Hallo Matthias,

vielen lieben Dank für Deine Hilfe.

Die Deinstallation hat jeweils geklappt (soweit ich das beurteilen kann).

Die neuen Logdateien erhältst Du im Anhang.

Ein schönes Wochenende für Dich.
Cheers

Zitat:

Zitat von pastapasta

Ein schönes Wochenende für Dich.

Ebenso.







Schritt 1
Downloade Dir bitte SpyHunterCleaner und speichere es auf dem Desktop.

• Schließe alle offenen Programme.
• Starte die SpyHunterCleaner.bat.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Es öffnet sich ein schwarzes Fenster der Kommandozeile.
• Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
• Am Ende wird dein Rechner automatisch neu gestartet, um die Bereinigung abzuschließen.

Schritt 2

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  HKU\S-1-5-21-2863377994-3076818292-4038221420-1004\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert]
  C:\Program Files\Common Files\AV\Spybot - Search and Destroy
  GroupPolicy: Beschränkung ? <==== ACHTUNG
  Task: {01A03719-69D0-4BDD-9129-67395034D901} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
  Task: {0E2C6A2B-A643-4727-88ED-D7905F4DC68F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
  Task: {1C366804-3824-4DDE-B0C1-AA2E4D8F4830} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
  Task: {210DE37E-BB9D-4385-A9BF-049DC0607F37} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
  Task: {234A3CB7-FCEA-44AC-8EA1-E6F8241AD63B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
  Task: {2511A38D-85CD-41E6-8EA6-AC1DAFF05A33} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
  C:\Program Files (x86)\AVG
  Task: {289E7FFC-04E0-4B54-839D-B35A4B5D12B4} - System32\Tasks\{A06B41B3-82A8-4A68-9B62-9100B8B927DB} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\LucasArts\Monkey Island Collection\Monkey2\Monkey2.exe" -d "C:\Program Files (x86)\LucasArts\Monkey Island Collection\Monkey2"
  Task: {526CED37-62A9-4127-9C28-B4B3B83D8258} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
  Task: {6477ABFC-7BDE-4292-95B2-E68B3FF6BC93} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
  Task: {670C35A8-9026-4DC5-AB3E-F5037446A852} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
  Task: {7CCA62CE-1DA8-4F77-8F44-94380846127D} - \WPD\SqmUpload_S-1-5-21-2863377994-3076818292-4038221420-1004 -> Keine Datei <==== ACHTUNG
  Task: {7DE73F3B-1A29-4DF3-BC10-8FAFBA12D663} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
  Task: {94323D39-A91F-4F30-806F-B9C05CD40AC8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
  Task: {9A595117-88C0-4D9A-8AB9-561FC89E9870} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
  Task: {A77277B3-499F-4EB2-86FF-0800315E5AF0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
  Task: {D8EBD8A3-20E5-4EF0-AC77-2E16E3216ED0} - System32\Tasks\Updates\Security Update Checker => C:\Users\CurrentUserName\AppData\Roaming\Microsoft\SysHex.exe <==== ACHTUNG
  C:\Users\CurrentUserName\AppData\Roaming\Microsoft\SysHex.exe
  Task: {E08E51BC-AAB2-4D8C-9CAB-1A2A83186AB5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
  Task: {E0FA7754-D091-47C7-BCBF-67C80D5AC2C1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
  Task: {EC17BC93-5008-415D-A5A3-C8128E2A01B9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
  Task: {EE47DF8D-5D28-42AC-931C-D4130BAE1E48} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
  Task: {F15AE4C1-3988-4758-9A84-EF9CAC1DA90A} - System32\Tasks\AdwCleaner_onReboot => D:\Downloads\adwcleaner_7.3.exe [7025360 2019-07-04] (Malwarebytes Corporation -> Malwarebytes)
  HKU\S-1-5-21-2863377994-3076818292-4038221420-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
