Hallo Mathias,
So,nun habe ich das Tool ausgeführt.
Was mache ich nun? Kopiere ich das Ganze jetzt hier rein? Das ist viel. Oder gibt es eine Möglichkeit sie in einem Link zusammenzuführen? Wenn ich die Datei im Toll versuche zu finden, wie du sagtest, dann kommt immer wieder die Aufforderung, die Dateien zu extrahieren und alles beginnt von vorn.
Viele Grüße
Sibylle
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2022
durchgeführt von User (Administrator) auf DESKTOP-L6MSNKR (LENOVO 4243W4K) (15-12-2022 20:58:50)
Gestartet von C:\Users\User\AppData\Local\Temp\Temp1_Farbar_x86_x64.zip
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.214.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3877280 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\MountPoints2: {48d3426e-2e5e-11ea-8cb7-f0def1e14bb7} - "E:\startme.exe"
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BCFC081-7ADB-4EBB-B3AE-8E7CB3C92A3C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {18126193-0BE6-4C62-A626-46E7570045F1} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [261064 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2409B846-E08C-4EEA-9E8A-0EB4CC6ABC2A} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {3C166CA0-68F8-4D8E-9A87-61EF38887450} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35424480 2022-11-29] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {47096136-E449-4B7F-8C71-5DE0F93C693C} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1659632 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {5876F415-42A3-4B6C-9A02-423815B8308D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {5C0C7FBF-315C-4666-B8E0-12D11E940FB1} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128976 2022-05-17] (Lenovo -> Lenovo)
Task: {785E41F1-9DE6-4679-BD5F-5F7F15E23A71} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {785E41F1-9DE6-4679-BD5F-5F7F15E23A71} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {785E41F1-9DE6-4679-BD5F-5F7F15E23A71} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {B51C325F-DFE6-4E67-BD64-3AE696CB77FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [851800 2018-12-25] (Lenovo -> Lenovo.)
Task: {C148BAB4-7DE4-4B8C-AB49-6C701AA6A4FB} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ea19e9c-6ed3-4d66-81ca-c384d089f7e5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-15]
Edge Extension: (Avira Safe Shopping) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-04-09]
Edge Extension: (Avira Password Manager) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-07-29]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: 2rakpm8c.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\2rakpm8c.default [2021-03-25]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release [2022-12-15]
FF Homepage: Mozilla\Firefox\Profiles\483to6px.default-release -> hxxps://www.t-online.de/|hxxps://www.startpage.com/
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\@windscribeff.xpi [2022-11-22]
FF Extension: (German Dictionary, classical spelling standards) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\alterechtschreibung@googlemail.com.xpi [2021-03-25]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\firefox@ghostery.com.xpi [2022-11-23]
FF Extension: (I don't care about cookies) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-12-14]
FF Extension: (Windows 10 Default Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\windows-10-default-blue@qw.linux-2g64.local.xpi [2022-03-06]
FF Extension: (Calm Pastel) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2021-06-06]
FF Extension: (Minimalist Gruvbox) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{025e0b2c-c19a-4200-af49-0261a285ecfe}.xpi [2022-08-22]
FF Extension: (Netscape inspiration) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{03ac4f22-49ee-4075-bd47-98e9c41b7073}.xpi [2022-03-06]
FF Extension: (Classic Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{065a1db8-6bba-4e1e-bcdc-d3dd53b68828}.xpi [2021-06-08]
FF Extension: (Classic Contrast) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{11856781-9f3e-43d7-94c6-1df45753ec60}.xpi [2021-06-08]
FF Extension: (Soft Aqua) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{17378f9c-a793-4700-aee6-40eb33485e70}.xpi [2021-06-06]
FF Extension: (Retro Circles and Rectangles) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{25171e8b-6d10-4004-9f60-0fb6c0ae8784}.xpi [2021-06-06]
FF Extension: (Photon Colors) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{2c6c94f3-c656-41e9-aa4b-1edba5be9c21}.xpi [2022-03-06]
FF Extension: (Proton Classic Theme) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{35fd0b4c-28da-4f76-b1f8-6c8b2ecd0c9f}.xpi [2021-07-16]
FF Extension: (Startpage Privatsphäre-Schutz) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{5b1a796b-231a-4ad1-84ff-918db0818207}.xpi [2022-11-22]
FF Extension: (Classic theme (with menu bar)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{64b95835-d01d-47a2-b5e2-f7216902b200}.xpi [2021-06-08]
