| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-ChronikWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2020, 19:46
| #1 |
 |  Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Hallo, den Laptop nutze ich hauptsächlich privat. Ich führe damit aber auch einen kleinen Nebenjob aus, bei dem ich mir ein paar Euro freiberuflich verdiene. Helft ihr mir trotzdem? Ich habe keine IT-Abteilung und lasse euch gern eine kleine Spende zukommen. Es geht um meinen HP-Laptop mit Win10. Ich surfe immer mit Firefox. Mir fiel auf, dass in der FF-Chronik ständig Exsalut.com auftaucht. Ich habe keine Ahnung, was das für eine Seite ist. Wenn ich die Links aus der Chronik aufrufe, sind die Seiten leer. Die Einträge tauchen automatisch nach diversen Seitenaufrufen auf, aber nicht bei allen. Manchmal steht Exsalut hinter jedem einzelnen Seitenaufruf und manchmal rufe ich 20 verschiedene Seiten nacheinander auf, ohne dass das kommt. Außerdem scheint FF Suchanfragen zu starten, von denen ich rein gar nichts mitbekomme, außer über die Chronik. Dann sind da Suchmaschinen wie Search.biz, Found.de, Vently.com oder Qimp.net. Die benutze ich selbst nie. Ich benutze Google. Dazu habe ich einen Screenshot angehängt (exsalut.png). Von den 12 Einträgen sind 3 von mir. Rot unterstrichen = nicht von mir. Die obersten 6 Einträge sind besonders interessant. Ich selbst habe Pixum aufgerufen, dann kommt in der Chronik erst Exsalut (das komische [---] ist fast immer dabei und scheint zu Exsalut zu gehören). Und dann zwei Suchen mit Suchmaschinen, die nicht von mir sind. Ich interessiere mich nicht für Blenden, besitze nicht mal eine Kamera. Ich war dort, um mir den Adventskalender anzusehen. Ich habe garantiert nicht nach Blenden gesucht. Pixum ist nur ein Beispiel von vielen, so läuft das schon eine Weile mit diversen anderen Seiten. Wenn ich z.B. irgendwo über Corona lese, taucht eine Suche auf, die sich irgendwie um ein Corona-Stichwort dreht. Aber auch nicht immer. Found im Screenshot hat nach Spannbettlaken gesucht, wofür ich mich ebenfalls nicht interessiert habe. Die Screenshots Unbenannt und Unbenannt2 sind schon ein paar Tage älter. Einmal ruft Exsalut sogar 127.0.0.1 auf. Ich kenne mich nicht gut aus, weiß aber, dass das irgendwas mit meinem System ist, oder? Dann hat Vently eigenmächtig Artikel bei Welt.de aufgerufen. Die Links finden sich wirklich nur in der Chronik. Es öffnet sich kein Tab im FF, wenn das passiert. Zumindest ist da absolut nichts sichtbar für mich. Es wirkt auf mich total merkwürdig. Als würde jemand meinen Laptop mitbenutzen, aber dafür sind die Aktionen zu sinnlos. Ich lebe übrigens allein und teile weder den Laptop noch den Internetanschluss. Den Laptop habe ich günstiger bekommen, weil es ein Ausstellungsstück war. Ich habe das Gerät aber schon deutlich länger, als das Problem besteht. Gerade habe ich meine gesamte Chronik durchwühlt, um den Anfang zu finden. Habe ich nichts übersehen, taucht Exsalut zum ersten Mal im September 2020 auf - nachdem ich FDDB besucht habe. Dort kann man ein privates Ernährungstagebuch führen. Ich kann mir nicht vorstellen, dass ich mir dort Malware eingefangen habe. Die Seite nutze ich schon Jahre ohne Probleme. Ich dachte, es wäre irgendein verkorkster Cookie. Ich wähle immer soviele Cookies ab, wie möglich. Das ist supernervig und wenn ich mal nicht aufpasse, habe ich sie doch zugelassen. Das ist leider ein paar Mal passiert. Daher habe ich mal konsequent alle Cookies gelöscht, Firefox ein bisschen aufgeräumt und die Einstellungen optimiert. Hat nichts geholfen. Dann habe ich Firefox neu installiert. Hat auch zu nichts geführt. Gerade habe ich es mal im abgesicherten Modus von FF versucht. Das Problem taucht weiterhin auf. Beim Internet Explorer scheint das Problem nicht aufzutreten, ich nutze den allerdings nie und kann es daher nicht mit Sicherheit sagen. Ist es normal, dass im IE unter Verlauf (STRG + H) alle meine auf der Festplatte abgespeicherten Dateien auftauchen oder werden die heimlich irgendwo hochgeladen?  Sonst gibts weitere Probleme. Der Lüfter von meinem Laptop läuft oft und stark, das nervt schon ziemlich. Dabei surfe ich meist nur. Ich habe ein paar Spiele, die ich aber länger nicht genutzt habe. Ich hatte dieses Jahr zwei oder drei Bluescreens wegen Überhitzung. Außerdem friert der Laptop ständig ein, dann muss ich ihn komplett neu starten. Etwa 1-2 Mal die Woche. Manchmal reagiert FF nicht, aber das dauert nur ein paar Sekunden. Klingt vielleicht schlimmer, als es ist. Die meiste Zeit tut der Laptop, was er soll (auch Streaming und so). Mit dem Laptop nutze ich Onlinebanking, gebe dauernd Passwörter ein. Da gab es absolut keine Probleme. Es ist kein Geld verschwunden und ich habe auch nicht die Kontrolle über Accounts verloren. Ich nutze Malwarebytes, das Programm hat fünf PUP-Dateien in Quarantäne. Außerdem wurden im September und Oktober zwei Seiten blockiert. Also was ist da los? Kann mir jemand helfen? Hier noch die gewünschten Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2020
durchgeführt von HP (Administrator) auf LAPTOP-IDESN9LF (HP HP Laptop 15-db0xxx) (09-12-2020 18:11:40)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0357018.inf_amd64_f26a13271ebde80b\B354982\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0357018.inf_amd64_f26a13271ebde80b\B354982\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard Company -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\HP\AppData\Roaming\QScan System-Check\QScan Worker.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\HP\AppData\Roaming\QScan System-Check\QScan.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtAudioServ.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617808 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [703312 2017-12-08] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2107232 2017-12-19] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3416352 2020-10-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\Run: [QScan System-Check] => C:\Users\HP\AppData\Roaming\QScan System-Check\QScan.exe [10566624 2020-08-30] (Ingenium AI Solutions LTD -> System-Check) <==== ACHTUNG
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk [2020-08-30] <==== ACHTUNG
ShortcutTarget: QScan System-Check.lnk -> C:\Users\HP\AppData\Roaming\QScan System-Check\QScan.exe (Ingenium AI Solutions LTD -> System-Check) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14B1194A-756E-41CA-94CC-0E434A542C47} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {2C5BCF75-0043-4037-8D2A-EB98B8E12C4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {42564539-07E4-4A2D-8B0E-399711C3883D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {58FEDD47-F30F-46C6-B266-BEFBE4D0A856} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2679653663-3589483103-708150362-1169 => C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {65054F25-571B-4D3E-A992-AEF40E8D93AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6662CBA8-FFE6-4D7C-A795-9AFE49BFE264} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {6DE22B09-171E-4B39-8762-4A7F6694221F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F919454-0F52-454C-9B2A-A9EBECCF3890} - \StartDVR -> Keine Datei <==== ACHTUNG