  Toolbar: HKU\S-1-5-21-2863377994-3076818292-4038221420-1004 -> Kein Name - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} -  Keine Datei
  FF user.js: detected! => C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\user.js [2019-07-04]
  FF Extension: (Secure Login (Embedded WebExtension)) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\@slogin.xpi [2017-08-23] [Legacy]
  FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\adblockpopups@jessehakanen.net.xpi [2016-04-29] [Legacy]
  FF Extension: (checkCompatibility) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2016-04-27] [Legacy]
  FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-13] [Legacy]
  FF Extension: (FloatNotes) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\floatnotes@felix-kling.de.xpi [2016-04-29] [Legacy]
  FF Extension: (Hide Fullscreen Alert) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\hidefullscreenalert.vaka@gmail.com.xpi [2016-06-25] [Legacy]
  FF Extension: (No Flash) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\jid1-cplLTTY501TB2Q@jetpack.xpi [2016-03-04] [Legacy]
  FF Extension: (NoSquint) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\nosquint@urandom.ca.xpi [2016-04-29] [Legacy]
  FF Extension: (Secure Login) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\secureLogin@blueimp.net.xpi [2017-02-25] [Legacy]
  FF Extension: (Session Manager) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31] [Legacy]
  FF Extension: (Searchbar Autosizer) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fbjt63z5.default-1458256819445\Extensions\{655397ca-4766-496b-b7a8-3a5b176ee4c2}.xpi [2016-04-27] [Legacy]
  FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi [2017-10-09] [Legacy]
  S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
  2019-07-06 01:31 - 2019-07-06 01:31 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
  2019-07-05 01:13 - 2019-07-05 01:13 - 000000000 ____D C:\Users\CurrentUserName\AppData\Local\Zemana
  2019-07-05 01:12 - 2019-07-06 16:33 - 000277876 _____ C:\WINDOWS\ZAM.krnl.trace
  2019-07-06 17:47 - 2016-07-24 16:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
  2019-07-06 17:44 - 2018-10-25 14:31 - 000000000 ____D C:\Users\CurrentUserName\AppData\Local\AvgSetupLog
  2019-07-06 17:44 - 2018-04-26 23:48 - 000000000 ____D C:\Program Files (x86)\AVG
  2019-07-06 17:44 - 2016-07-14 23:45 - 000000000 ____D C:\ProgramData\Avg
  2019-07-06 17:39 - 2016-07-24 16:21 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
  2018-04-26 22:16 - 2018-04-26 22:16 - 000000171 _____ () C:\Users\CurrentUserName\AppData\Roaming\1eb766f2-fed1-4d33-9c39-2c8a972fd11f
  2018-04-26 22:16 - 2018-04-26 22:16 - 000000304 _____ () C:\Users\CurrentUserName\AppData\Roaming\4e93aa11-2d46-4980-a421-0a4ac759e5bf
  2018-04-26 22:16 - 2018-04-26 22:16 - 000000175 _____ () C:\Users\CurrentUserName\AppData\Roaming\fc19ece2-6b3f-4f22-8758-9651ab9ca388
  AlternateDataStreams: C:\WINDOWS\system32\Drivers\qtcghuwp.sys:changelist [590]
  HKLM\...\StartupApproved\Run32: => "AvgUi"
  HKLM\...\StartupApproved\Run32: => "SDTray"
  HKU\S-1-5-21-2863377994-3076818292-4038221420-1004\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
  Folder: C:\Windows\System32\Tasks\Updates
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  CMD: netsh advfirewall reset
  CMD: netsh advfirewall set allprofiles state ON
  CMD: Bitsadmin /Reset /Allusers
  Unlock: C:\WINDOWS\system32\drivers\etc\hosts
  C:\WINDOWS\system32\drivers\etc\hosts
  Hosts:
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• eine kurze Rückmeldung, ob SpyHunterCleaner durchgelaufen ist,
• die Logdatei des FRST-Fix (fixlog.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).