FF Extension: (Dark Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{66210612-4439-45ea-8b8c-a39d97fd729c}.xpi [2021-06-06]
FF Extension: (Classic Marine Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{78e974c1-5f77-419b-b775-551ecec0ff07}.xpi [2021-06-08]
FF Extension: (ANIMATED - Snoopy Nap) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{88037e97-cec9-411b-b404-69f171497c13}.xpi [2021-06-06]
FF Extension: (Spring Rain Drops by MaDonna) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{8a668b18-72e2-4be7-a663-ce55c6e18a31}.xpi [2021-12-16]
FF Extension: (MaDonnas Aurora Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{abeb6cbe-c171-4bc8-8047-6783e8513546}.xpi [2021-06-06]
FF Extension: (really cute bird) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{bc612d01-e67e-4f7f-a308-73870116ad14}.xpi [2021-07-04]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-12-05]
FF Extension: (Turquoise Windows Classic) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{d2e1f8a2-3fee-451e-a759-26a3dbc2c77f}.xpi [2021-07-16]
FF Extension: (Windows Classic) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{f00b28c4-72a4-4329-a3f0-0381f7e9eaf3}.xpi [2021-11-07]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265424 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [293824 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [105672 2022-03-06] (Shenzhen Moyea Software -> Leawo Software)
S2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8816288 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
R3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8816288 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892760 2018-12-25] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [185704 2022-06-13] (NortonLifeLock Inc. -> BullGuard Ltd.)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [112184 2022-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R3 netprotection_network_filter2; C:\WINDOWS\System32\drivers\netprotection_network_filter2.sys [113816 2022-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44160 2018-12-25] (Lenovo -> Lenovo.)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [105472 2012-07-04] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [26624 2022-10-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [228384 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [228296 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [61376 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL6.SYS [292864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV6.SYS [1485312 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT6.SYS [740864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-15 20:58 - 2022-12-15 20:59 - 000000000 ____D C:\FRST
2022-12-15 20:56 - 2022-12-15 20:56 - 000000000 ____D C:\Users\User\Desktop\Farbar_x86_x64
2022-12-15 20:55 - 2022-12-15 20:55 - 003472609 _____ C:\Users\User\Desktop\Farbar_x86_x64.zip
2022-12-15 20:44 - 2022-12-15 20:44 - 000000000 ___HD C:\$SysReset
2022-12-13 22:05 - 2022-12-13 22:05 - 000000000 ___HD C:\$WinREAgent
2022-11-30 23:23 - 2022-12-11 05:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-11-29 22:24 - 2022-11-29 22:24 - 000003790 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2022-11-28 21:36 - 2022-11-28 21:36 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2022-11-28 21:36 - 2022-11-28 21:36 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-11-28 21:36 - 2022-11-28 21:36 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2022-11-22 09:11 - 2022-11-22 09:11 - 000002220 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-15 20:52 - 2022-02-22 00:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-12-15 20:51 - 2021-03-25 13:23 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-15 20:44 - 2019-07-01 11:44 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2022-12-15 06:27 - 2021-03-25 13:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-14 23:04 - 2021-03-25 13:23 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-14 23:04 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-14 04:15 - 2021-03-27 20:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-12-14 04:12 - 2021-03-27 20:02 - 148633544 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-12-13 22:09 - 2022-06-22 22:05 - 004938232 _____ C:\WINDOWS\system32\rtp.db
2022-12-13 22:09 - 2022-06-22 22:02 - 000228384 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys
2022-12-13 22:09 - 2022-06-22 22:02 - 000228296 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys
2022-12-11 21:13 - 2021-03-25 13:22 - 000000000 ____D C:\WINDOWS\INF
2022-12-11 06:09 - 2021-04-08 14:18 - 000000000 ____D C:\Users\User\AppData\LocalLow\Temp
2022-12-11 06:09 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-12-11 05:59 - 2021-03-25 13:43 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-11 05:59 - 2021-03-25 13:26 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-11 05:59 - 2021-03-25 13:26 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-11 05:55 - 2021-03-25 13:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\Lenovo Power Management Driver PnP Task
