Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2020
durchgeführt von William (Administrator) auf WILLIAM-PC (Acer Aspire X3400) (25-03-2020 11:09:44)
Gestartet von C:\Users\William\Downloads
Geladene Profile: William (Verfügbare Profile: William)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CyberLink -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\William\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19081.28230.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20012.135.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\Win Update Stop\WinUpdStopSvc.exe
(NVIDIA Corporation -> ) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(NVIDIA Corporation -> ) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-19] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Run: [VLC Update] => C:\Users\William\AppData\Roaming\VLC Update\Updater.exe [182440 2019-05-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3883840 2009-07-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Run: [] => [X]
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4615616 2019-11-17] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\Installer\chrmstp.exe [2020-03-18] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12C598C0-53CD-4ABE-9AB1-8A933CE53ED4} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14DA973D-2783-492D-8079-04BE2C16B04F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1E300108-951D-4435-AF29-961A9F82B00D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1E314370-9B79-4DF3-A532-A3226374647A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-05-29] (Google Inc -> Google LLC)
Task: {1F0636E3-806D-46C0-A34A-D39ECF3A1E15} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {20601925-7ABB-41AC-8034-4C64B925FF53} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2E33A82D-2677-466E-B8EA-F19001E7A47B} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\William\Downloads\esetonlinescanner_fra.exe
Task: {306F1370-9763-46CC-8426-8DEEC736EC78} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5F9DD72F-7FC4-4B40-94DD-C6A9B14B8C76} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {612837A5-1322-4E20-818B-AF0695B93893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-05-29] (Google Inc -> Google LLC)
Task: {62E1B094-957D-4457-9241-BFBED19263FB} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {66E39129-C930-4220-AB27-203F97EEEEB7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {69123D4F-BB71-4C00-BE75-38015E00104E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {731CC06F-BF8B-49A4-8FBA-031D3ED5A926} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {769DBA3D-6B50-4F48-8A4B-77350ADB11AB} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8867E137-D48E-4922-A172-1B384839CC51} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8A10B2AC-7350-4FF1-A187-FD82A9489BB0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8C5413D5-8BAE-4621-80F8-F5F629EDD6E2} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {8FD82096-FE7A-4597-B426-77EECE3F3055} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\William\Downloads\esetonlinescanner_fra.exe
Task: {9D346D92-EB67-4034-8968-187F2E362FB2} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A4C0374F-7376-4AAF-B10B-3C9EC5A57FE7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {A5F37F44-7112-48C0-A51E-9E58A8D6CFB7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B1A82B88-FD94-49D0-95E2-431A61B77FC9} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B2402443-4C08-4924-83C7-B513F857FD1A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BD67173F-502B-4935-BAF8-9E2C55FFC682} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C19FB951-2BC0-49D2-929B-31EF3A5E8B24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA8FF808-4AB2-4D77-B7ED-C41225760BF9} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {CEE02E62-1133-4675-84C7-AF74132638E7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE042CA6-B548-4F77-BF50-B3D46D793948} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E945B69C-37CE-4A77-AF08-4B7E2384720D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {E948C3C2-168A-429D-8F65-9FED64F6154C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EB2B81BC-0FA5-433B-8573-7AB6CD2DB2AC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {EC426138-4D50-4E87-A334-8952BBD36211} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {ECD4833C-5B70-4644-A8FB-DB2AB3C86642} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {EDA3BE24-6B64-4AB3-B584-2ED848695D08} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F92FAF8E-26AE-4572-B26E-AF6E3F825BC7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{345e6a07-62a3-4815-a402-a120f8c17b74}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-3965458365-3262472465-2493097126-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3965458365-3262472465-2493097126-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3965458365-3262472465-2493097126-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE851
