Trojaner-Board - Adware Download.Protect eleminieren hartnäckig

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Adware Download.Protect eleminieren hartnäckig (https://www.trojaner-board.de/200952-adware-download-protect-eleminieren-hartnaeckig.html)

Adware Download.Protect eleminieren hartnäckig

Hallo zusammen,
habe mir vor Weihnachten einen neuen Laptop von HP bestellt mit vorinstallierter Software und ganz viel Werbung. Musste nach einiger Zeit diesen fiesen Adware Download.Protect feststellen oder er war schon vorinstalliert. Keine Ahnung.
E wurde auch schon einiges auprobiert was von euch empfohlen wird. Aber das Ding kommt immer wieder.
Wie gehe ich weiter vor?
Danke schon mal vorab

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Dann lies dir unsere Hinweise für Hilfesuchende (siehe Link unten) durch und poste die geforderten Lodateien. Dann sehen wir weiter.

Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Danke Matthias,
hier die FRST Dateien

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021

durchgeführt von schue (Administrator) auf LAPTOP-QD365J4I (HP HP Laptop 17-by3xxx) (30-01-2021 21:16:00)

Gestartet von C:\Users\schue\Downloads

Geladene Profile: schue

Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Express Vpn LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe

(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1081136 2020-12-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM-x32\...\Run: [ExpressVPNNotificationService] => C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationServiceStarter.exe [471432 2019-12-11] (Express Vpn LLC -> ExpressVPN)

HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\schue\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [90952552 2020-11-12] (Skype Software Sarl -> Skype Technologies S.A.)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [CRaccoon] => C:\Users\schue\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-01-28] (Waterfall Technology LTD -> CRaccoon)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\Bubbles.scr [807936 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [482816 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\windows\system32\CNMLMG3.DLL [1311232 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

Startup: C:\Users\schue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-01-28]

ShortcutTarget: CRaccoon.lnk -> C:\Users\schue\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2583608B-919A-498A-A463-89B25B6B4769} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-30] (Mozilla Corporation -> Mozilla Foundation)

Task: {2ECDAA0C-FDCC-4CD6-8A26-08C252D27C1F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {373FEDDD-D4AD-42F7-A69B-65D1B1CD981C} - System32\Tasks\CD_DVDFileAnwendungsidentität => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\windows\Installer\{07727A2E-703E-4096-8CEF-2179E3A3D3AA}\{331F5C2E-290F-4B8C-8FBE-CD6A5522009E} <==== ACHTUNG

Task: {3E8C9F4F-F96C-4A9A-BB30-5FA197FBC5C1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {537DB946-A1E3-4650-82D5-F917F974322A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe

Task: {6AE018F1-0238-4F39-ABA1-BDC9D1F124C7} - System32\Tasks\Registrierungsdienst Verbindungs-Manager-Dienst Automatische => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{4447D3CB-9A8C-463A-91FC-2F8214D584D8}\{286D6C91-F8FB-4677-BDD5-CB636919B98F}" <==== ACHTUNG

Task: {776BD7CE-AC56-41AA-A6C2-DA5B30FA850C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe

Task: {7A7D49CC-7708-460B-B8FF-49B1F81D6886} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {8EC9973C-27F7-48A3-B6B9-84B26F293638} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {91A04415-507E-43BC-A181-A1C3D9184ABE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {91B70F4D-E5C6-424D-90BC-EF1C20689063} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice

Task: {969A5FBB-D640-421D-AA75-E4D4CD2F30C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {A2D7D75C-8ED1-43F5-9D43-2A1CAD08D480} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {AFC10D53-C3E9-4CF9-AD4F-B2273CBA192C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {C6013047-135D-4028-B8CB-8F4E79DEDDCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {C6D6156E-594F-4FB3-A6C4-B4A8F9655A2E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {E4779CB2-B0DB-4F5A-AE33-53EE5151CC5F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {F1CFA27E-3C43-407E-A253-625CB28C642B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

Task: {FEED8EC6-D46C-4743-A56C-56F7271E810F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{5b230824-cc23-466e-bdfb-d31da65c93b1}: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF DefaultProfile: jtygx4sg.default

FF ProfilePath: C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default [2021-01-30]

FF user.js: detected! => C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js [2021-01-30]

FF NewTab: Mozilla\Firefox\Profiles\jtygx4sg.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AGB200101&iDate=2020-11-21 03:27:23&bName=&bitmask=0600

FF ProfilePath: C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532 [2021-01-30]

FF user.js: detected! => C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js [2021-01-30]

FF Homepage: Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532 -> hxxps://www.google.de/

FF Extension: (Malwarebytes Browser Guard) - C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-13]

FF HKLM\...\Firefox\Extensions: [{E6049613-5E8F-4E37-B6F8-6616CE8968D1}] - C:\windows\Installer\{91A2BFC2-AD64-490B-B4A7-E420BF00F920}\{E6049613-5E8F-4E37-B6F8-6616CE8968D1}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{E6049613-5E8F-4E37-B6F8-6616CE8968D1}] - C:\windows\Installer\{91A2BFC2-AD64-490B-B4A7-E420BF00F920}\{E6049613-5E8F-4E37-B6F8-6616CE8968D1}.xpi => nicht gefunden

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-11-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-11-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)

S2 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [438664 2019-12-11] (Express Vpn LLC -> ExpressVPN)

R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.)