2022-12-11 05:55 - 2021-03-25 13:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-11 05:55 - 2020-08-01 21:53 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-11 05:54 - 2021-03-25 20:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-11 05:54 - 2021-03-25 13:18 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-12-10 07:59 - 2020-06-22 08:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-09 23:39 - 2021-12-11 22:27 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1471427035-3001326743-3025401233-1001
2022-12-09 23:39 - 2021-03-25 13:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1471427035-3001326743-3025401233-1001
2022-12-09 23:39 - 2021-03-25 13:34 - 000002396 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-12-01 22:05 - 2021-10-18 12:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-12-01 22:05 - 2019-07-01 11:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-11-28 21:36 - 2021-11-27 05:28 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2022-11-28 21:36 - 2021-11-27 05:28 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
2022-11-28 21:36 - 2021-11-27 05:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-11-22 09:08 - 2021-03-25 13:31 - 000296616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-22 09:07 - 2021-03-25 13:23 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-22 09:07 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-22 09:07 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-11-18 12:29 - 2021-04-08 08:01 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== --- --- ---
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2022
durchgeführt von User (15-12-2022 21:01:06)
Gestartet von C:\Users\User\AppData\Local\Temp\Temp1_Farbar_x86_x64.zip
Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) (2021-03-25 12:43:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1471427035-3001326743-3025401233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1471427035-3001326743-3025401233-503 - Limited - Disabled)
Gast (S-1-5-21-1471427035-3001326743-3025401233-501 - Limited - Disabled)
User (S-1-5-21-1471427035-3001326743-3025401233-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1471427035-3001326743-3025401233-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
FW: Avira Security (Disabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.22.0.12 - Avira Operations GmbH) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2979 - Avira Operations GmbH & Co. KG) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0.1 (x64 de)) (Version: 107.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\ZoomUMX) (Version: 5.10.1 (4420) - Zoom Video Communications, Inc.)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-09] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-11-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-11-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-11-11] (Avira Operations GmbH -> Avira Operations GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-03-25 14:14 - 2021-03-25 14:14 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-05 21:27 - 2021-06-05 21:27 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2022-11-23 00:04 - 2022-11-23 00:04 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\1e1a1145f8fc177d435731837c393cb2\Newtonsoft.Json.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-03-25 13:23 - 2021-03-25 13:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B44F402-E581-40B4-B98C-B446F89F6CCA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{98AADC7C-E139-4852-A511-41840D0A71C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6629AA17-36A7-4CAF-946B-2DCF68AE6E27}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B18A692D-4B28-49B4-A465-B4F9E9C8E1FD}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{D533C777-26F4-43C4-8D4A-E91DB644660A}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6621B188-1D65-4AB5-AB73-2051266DD5E9}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9F021B0B-4EDB-452B-81F3-69EA542323DE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{710D159C-8715-424A-9ABD-A357FEE5321C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{BFF928DF-D834-4E64-B980-1F4CADF889AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{633CE426-F94B-46A3-9CB3-DAB27F3705C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B76CB027-D33C-4E16-BAAC-A476BB707CE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A253C12-1CA6-46D1-B606-B0B73A7EA882}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E087D632-8D2A-4120-A2E5-C0E61117C6E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B441A33E-A47E-44A1-BD0C-68B1911463C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{770A39F3-8446-464A-B69A-FF9B7A60FDFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4E7E0A61-F53C-4122-812D-A1370C12B175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{303E5C51-C2D6-4C64-8E13-649EF4DC22D4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE1D2F99-8111-451A-BB12-F37D185158B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D820EE9-AD45-454B-B5FD-F43AC68FC8BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56B1A8D9-016F-4F2D-BE09-87B8486503CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13FC4DFB-7A2B-4B6E-8610-744EA860BFFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