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKU\S-1-5-21-3965458365-3262472465-2493097126-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: eibc5ykz.default
FF DefaultProfile: m6ku8y47.default
FF ProfilePath: C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\eibc5ykz.default [2020-03-09]
FF Extension: (Avira Password Manager) - C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\eibc5ykz.default\Extensions\passwordmanager@avira.com [2020-03-09]
FF ProfilePath: C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\y091wsgv.default-release-1567853457519 [2020-03-25]
FF NetworkProxy: Mozilla\Firefox\Profiles\y091wsgv.default-release-1567853457519 -> type", 1
FF Notifications: Mozilla\Firefox\Profiles\y091wsgv.default-release-1567853457519 -> hxxps://actualite.cd
FF ProfilePath: C:\Users\William\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\m6ku8y47.default [2020-03-11]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: 1|0|7|Default|0||announcement_notification
CHR Profile: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default [2020-03-23]
CHR Extension: (Präsentationen) - C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-10]
CHR Extension: (Avira Password Manager) - C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-03-11]
CHR Extension: (Avira Safe Shopping) - C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-03-23]
CHR Extension: (Avira Browserschutz) - C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-23]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\William\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-03-09]
OPR Extension: (Avira Password Manager) - C:\Users\William\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-03-09]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\William\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-03-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] (NVIDIA Corporation -> )
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] (NVIDIA Corporation -> )
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] (CyberLink -> ) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinUpdStopSvc; C:\Program Files\NoVirusThanks\Win Update Stop\WinUpdStopSvc.exe [2178280 2018-08-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-25 11:09 - 2020-03-25 11:11 - 000022696 _____ C:\Users\William\Downloads\FRST.txt
2020-03-25 10:47 - 2020-03-25 10:47 - 002694567 _____ C:\Users\William\Downloads\profilWilliam2.html
2020-03-25 10:47 - 2020-03-25 10:47 - 002088235 _____ C:\Users\William\Downloads\profilWilliam1.html
2020-03-25 10:47 - 2020-03-25 10:47 - 000000000 ____D C:\Users\William\Downloads\profilWilliam2_fichiers
2020-03-25 09:08 - 2020-03-25 09:35 - 000000000 ___HD C:\$WINDOWS.~BT
2020-03-25 08:25 - 2020-03-25 09:35 - 000000000 ___HD C:\$GetCurrent
2020-03-25 07:41 - 2020-03-25 07:41 - 000000000 ___HD C:\OneDriveTemp
2020-03-24 13:31 - 2020-03-25 08:25 - 000001180 _____ C:\Users\William\Desktop\Windows10Upgrade9252.exe - Verknüpfung.lnk
2020-03-24 13:31 - 2020-03-24 21:56 - 000001144 _____ C:\Users\William\Desktop\adwcleaner_8.0.1.exe - Verknüpfung.lnk
2020-03-24 13:00 - 2020-03-24 19:46 - 000001072 _____ C:\Users\William\Desktop\ZHPDiag3.exe - Verknüpfung.lnk
2020-03-24 12:50 - 2020-03-24 12:50 - 003271552 _____ (Nicolas Coolman) C:\Users\William\Downloads\ZHPDiag3.exe
2020-03-19 21:34 - 2020-03-19 21:34 - 000655188 _____ C:\Users\William\Documents\IMG_20200319_0001.pdf
2020-03-16 19:36 - 2020-03-16 19:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-3965458365-3262472465-2493097126-1001
2020-03-12 21:00 - 2020-03-12 21:00 - 000007464 _____ C:\Users\William\Downloads\smime.p7s
2020-03-11 14:02 - 2020-03-11 14:02 - 028777589 _____ C:\Users\William\Downloads\Win8UpgAsstTool_1.00.3001 (1).zip
2020-03-11 13:57 - 2020-03-11 13:57 - 028777589 _____ C:\Users\William\Downloads\Win8UpgAsstTool_1.00.3001.zip
2020-03-11 12:48 - 2020-03-11 12:48 - 006889184 _____ (Piriform Ltd) C:\Users\William\Downloads\spsetup132.exe
2020-03-11 12:48 - 2020-03-11 12:48 - 000000841 _____ C:\Users\Public\Desktop\Speccy.lnk
2020-03-11 12:48 - 2020-03-11 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2020-03-11 12:48 - 2020-03-11 12:48 - 000000000 ____D C:\Program Files\Speccy
2020-03-11 04:05 - 2020-03-11 04:05 - 000995971 _____ C:\Users\William\Downloads\(10 083 non lus) - chantalwallelopaka@yahoo.fr - Yahoo Mail.html
2020-03-11 04:05 - 2020-03-11 04:05 - 000000000 ____D C:\Users\William\Downloads\(10 083 non lus) - chantalwallelopaka@yahoo.fr - Yahoo Mail_fichiers
2020-03-11 02:50 - 2020-03-11 02:50 - 000959338 _____ C:\Users\William\Downloads\dhlPaket.html