Task: {7630F767-B071-439E-A12B-A9B9DC8FA815} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {80AB40F6-FCA7-467E-85C9-9B4545B235CA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348504 2020-11-06] (HP Inc. -> HP Inc.)
Task: {830D68A7-0038-4BF2-BA25-DE8577E87F88} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {8DA363E5-61CD-4B01-A010-0DD5FA7F25F0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-10-28] (HP Inc. -> HP Inc.)
Task: {8E965B30-79C6-49F8-A57C-8C46A992C7C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {A23637A1-FBDE-4EEF-95A6-FE9F20F1F063} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C12B5126-7B9B-4820-AB30-CBE78329FBBA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {C44ACADD-792A-44B4-9189-857438B658FB} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {D617DE08-AF22-471E-BB34-C1AE982146E5} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {D76CF0DA-1CD4-4D2E-AEC2-DF065064D731} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {F4A58888-4F8F-4C56-AFC3-9BC2B5DDFC8A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {F93E2394-893F-4D7B-A5C3-E2BFD047B23B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {FBE9035D-BCE4-4DE9-BA66-F3A2BA5C8243} - \StartCN -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] XXXXXX
Tcpip\..\Interfaces\{f6336692-55e2-40bd-8aaa-3a9b8fd44752}: [DhcpNameServer] XXXXXX
Edge:
======
DownloadDir: C:\Users\HP\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-09]
Edge DownloadDir: C:\Users\HP\Downloads
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: lpf3ilvl.default-1600969787589
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\lpf3ilvl.default-1600969787589 [2020-12-09]
FF Notifications: Mozilla\Firefox\Profiles\lpf3ilvl.default-1600969787589 -> hxxps://www.lieferando.de
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [305664 2017-11-02] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 RtkBtAudioServ; C:\WINDOWS\RtkBtAudioServ.exe [215992 2018-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [108992 2018-02-26] (Alcorlink Corp. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-27] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility"
2020-12-09 18:11 - 2020-12-09 18:12 - 000016291 _____ C:\Users\HP\Desktop\FRST.txt
2020-12-09 18:11 - 2020-12-09 18:12 - 000000000 ____D C:\FRST
2020-12-09 18:10 - 2020-12-09 18:10 - 002288640 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2020-12-02 18:57 - 2020-12-02 18:57 - 000000000 ____D C:\Users\HP\Desktop\Erinnerungen
2020-11-27 01:07 - 2020-11-27 01:07 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-18 16:52 - 2020-11-18 16:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-18 12:46 - 2020-11-21 20:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-17 19:05 - 2020-11-17 19:05 - 000000000 ____D C:\Users\HP\Desktop\Ernährungstagebuch
2020-11-16 21:50 - 2020-11-16 21:53 - 000030628 _____ C:\Users\HP\Desktop\Weinlagerung.odt
2020-11-12 10:48 - 2020-11-12 10:47 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-12 00:06 - 2020-11-12 00:06 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-12 00:06 - 2020-11-12 00:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-12 00:05 - 2020-11-12 00:05 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-12 00:05 - 2020-11-12 00:05 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-12 00:05 - 2020-11-12 00:05 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-09 18:11 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-09 17:55 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-09 15:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-09 15:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-09 14:29 - 2019-04-29 17:51 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-09 14:28 - 2019-04-29 17:51 - 000000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2020-12-09 13:05 - 2020-08-30 16:10 - 000000000 ____D C:\Users\HP\AppData\Roaming\QScan System-Check
2020-12-08 23:37 - 2020-03-23 02:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-08 22:57 - 2020-06-19 12:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-08 22:57 - 2020-06-19 12:41 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-08 22:57 - 2020-06-19 12:41 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-07 15:26 - 2019-10-30 16:45 - 000000000 ____D C:\Users\HP\Desktop\Arbeit
2020-12-05 00:32 - 2018-11-17 14:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-04 03:38 - 2020-03-23 00:38 - 000000000 ____D C:\Users\HP
2020-12-04 00:40 - 2020-03-23 03:06 - 001834628 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-04 00:40 - 2019-03-19 13:16 - 000786990 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-04 00:40 - 2019-03-19 13:16 - 000167970 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-04 00:33 - 2020-03-23 03:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-01 00:23 - 2019-03-19 05:37 - 004980736 _____ C:\WINDOWS\system32\config\BBI
2020-11-30 14:21 - 2020-06-19 12:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 14:21 - 2020-06-19 12:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-21 20:33 - 2019-04-29 17:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-20 23:49 - 2020-09-30 22:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-18 16:52 - 2019-04-29 17:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-18 00:11 - 2019-04-29 13:14 - 000000000 ____D C:\Users\HP\AppData\Local\D3DSCache
2020-11-17 22:59 - 2019-08-11 18:15 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-12 11:00 - 2020-02-20 11:18 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-30 22:37 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-12 10:48 - 2020-10-18 20:59 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-12 10:48 - 2020-07-21 18:00 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-12 10:48 - 2019-07-04 02:16 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-12 10:48 - 2019-07-04 02:16 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-12 10:47 - 2019-07-04 02:16 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-12 10:47 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-12 10:42 - 2018-10-17 13:39 - 000000000 ___RD C:\Users\HP\3D Objects
2020-11-12 10:42 - 2017-10-06 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-12 10:41 - 2020-03-23 02:50 - 000384016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-12 01:59 - 2020-03-22 23:42 - 000000000 ____D C:\WINDOWS\HoloShell
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-12 00:14 - 2018-10-29 10:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-12 00:12 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-12 00:12 - 2018-10-29 10:01 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-12 00:05 - 2020-03-23 02:53 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von HP (09-12-2020 18:13:34)
Gestartet von C:\Users\HP\Desktop
Windows 10 Home Version 1909 18363.1198 (X64) (2020-03-23 02:08:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2679653663-3589483103-708150362-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2679653663-3589483103-708150362-503 - Limited - Disabled)
Gast (S-1-5-21-2679653663-3589483103-708150362-501 - Limited - Disabled)