23-11-2022 02:00:00 Geplanter Prüfpunkt
05-12-2022 00:30:16 Geplanter Prüfpunkt
14-12-2022 00:01:24 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/11/2022 05:58:23 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/05/2022 09:24:33 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (568,D,10) WebCacheLocal: Der Versuch, die Datei "C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (12/03/2022 08:20:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.2193 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 10b8
Startzeit: 01d8fe4b418bc716
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: b27dfad0-841e-491e-8263-414f37210481
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Error: (11/29/2022 09:13:03 AM) (Source: ESENT) (EventID: 490) (User: )
Description: qmgr.dll (13964,R,98) QmgrDatabaseInstance: Der Versuch, die Datei "C:\ProgramData\Microsoft\Network\Downloader\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (11/29/2022 09:12:54 AM) (Source: ESENT) (EventID: 439) (User: )
Description: DllHost (7864,D,0) WebPlatStorage: Die Shadowkopfzeile für Datei "C:\Users\User\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.chk" konnte nicht geschrieben werden. Fehler -1032.
Error: (11/29/2022 09:12:54 AM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7864,D,0) WebPlatStorage: Der Versuch, die Datei "C:\Users\User\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (11/29/2022 09:12:53 AM) (Source: ESENT) (EventID: 490) (User: )
Description: qmgr.dll (13964,R,98) QmgrDatabaseInstance: Der Versuch, die Datei "C:\ProgramData\Microsoft\Network\Downloader\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (11/28/2022 09:39:41 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (12/10/2022 01:16:12 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (12/02/2022 11:45:02 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0823B6F8-F499-4D5E-B885-EA9CB4F43B24}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2180_none_7e328fe47c714aab\TiWorker.exe -Embedding
Error: (11/25/2022 10:19:55 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (11/24/2022 08:45:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (11/24/2022 04:53:16 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (11/21/2022 12:23:01 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L6MSNKR)
Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\igfxsrvc.exe" -Embedding
Error: (11/20/2022 10:39:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L6MSNKR)
Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\igfxsrvc.exe" -Embedding
Error: (11/20/2022 01:46:10 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L6MSNKR)
Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\igfxsrvc.exe" -Embedding
Windows Defender:
================
Date: 2021-11-26 22:22:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FEF8D464-4804-4965-B24F-C1B2E8745946}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-25 21:49:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4C297155-65C2-455C-9DBE-04BF403E8C30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-24 08:31:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {700CD7A1-9B66-42D4-B66F-EC33E784C923}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-23 06:31:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0C3C44C-E278-40F0-8C3F-66D51662ABDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-22 22:22:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22C08138-3A1F-45F9-91F6-3D4EE4224083}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-12-15 20:52:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-15 20:52:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-15 20:51:23
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO 8AET56WW (1.36 ) 12/06/2011
Hauptplatine: LENOVO 4243W4K
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 3018.24 MB
Summe virtueller Speicher: 21387.23 MB
Verfügbarer virtueller Speicher: 15101.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.43 GB) (Free:148.39 GB) (Model: PNY CS900 240GB SSD) NTFS
\\?\Volume{3a7125c5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{3a7125c5-0000-0000-0000-a0bf37000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3A7125C5)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=588 MB) - (Type=27)
==================== Ende von Addition.txt ======================= --- --- ---
Also, da sind sie |