2020-03-09 11:51 - 2020-03-09 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-03-09 08:15 - 2020-03-09 08:15 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2020-03-09 08:14 - 2020-03-09 08:14 - 000000000 ____D C:\Users\William\AppData\Local\Opera Software
2020-03-09 08:13 - 2020-03-09 08:13 - 000000000 ____D C:\Users\William\AppData\Roaming\Opera Software
2020-03-08 21:16 - 2020-03-08 21:16 - 022195736 _____ (Piriform Software Ltd) C:\Users\William\Downloads\ccsetup564.exe
2020-03-04 23:33 - 2020-03-04 23:33 - 000013397 _____ C:\Users\William\Documents\suchanzeige.odt
2020-03-04 23:31 - 2020-03-09 13:43 - 000026173 _____ C:\Users\William\Downloads\archive.zip
2020-02-29 09:39 - 2020-02-29 09:39 - 000000314 _____ C:\Users\William\Downloads\diagnostics.dat
2020-02-28 15:25 - 2020-03-25 11:09 - 000001052 _____ C:\Users\William\Desktop\FRST64.exe - Verknüpfung.lnk
2020-02-28 15:13 - 2020-02-28 15:13 - 002279424 _____ (Farbar) C:\Users\William\Downloads\FRST64.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-03-25 11:10 - 2019-06-26 03:03 - 000000000 ____D C:\FRST
2020-03-25 11:09 - 2019-07-10 00:06 - 000000000 ____D C:\Users\William\AppData\LocalLow\Mozilla
2020-03-25 11:01 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-03-25 10:35 - 2019-09-27 20:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-03-25 09:48 - 2019-06-07 11:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-25 09:35 - 2019-09-27 20:49 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2020-03-25 09:35 - 2019-09-27 20:49 - 000001908 _____ C:\WINDOWS\diagerr.xml
2020-03-25 09:30 - 2019-09-25 12:35 - 000000000 ___DC C:\WINDOWS\Panther
2020-03-25 09:07 - 2019-06-07 03:11 - 000000036 _____ C:\WINDOWS\progress.ini
2020-03-25 08:49 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-03-25 08:39 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration
2020-03-25 08:26 - 2020-01-28 08:38 - 000000000 ____D C:\Windows10Upgrade
2020-03-25 08:25 - 2020-01-28 08:38 - 000000723 _____ C:\Users\William\Desktop\Windows 10-Update-Assistent.lnk
2020-03-25 08:25 - 2019-06-07 03:06 - 000000735 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2020-03-25 07:43 - 2019-09-27 20:50 - 000004166 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B26CEEC-73EB-4B43-A7BD-29A24757586D}
2020-03-25 07:41 - 2019-06-07 05:55 - 000000000 ___RD C:\Users\William\OneDrive
2020-03-24 20:10 - 2019-06-08 09:47 - 000000000 ____D C:\Users\William\Tracing
2020-03-24 19:46 - 2019-05-29 17:04 - 000000000 ____D C:\Users\William\AppData\Roaming\ZHP
2020-03-24 15:26 - 2019-09-27 20:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-03-24 15:25 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-03-24 12:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-03-21 08:20 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-03-21 07:00 - 2019-09-27 20:50 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 07:00 - 2019-09-27 20:50 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-20 11:16 - 2019-09-27 20:50 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3965458365-3262472465-2493097126-1001
2020-03-20 11:16 - 2019-09-27 20:27 - 000002433 _____ C:\Users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-19 21:36 - 2019-06-15 12:15 - 000000000 ____D C:\ProgramData\Foxit Software
2020-03-18 19:30 - 2019-06-04 08:28 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-18 19:30 - 2019-06-04 08:28 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-03-16 21:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-03-16 19:35 - 2019-06-09 09:18 - 000000000 ____D C:\Users\William\AppData\Local\ElevatedDiagnostics
2020-03-13 10:25 - 2019-12-06 08:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-03-13 10:25 - 2019-07-09 23:58 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-03-11 01:47 - 2019-06-02 15:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-11 01:42 - 2019-06-02 15:30 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-03-09 13:37 - 2019-06-07 06:10 - 000000000 ____D C:\Users\William\AppData\Local\PlaceholderTileLogoFolder
2020-03-09 13:37 - 2019-06-07 05:51 - 000000000 ____D C:\Users\William\AppData\Local\Packages
2020-03-09 12:16 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-03-09 12:00 - 2019-09-27 20:17 - 000381264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-09 11:58 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-03-08 22:01 - 2020-01-22 19:50 - 000001286 _____ C:\Users\William\Desktop\Win Update Stop.lnk
2020-03-08 21:26 - 2010-03-16 00:58 - 000000000 ____D C:\Program Files\Google
2020-03-08 21:26 - 2010-03-16 00:58 - 000000000 ____D C:\Program Files (x86)\Google
2020-03-08 21:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-02-29 11:21 - 2010-03-16 01:03 - 000000000 ____D C:\ProgramData\Nero
2020-02-29 11:12 - 2019-05-29 01:01 - 000000000 ____D C:\Users\William\AppData\Local\Google

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================