HP (S-1-5-21-2679653663-3589483103-708150362-1001 - Administrator - Enabled) => C:\Users\HP
WDAGUtilityAccount (S-1-5-21-2679653663-3589483103-708150362-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2018.1016.918.14930 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.7 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{4A7EC41D-6D26-4174-82CD-FE60D9D2C151}) (Version: 1.4.0.0 - HP Inc)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{2282C4AC-ADFD-4CB7-962E-D700F62024E6}) (Version: 1.4.27 - HP Inc.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
QScan System-Check (HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\QScan System-Check) (Version: 1.0.0 - QScan System-Check Services) <==== ACHTUNG
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.108 - REALTEK Semiconductor Corp.)
Sky Ticket 7.1.0.0 (HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\com.bskyb.skyticket_is1) (Version: 7.1.0.0 - Sky Ticket)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Fitbit -> C:\Program Files\WindowsApps\Fitbit.Fitbit_2.44.1997.0_x64__6mqt6hf9g46tw [2020-09-23] (Fitbit)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.464.0_x86__v10z8vjag6ke6 [2018-06-03] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-13] (Synaptics Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-12 15:26 - 2020-11-12 15:26 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\21a78ac88f935990f27b313622de13cb\BRIDGECommon.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\e26b0a208afc2a0c99bbcec25b7172a7\BridgeExtension.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\be02b3e2094910a05670f2ead35f7c55\CleanStartController.ni.dll
2020-10-15 19:15 - 2020-10-15 19:15 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\6151bbaeb7194403c76b2e878925f481\Interop.IWshRuntimeLibrary.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000079872 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NativeInterop\ca895b98bc1c7c83de564a7a8251d0a5\NativeInterop.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\e567f2739aad243fb242383ecfa19eae\RegistrationUtilities.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\698c6d9115c8e5057d2b6eb55e803d8f\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\6650484af3d982c04390c3fb0f0876dd\CommonPortable.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\384279fba2175ad060cde9f397736d41\NAudio.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\de37a51b8b4a079688a06f9a718d1358\Newtonsoft.Json.ni.dll
2020-11-12 15:26 - 2020-11-12 15:26 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\e3786a660ecaba339c03f77707f1003e\Newtonsoft.Json.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\b2d35541c784525f40d35a51598709e2\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {F84CFA01-5A02-4A1B-83A2-6FD97DC8ADC8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F84CFA01-5A02-4A1B-83A2-6FD97DC8ADC8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2679653663-3589483103-708150362-1001 -> {F84CFA01-5A02-4A1B-83A2-6FD97DC8ADC8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: XXXXXX
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F9275946-5F44-4F79-B48B-0CE94313D6C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{584C74F0-3B08-499F-AE43-9E3A0AA756EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{DB030324-E53A-4E66-8646-FAE2D6EDE9C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{977827F4-5971-4170-814E-750B39B2CC4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{600C1410-F0AB-40DA-8F1C-B65E8F6A05B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7A5265C1-4FBC-4A3E-9999-A7787FC2D353}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6BC083A2-768A-4F1A-826B-E819D6815311}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{1E7BD94A-8D58-4350-8141-521312652538}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{E52E83D3-0DDD-4252-9797-A2C9A6FF7916}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4334B602-0916-4910-8BEA-25D31C9EF2DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{83C8C8E6-6583-4929-83FB-A196A440151D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AF595532-8751-4AB0-86E3-B873D18E63FE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{B9EB5478-78DF-449C-B871-ACC5D52278A3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7427A525-5054-4CA3-ACDA-5566323FD568}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C8D56163-2222-47F8-A91D-AE831AA92429}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D8DEAF3C-A99A-4F9D-A667-C543ACA0FE62}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0E0FA64-7E98-4627-BC99-64450BE758F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37693C2D-64B9-4CBB-96A3-81A38A1563E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98F7911C-19EA-4D67-95B4-7683E8D2293B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{48726015-4415-409A-8B59-1C59697E9994}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C09C6BE-B362-4864-B648-6BBEBEC61F66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C52C58E-CA09-4EC2-A94E-576E97CA509F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ADE544C5-2C69-4498-9F7E-DA9F08047169}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61958897-8FEE-467B-B9AB-D345CFC02673}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7D5D6B05-F9C9-49D6-87AA-5A04A5D7F76F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{582A75E8-669B-4A9A-96EF-DBFD676B4177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{CFE4BE94-9B73-4465-A16B-0765C16CA31A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{22811D01-A34A-4A34-B8AF-35B5E0355332}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{3B158D92-495B-4915-AE05-DE4ADC79F47A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CC691A65-ADB7-40F1-B778-5BEF6B1C4C7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{240D2279-F32F-4A99-B836-62424FEBA50C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6278B7B6-D1EC-4E0E-BD71-358034334103}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B48AF312-65FD-4DFF-94A7-698B707F97E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CDBA970-01A6-4129-85F9-8FB2BBE70B17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F4E27EC-9CB5-40A6-A487-BA50AC79628D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45A9351B-5DBD-4BA9-BA5F-17118CBFE086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5EDF8269-288F-4108-BFB9-93BF2550AD43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.01 GB) (Free:8.39 GB) (7%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/09/2020 06:14:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2680,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/09/2020 06:00:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8844,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/09/2020 05:44:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10124,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/09/2020 04:45:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16620,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/09/2020 01:34:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8036,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/09/2020 01:15:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9924,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/09/2020 01:09:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-IDESN9LF.local already in use; will try LAPTOP-IDESN9LF-2.local instead
