtueller Speicher: 4351.41 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:464.84 GB) (Free:258.74 GB) NTFS
Drive e: (My Book) (Fixed) (Total:3725.99 GB) (Free:329.12 GB) NTFS
Drive f: (TRANSCEND) (Fixed) (Total:931.28 GB) (Free:321.3 GB) FAT32
\\?\Volume{0ad98306-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{0ad98306-0000-0000-0000-205274000000}\ () (Fixed) (Total:0.48 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0AD98306)
Partition 1: (Active) - (Size=450 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488 MB) - (Type=27)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 25C54E15)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Ende von Addition.txt ============================
Hallo Matthias,
Danke für die Antwort :D Ok, ich entspanne..... :D
Zusätzlich:
Nein. Ich bin nicht bei Vodafone, sondern 1&1-Kunde. Ich bekomme die Anzeige der Viren Warnung, wenn ich die Hilfe von Jdownloader aufrufe oder auch bei Spiegel.de.
Hallo Matthias,
ich kann wohl Entwarnung geben, denn seit heute Morgen sind die angegebenen Seiten wieder problemlos erreichbar.
Ich hatte gestern noch den 24-Std.-Service von Vodafone öffentlich über FB befragt und man wollte dem Problem nachgehen....
Offensichtlich hat sich was bewegt und sie hocken nicht mehr auf meiner Leitung...
und ich bin ja wohl nicht der Einzige Betroffene lt. Google suche im WWW.
Vielen Dank für deine Zeit und den gespendeten "Trost". | 
LESESTOFF