Error: (12/09/2020 01:09:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 LAPTOP-IDESN9LF.local. Addr XXXXXX
Systemfehler:
=============
Error: (12/04/2020 03:38:42 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IDESN9LF)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/04/2020 12:33:25 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 04.12.2020 um 00:23:45 unerwartet heruntergefahren.
Error: (12/01/2020 03:13:47 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CDPSvc erreicht.
Error: (12/01/2020 12:23:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IDESN9LF)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/01/2020 12:23:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IDESN9LF)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/01/2020 12:23:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IDESN9LF)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/01/2020 12:23:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IDESN9LF)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/01/2020 12:23:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-IDESN9LF)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-12-08 13:43:55.430
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39DC4230-08B1-4573-9173-0D799F9CC55C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-06 19:54:53.769
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4F7D03D1-79CC-4FC8-8C82-85202C4A1FC6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-04 19:11:58.530
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89FCB36B-BFA1-4A8C-B1BA-695B9B1F6343}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-03 14:46:04.107
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50A9BC26-8AF6-4A33-B3C8-E96F85F873BC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-01 20:40:35.114
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {43C3CF91-C4AF-4B9D-AA40-3FD107EF099A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-06 08:41:43.385
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2131.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-08-24 23:16:41.088
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:41.074
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.882
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.862
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.840
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.824
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.066
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.025
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Insyde F.03 04/26/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 3276.92 MB
Summe virtueller Speicher: 13815.38 MB
Verfügbarer virtueller Speicher: 2120.08 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:8.39 GB) NTFS
Drive d: (DATA) (Fixed) (Total:916.83 GB) (Free:916.7 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.69 GB) (Free:1.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{6dd6d149-9d18-40e4-b088-36a1a73a7961}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.34 GB) NTFS
\\?\Volume{02d31ef2-c057-48ed-bade-8bf50b103606}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F1C9585A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 694726A7)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
09.12.2020, 20:47
| #2 |
| /// TB-Ausbilder   | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
09.12.2020, 20:50
| #3 |
| /// TB-Ausbilder | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Schritt 1
__________________Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
10.12.2020, 02:38
| #4 |
| | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Hi Matthias! Vielen Dank für die Hilfe. Die Deinstallation habe ich durchgeführt, der Eintrag im Programmverzeichnis war nach Neustart aber noch vorhanden. Seit der AdwCleaner-Aktion ist der Eintrag weg. Zur Info: Beim Neustart wurde ein Windows-Update vorgenommen. Logdatei von AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-10-2020
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\HP\AppData\Roaming\OpenOffice Updater
Deleted C:\Users\HP\AppData\Roaming\QScan System-Check
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Conduit
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|QScan System-Check
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QScan System-Check
Deleted HKLM\Software\Wow6432Node\Conduit
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5631 octets] - [10/12/2020 01:37:13]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.12.20
Scan-Zeit: 01:47
Protokolldatei: 46fe6ae8-3a81-11eb-9013-1062e581c67e.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34135
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-IDESN9LF\HP
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 542684
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Apfeltee (10.12.2020 um 02:46 Uhr) |
|
10.12.2020, 14:25
| #5 |
| /// TB-Ausbilder | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Gut gemacht.  Schritt 1
|
|
10.12.2020, 21:07
| #6 |
| | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-ChronikCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2020
durchgeführt von HP (Administrator) auf LAPTOP-IDESN9LF (HP HP Laptop 15-db0xxx) (10-12-2020 20:39:09)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP
Platform: Windows 10 Home Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0357018.inf_amd64_f26a13271ebde80b\B354982\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0357018.inf_amd64_f26a13271ebde80b\B354982\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hewlett-Packard Company -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtAudioServ.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617808 2020-04-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [703312 2017-12-08] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2107232 2017-12-19] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3416352 2020-10-23] (Valve -> Valve Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14B1194A-756E-41CA-94CC-0E434A542C47} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {2C5BCF75-0043-4037-8D2A-EB98B8E12C4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {42564539-07E4-4A2D-8B0E-399711C3883D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {58FEDD47-F30F-46C6-B266-BEFBE4D0A856} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2679653663-3589483103-708150362-1169 => C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {65054F25-571B-4D3E-A992-AEF40E8D93AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6662CBA8-FFE6-4D7C-A795-9AFE49BFE264} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {6DE22B09-171E-4B39-8762-4A7F6694221F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F919454-0F52-454C-9B2A-A9EBECCF3890} - \StartDVR -> Keine Datei <==== ACHTUNG
Task: {7630F767-B071-439E-A12B-A9B9DC8FA815} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {80AB40F6-FCA7-467E-85C9-9B4545B235CA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348504 2020-11-06] (HP Inc. -> HP Inc.)
Task: {830D68A7-0038-4BF2-BA25-DE8577E87F88} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {8DA363E5-61CD-4B01-A010-0DD5FA7F25F0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-10-28] (HP Inc. -> HP Inc.)
Task: {8E965B30-79C6-49F8-A57C-8C46A992C7C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {A23637A1-FBDE-4EEF-95A6-FE9F20F1F063} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C12B5126-7B9B-4820-AB30-CBE78329FBBA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {C44ACADD-792A-44B4-9189-857438B658FB} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {D617DE08-AF22-471E-BB34-C1AE982146E5} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {D76CF0DA-1CD4-4D2E-AEC2-DF065064D731} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {F4A58888-4F8F-4C56-AFC3-9BC2B5DDFC8A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {F93E2394-893F-4D7B-A5C3-E2BFD047B23B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {FBE9035D-BCE4-4DE9-BA66-F3A2BA5C8243} - \StartCN -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] XXXXXX
Tcpip\..\Interfaces\{f6336692-55e2-40bd-8aaa-3a9b8fd44752}: [DhcpNameServer] XXXXXX
Edge:
======
DownloadDir: C:\Users\HP\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-10]
Edge DownloadDir: C:\Users\HP\Downloads
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: lpf3ilvl.default-1600969787589
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\lpf3ilvl.default-1600969787589 [2020-12-10]
FF Notifications: Mozilla\Firefox\Profiles\lpf3ilvl.default-1600969787589 -> hxxps://www.lieferando.de
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [305664 2017-11-02] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 RtkBtAudioServ; C:\WINDOWS\RtkBtAudioServ.exe [215992 2018-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [108992 2018-02-26] (Alcorlink Corp. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
S3 MpKsl4562863d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B304E3A4-57EA-4FB5-A285-2B2492D27691}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000002.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\NTUSER.DAT{fd9a35db-49fe-11e9-aa2c-248a07783950}.TMContainer00000000000000000001.regtrans-ms"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"
Error(1) reading file: "C:\Users\Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility"
2020-12-10 01:59 - 2020-12-10 01:59 - 000001416 _____ C:\Users\HP\Desktop\mbam.txt
2020-12-10 01:45 - 2020-12-10 01:45 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-10 01:45 - 2020-12-10 01:45 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-10 01:44 - 2020-12-10 01:44 - 000001936 _____ C:\Users\HP\Desktop\AdwCleaner[C00].txt
2020-12-10 01:43 - 2020-12-10 01:43 - 002077136 _____ (Malwarebytes) C:\Users\HP\Desktop\MBSetup.exe
2020-12-10 01:35 - 2020-12-10 01:38 - 000000000 ____D C:\AdwCleaner
2020-12-10 01:33 - 2020-12-10 01:33 - 008447152 _____ (Malwarebytes) C:\Users\HP\Desktop\adwcleaner_8.0.8.exe
2020-12-09 23:52 - 2020-12-09 23:52 - 002045952 _____ C:\WINDOWS\system32\rdpnano.dll
2020-12-09 23:52 - 2020-12-09 23:52 - 000171008 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2020-12-09 23:52 - 2020-12-09 23:52 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 23:52 - 2020-12-09 23:52 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 23:52 - 2020-12-09 23:52 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth14.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth13.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-09 23:52 - 2020-12-09 23:52 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-09 23:51 - 2020-12-09 23:51 - 001756600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 23:51 - 2020-12-09 23:51 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 23:51 - 2020-12-09 23:51 - 000059392 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 23:51 - 2020-12-09 23:51 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 18:13 - 2020-12-09 18:15 - 000034566 _____ C:\Users\HP\Desktop\Addition.txt
2020-12-09 18:11 - 2020-12-10 20:39 - 000015873 _____ C:\Users\HP\Desktop\FRST.txt
2020-12-09 18:11 - 2020-12-10 20:39 - 000000000 ____D C:\FRST
2020-12-09 18:10 - 2020-12-09 18:10 - 002288640 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2020-12-02 18:57 - 2020-12-02 18:57 - 000000000 ____D C:\Users\HP\Desktop\Erinnerungen
2020-11-18 16:52 - 2020-11-18 16:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-18 12:46 - 2020-11-21 20:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-17 19:05 - 2020-11-17 19:05 - 000000000 ____D C:\Users\HP\Desktop\Ernährungstagebuch
2020-11-16 21:50 - 2020-11-16 21:53 - 000030628 _____ C:\Users\HP\Desktop\Weinlagerung.odt
2020-11-12 00:06 - 2020-11-12 00:06 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-12 00:05 - 2020-11-12 00:05 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-12 00:05 - 2020-11-12 00:05 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-12 00:05 - 2020-11-12 00:05 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-10 20:38 - 2019-10-30 16:45 - 000000000 ____D C:\Users\HP\Desktop\Arbeit
2020-12-10 19:38 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-10 17:59 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-10 17:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-10 17:47 - 2020-03-23 03:06 - 001834628 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-10 17:47 - 2019-03-19 13:16 - 000786990 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-10 17:47 - 2019-03-19 13:16 - 000167970 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-10 17:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-10 17:46 - 2019-04-29 17:51 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-10 17:45 - 2019-04-29 17:51 - 000000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2020-12-10 17:42 - 2020-03-23 00:38 - 000000000 ____D C:\Users\HP
2020-12-10 17:41 - 2020-03-23 03:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-10 17:41 - 2020-03-23 02:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-10 02:11 - 2019-04-29 13:14 - 000000000 ____D C:\Users\HP\AppData\Local\D3DSCache
2020-12-10 01:46 - 2020-07-21 18:00 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-10 01:46 - 2019-07-04 02:16 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-10 01:46 - 2019-07-04 02:16 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-10 01:45 - 2020-10-18 20:59 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-10 01:45 - 2019-07-04 02:16 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-10 01:45 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-10 01:39 - 2019-03-19 05:37 - 004980736 _____ C:\WINDOWS\system32\config\BBI
2020-12-10 01:30 - 2020-03-23 02:50 - 000384016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-10 01:30 - 2018-10-17 13:39 - 000000000 ___RD C:\Users\HP\3D Objects
2020-12-10 01:30 - 2017-10-06 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 01:29 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:54 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-08 22:57 - 2020-06-19 12:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-08 22:57 - 2020-06-19 12:41 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-08 22:57 - 2020-06-19 12:41 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-05 00:32 - 2018-11-17 14:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-30 14:21 - 2020-06-19 12:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 14:21 - 2020-06-19 12:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-21 20:33 - 2019-04-29 17:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-20 23:49 - 2020-09-30 22:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-18 16:52 - 2019-04-29 17:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-17 22:59 - 2019-08-11 18:15 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-12 11:00 - 2020-02-20 11:18 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-30 22:37 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-12 01:59 - 2020-03-22 23:42 - 000000000 ____D C:\WINDOWS\HoloShell
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-12 01:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-12 00:14 - 2018-10-29 10:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-12 00:12 - 2018-10-29 10:01 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-12 00:05 - 2020-03-23 02:53 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von HP (10-12-2020 20:41:13)
Gestartet von C:\Users\HP\Desktop
Windows 10 Home Version 1909 18363.1256 (X64) (2020-03-23 02:08:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2679653663-3589483103-708150362-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2679653663-3589483103-708150362-503 - Limited - Disabled)
Gast (S-1-5-21-2679653663-3589483103-708150362-501 - Limited - Disabled)
HP (S-1-5-21-2679653663-3589483103-708150362-1001 - Administrator - Enabled) => C:\Users\HP
WDAGUtilityAccount (S-1-5-21-2679653663-3589483103-708150362-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2018.1016.918.14930 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.7 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{4A7EC41D-6D26-4174-82CD-FE60D9D2C151}) (Version: 1.4.0.0 - HP Inc)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{2282C4AC-ADFD-4CB7-962E-D700F62024E6}) (Version: 1.4.27 - HP Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.108 - REALTEK Semiconductor Corp.)
Sky Ticket 7.1.0.0 (HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\com.bskyb.skyticket_is1) (Version: 7.1.0.0 - Sky Ticket)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Fitbit -> C:\Program Files\WindowsApps\Fitbit.Fitbit_2.44.1997.0_x64__6mqt6hf9g46tw [2020-09-23] (Fitbit)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.464.0_x86__v10z8vjag6ke6 [2018-06-03] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-13] (Synaptics Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-12 15:26 - 2020-11-12 15:26 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\21a78ac88f935990f27b313622de13cb\BRIDGECommon.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\e26b0a208afc2a0c99bbcec25b7172a7\BridgeExtension.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\be02b3e2094910a05670f2ead35f7c55\CleanStartController.ni.dll
2020-10-15 19:15 - 2020-10-15 19:15 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\6151bbaeb7194403c76b2e878925f481\Interop.IWshRuntimeLibrary.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\e567f2739aad243fb242383ecfa19eae\RegistrationUtilities.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\698c6d9115c8e5057d2b6eb55e803d8f\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\6650484af3d982c04390c3fb0f0876dd\CommonPortable.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\384279fba2175ad060cde9f397736d41\NAudio.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\de37a51b8b4a079688a06f9a718d1358\Newtonsoft.Json.ni.dll
2020-11-12 15:26 - 2020-11-12 15:26 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\e3786a660ecaba339c03f77707f1003e\Newtonsoft.Json.ni.dll
2020-11-12 15:27 - 2020-11-12 15:27 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\b2d35541c784525f40d35a51598709e2\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {F84CFA01-5A02-4A1B-83A2-6FD97DC8ADC8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {F84CFA01-5A02-4A1B-83A2-6FD97DC8ADC8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2679653663-3589483103-708150362-1001 -> {F84CFA01-5A02-4A1B-83A2-6FD97DC8ADC8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: XXXXXX
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2679653663-3589483103-708150362-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F9275946-5F44-4F79-B48B-0CE94313D6C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{584C74F0-3B08-499F-AE43-9E3A0AA756EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{DB030324-E53A-4E66-8646-FAE2D6EDE9C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{977827F4-5971-4170-814E-750B39B2CC4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{600C1410-F0AB-40DA-8F1C-B65E8F6A05B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7A5265C1-4FBC-4A3E-9999-A7787FC2D353}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6BC083A2-768A-4F1A-826B-E819D6815311}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{1E7BD94A-8D58-4350-8141-521312652538}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{E52E83D3-0DDD-4252-9797-A2C9A6FF7916}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4334B602-0916-4910-8BEA-25D31C9EF2DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{83C8C8E6-6583-4929-83FB-A196A440151D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AF595532-8751-4AB0-86E3-B873D18E63FE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{B9EB5478-78DF-449C-B871-ACC5D52278A3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7427A525-5054-4CA3-ACDA-5566323FD568}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C8D56163-2222-47F8-A91D-AE831AA92429}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D8DEAF3C-A99A-4F9D-A667-C543ACA0FE62}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0E0FA64-7E98-4627-BC99-64450BE758F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37693C2D-64B9-4CBB-96A3-81A38A1563E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98F7911C-19EA-4D67-95B4-7683E8D2293B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{48726015-4415-409A-8B59-1C59697E9994}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C09C6BE-B362-4864-B648-6BBEBEC61F66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C52C58E-CA09-4EC2-A94E-576E97CA509F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ADE544C5-2C69-4498-9F7E-DA9F08047169}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61958897-8FEE-467B-B9AB-D345CFC02673}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7D5D6B05-F9C9-49D6-87AA-5A04A5D7F76F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{582A75E8-669B-4A9A-96EF-DBFD676B4177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{CFE4BE94-9B73-4465-A16B-0765C16CA31A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{22811D01-A34A-4A34-B8AF-35B5E0355332}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{3B158D92-495B-4915-AE05-DE4ADC79F47A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CC691A65-ADB7-40F1-B778-5BEF6B1C4C7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{240D2279-F32F-4A99-B836-62424FEBA50C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6278B7B6-D1EC-4E0E-BD71-358034334103}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B48AF312-65FD-4DFF-94A7-698B707F97E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CDBA970-01A6-4129-85F9-8FB2BBE70B17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F4E27EC-9CB5-40A6-A487-BA50AC79628D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45A9351B-5DBD-4BA9-BA5F-17118CBFE086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5EDF8269-288F-4108-BFB9-93BF2550AD43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.01 GB) (Free:8.84 GB) (7%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/10/2020 08:13:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11476,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/10/2020 06:53:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12228,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/10/2020 05:57:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7108,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/10/2020 05:43:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-IDESN9LF.local already in use; will try LAPTOP-IDESN9LF-2.local instead
Error: (12/10/2020 05:43:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 LAPTOP-IDESN9LF.local. Addr XXXXXX
Error: (12/10/2020 05:43:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from XXXXXX:5353 16 LAPTOP-IDESN9LF.local. AAAA 2A02:8109:1A40:0524:0000:0000:0000:BD8A
Error: (12/10/2020 05:42:11 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-IDESN9LF$ über https://AMD-KeyId-206de69337137518c7904840dcb56ffea25e3255.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(47ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (12/10/2020 05:04:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10196,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (12/10/2020 05:41:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.12.2020 um 17:19:15 unerwartet heruntergefahren.
Error: (12/10/2020 01:39:02 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (12/10/2020 01:39:02 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (12/10/2020 01:38:57 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (12/10/2020 01:38:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP JumpStart Bridge" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/10/2020 01:38:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Comm Recovery" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2020 01:38:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2020 01:38:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-12-10 19:38:31.477
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {929FEF08-641B-4557-8043-A63EFB46CD3E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-10 15:05:41.743
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {28B56738-C16B-4907-9D76-5B1E96A29E3E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-10 13:22:06.114
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A8335101-EB31-4977-993A-FBB942B1A470}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-10 01:59:03.134
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79AA2EC1-9F3D-444D-9142-D81BCCBD48B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-10 01:52:54.070
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {821B0F07-14E6-471E-A04B-485A65570DCE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-06 08:41:43.385
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2131.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-08-24 23:16:41.088
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:41.074
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.882
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.862
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.840
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.824
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.066
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-08-24 23:16:40.025
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Insyde F.03 04/26/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 2873.11 MB
Summe virtueller Speicher: 12451.27 MB
Verfügbarer virtueller Speicher: 5294.12 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:8.84 GB) NTFS
Drive d: (DATA) (Fixed) (Total:916.83 GB) (Free:916.7 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.69 GB) (Free:1.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{6dd6d149-9d18-40e4-b088-36a1a73a7961}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.34 GB) NTFS
\\?\Volume{02d31ef2-c057-48ed-bade-8bf50b103606}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F1C9585A)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 694726A7)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
11.12.2020, 15:20
| #7 |
| /// TB-Ausbilder | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Schritt 1
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
11.12.2020, 16:25
| #8 |
| | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Alles erledigt. Was könnte es mit diesem User Julia auf sich haben? Hier die Logs: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von HP (11-12-2020 15:48:34) Run:1
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Task: {6F919454-0F52-454C-9B2A-A9EBECCF3890} - \StartDVR -> Keine Datei <==== ACHTUNG
Task: {7630F767-B071-439E-A12B-A9B9DC8FA815} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {FBE9035D-BCE4-4DE9-BA66-F3A2BA5C8243} - \StartCN -> Keine Datei <==== ACHTUNG
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F919454-0F52-454C-9B2A-A9EBECCF3890}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F919454-0F52-454C-9B2A-A9EBECCF3890}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StartDVR" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7630F767-B071-439E-A12B-A9B9DC8FA815}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7630F767-B071-439E-A12B-A9B9DC8FA815}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FBE9035D-BCE4-4DE9-BA66-F3A2BA5C8243}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBE9035D-BCE4-4DE9-BA66-F3A2BA5C8243}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StartCN" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2679653663-3589483103-708150362-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2679653663-3589483103-708150362-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => Fehler -> 8%
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24853398 B
Java, Flash, Steam htmlcache => 29310488 B
Windows/system/drivers => 13436501 B
Edge => 2596808 B
Chrome => 0 B
Firefox => 971667094 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 13312 B
NetworkService => 769840 B
HP => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041 => 40675011 B
Julia.000.001.002.003.004.005.006.007.008.009.010.011.012.013.014.015.016.017.018.019.020.021.022.023.024.025.026.027.028.029.030.031.032.033.034.035.036.037.038.039.040.041.042.043.044 => 40675011 B
RecycleBin => 8247442 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:51:28 ====
Code:
ATTFilter RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : HP [Administrator] Gestartet von : C:\Users\HP\Desktop\RogueKiller64.exe Signaturen : 20201210_103309, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/12/11 16:17:02 (Dauer : 00:14:54) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2679653663-3589483103-708150362-1001\Software\OCS -- -> Gelöscht |
|
11.12.2020, 17:16
| #9 | ||
| /// TB-Ausbilder | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-ChronikZitat:
Unabhängig davon... du verwendest eine veraltete Version von Windows 10 und solltest dringed updaten, mehr dazu unter Schritt 2. Zudem hast du kaum noch freien Speicherplatz... du solltest private Daten evtl. auf einem anderen Laufwerk auslagern. Mit einer sauberen Neuinstallation könntest du alles auf einmal lösen. Nachtrag: Kann es sein, dass es sich bei "Julia" um einen alten Account handelt? Mit Schritt 1 führen wir eine Reparatur der Systemdateien durch (das kann einige Zeit dauern, also gedulde dich!), evtl. hilft das schon. Zudem suche ich mit dem Fix nach "Julia...."-Ordner... diese könnten wir im Anschluss noch entfenen, wenn du das möchtest. Gib einfach Bescheid! Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Geändert von M-K-D-B (11.12.2020 um 22:24 Uhr) |
|
12.12.2020, 01:14
| #10 |
| | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Soll ich FRST nochmal laufen lassen? Ich hatte diesen Scan schon vor deinem Edit erledigt. Das Cleanup-Tool habe ich daher noch ausgelassen. Ich selbst hab ausschließlich den HP-User genutzt, die ganze Zeit seit ich das Ding habe. Der Laptop war im Geschäft aber schon in Gebrauch als Ausstellungsstück (ich glaube) bei Saturn im Verkaufsraum. Deshalb hab ich ihn Mitte 2019 günstiger bekommen. Könnte daher kommen, oder was denkst du? So als Vorführaccount. In den Logs wirken diese Julia-Einträge aber so, als wären sie aktuell (wegen "Ein Monat (erstellte)" als Überschrift und darunter kommt was aus dem Dezember jetzt). Ich kenn mich aber nicht aus  Mir würde es aber nicht gefallen, wenn ich nicht allein auf dem Laptop wäre. Also lass uns das gern noch alles konsequent weghauen Exsalut und co tauchen übrigens nicht mehr in der Chronik auf! Ich habe drei Steam-Spiele deinstalliert, jetzt sind auf C: wieder 42,4 GB von 119 GB frei. Ist das ein guter Wert? Neuaufsetzen passt gerade nicht so gut, mir fehlt ein USB-Stick mit ausreichend Platz und das klingt, als würde das länger dauern. In diesem Jahr bringe ich dafür wahrscheinlich nicht die nötige Geduld auf. Wenn du sagst, es wäre sinnvoll, würde ich mir das Neuaufsetzen aber für die erste Januarwoche merken. Das Funktionsupdate hat Stunden gedauert und obwohl es gut aussah und sogar der obligatorische Neustart kam, scheint leider was schiefgegangen zu sein. Dazu hab ich dir nen Screenshot angehängt. Soll ich es nochmal versuchen wie dort vorgeschlagen wird? Die Steamspiele habe ich schon vor dem Start des Updates deinstalliert. Und auf einer Skala von 1 bis 10: Wie schlimm war das, was auf dem Laptop war? Das sah jetzt alles halb so wild aus, aber ich dachte ich frag mal. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von HP (11-12-2020 18:13:26) Run:2
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:13:31 ====
|
|
12.12.2020, 10:47
| #11 | ||
| /// TB-Ausbilder | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Servus, danke für die Infos. Zitat:
Zitat:
Wir kümmern uns also noch kurz um diese "Julia-Ordner". Führe bitte folgenden FRST-Suchlauf aus: Schritt 1
|
|
12.12.2020, 17:54
| #12 |
| | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik Hier das Log. Scheint nichts mehr da zu sein. Hat nur rund zehn Minuten gedauert. Ich werd dann das Windows Update nicht wiederholen und stattdessen im Januar neuaufsetzen. Was meinst du, wie viele Stunden werden es sein, in denen ich gar nichts am Laptop machen kann (außer ihn neuaufzusetzen)? Eine Frage noch: Kennst du dich mit Treibern, Spielen und Hardware (speziell Grafikkarte, CPU) aus? Da gibts bei mir noch ein paar Unklarheiten. Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 12-12-2020
durchgeführt von HP (12-12-2020 16:06:18)
Gestartet von C:\Users\HP\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Julia" =============
Datei:
========
Ordner:
========
Registry:
========
====== Ende von Suche ======
|
|
12.12.2020, 21:10
| #13 | ||
| /// TB-Ausbilder | Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-ChronikZitat:
 Zuerst musst du alle privaten Daten auf einem externen Gerät (USB-Stick, Festplatte, etc.) sichern. Wie lange das dauert, hängt von der Menge an privaten Daten und deiner Hardware ab... aber das kannst du auch mal nebenbei laufen lassen, wenn du gerade nichts am PC machst... Dann musst du dir das aktuelle Image runterladen (knapp 5 GB... hängt von deiner Internetverbindung ab) und mit Rufus den Bootstick erstellen (das dauert nicht lange)... das runterladen kannst du auch mal "nebenbei" machen... Danach vom Stick booten und Windows installieren... das hängt wiederrum von der Leistung deines Geräts ab... Installation sollte nicht viel länger als 1 Stunde dauern. Rechne mal mit einem "halben Tag" für die Neuinstallation, kann natürlich auch schneller gehen...  Zitat:
Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik |
| .com, bonjour, euro, excel, festplatte, frage, geld, helper, home, internet explorer, malware, mozilla, problem, programm, prozesse, realtek, registry, scan, software, starten, suchmaschine, svchost, system, updates, windows |
Lesestoff:
Linear-Darstellung