S4 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)

S2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

S2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 AmUStor; C:\windows\system32\drivers\AmUStorU.sys [127936 2019-05-13] (Alcorlink Corp. -> )

S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [28440 2019-12-11] (ExprsVPN LLC -> ExpressVPN)

R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-17] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-30] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)

R3 tapexpressvpn; C:\windows\System32\drivers\tapexpressvpn.sys [44304 2019-12-11] (ExprsVPN LLC -> The OpenVPN Project)

S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

S3 WinRing0_1_2_0; \??\C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\OpenHardwareMonitorLib.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-30 21:16 - 2021-01-30 21:16 - 000017851 _____ C:\Users\schue\Downloads\FRST.txt

2021-01-30 21:15 - 2021-01-30 21:16 - 000000000 ____D C:\FRST

2021-01-30 21:13 - 2021-01-30 21:13 - 002297856 _____ (Farbar) C:\Users\schue\Downloads\FRST64.exe

2021-01-30 17:53 - 2021-01-30 17:53 - 000004053 _____ C:\Users\schue\Desktop\AdwCleaner[C23].txt

2021-01-30 16:11 - 2021-01-30 16:11 - 000000000 ____D C:\windows\system32\Tasks\Mozilla

2021-01-30 15:59 - 2021-01-30 15:59 - 000220160 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys

2021-01-28 20:19 - 2021-01-28 20:19 - 000518120 _____ C:\Users\schue\Documents\IMG_20210128_0004.pdf

2021-01-28 20:09 - 2021-01-28 20:11 - 000802844 _____ C:\Users\schue\Documents\IMG_20210128_0003.pdf

2021-01-28 19:59 - 2021-01-28 19:59 - 000934835 _____ C:\Users\schue\Documents\IMG_20210128_0002.pdf

2021-01-28 19:56 - 2021-01-28 19:57 - 000993148 _____ C:\Users\schue\Documents\IMG_20210128_0001.pdf

2021-01-28 18:05 - 2021-01-30 15:59 - 000000000 ____D C:\Users\schue\AppData\Roaming\CRaccoon

2021-01-28 18:05 - 2021-01-28 18:05 - 000248992 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys

2021-01-28 18:05 - 2021-01-28 18:05 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2021-01-28 18:05 - 2021-01-28 18:05 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys

2021-01-28 18:05 - 2021-01-28 18:05 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-01-28 18:05 - 2021-01-28 18:05 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-01-28 18:05 - 2021-01-28 18:05 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2021-01-28 18:05 - 2021-01-28 18:05 - 000000000 ____D C:\Users\schue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon

2021-01-28 18:03 - 2021-01-28 18:03 - 000483576 _____ (Chip Digital GmbH) C:\Users\schue\Downloads\Malwarebytes Malware Scanner - CHIP-Installer vom 28.01.2021 6372a62deb7a57c602f2daf629ec8a7b.exe

2021-01-28 17:26 - 2021-01-28 17:26 - 008457584 _____ (Malwarebytes) C:\Users\schue\Downloads\adwcleaner_8.0.9.1.exe

2021-01-27 19:31 - 2021-01-27 19:32 - 002061903 _____ C:\Users\schue\Documents\IMG_20210127_0001.pdf

2021-01-24 22:42 - 2021-01-24 22:43 - 002086424 _____ (Malwarebytes) C:\Users\schue\Downloads\MBSetup(2).exe

2021-01-20 13:02 - 2021-01-20 13:03 - 000758493 _____ C:\Users\schue\Documents\IMG_20210120_0001.pdf

2021-01-19 19:44 - 2021-01-19 19:46 - 001072946 _____ C:\Users\schue\Documents\IMG_20210119_0001.pdf

2021-01-16 18:00 - 2021-01-16 18:00 - 000568320 _____ (Microsoft Corporation) C:\windows\system32\PhotoScreensaver.scr

2021-01-16 18:00 - 2021-01-16 18:00 - 000500224 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhotoScreensaver.scr

2021-01-16 18:00 - 2021-01-16 18:00 - 000233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax

2021-01-16 18:00 - 2021-01-16 18:00 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\VBICodec.ax

2021-01-16 18:00 - 2021-01-16 18:00 - 000094720 _____ C:\windows\system32\VirtualMonitorManager.dll

2021-01-16 18:00 - 2021-01-16 18:00 - 000072704 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx

2021-01-16 18:00 - 2021-01-16 18:00 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscui.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 001101312 _____ C:\windows\SysWOW64\TextInputMethodFormatter.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000696832 _____ (Microsoft Corporation) C:\windows\system32\hhctrl.ocx

2021-01-16 17:59 - 2021-01-16 17:59 - 000576512 _____ (Microsoft Corporation) C:\windows\SysWOW64\hhctrl.ocx

2021-01-16 17:59 - 2021-01-16 17:59 - 000555008 _____ (Microsoft Corporation) C:\windows\system32\appwiz.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000458240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmsys.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000455680 _____ (Microsoft Corporation) C:\windows\SysWOW64\appwiz.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000415744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv

2021-01-16 17:59 - 2021-01-16 17:59 - 000331264 _____ C:\windows\SysWOW64\ssdm.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000294912 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax

2021-01-16 17:59 - 2021-01-16 17:59 - 000208384 _____ C:\windows\SysWOW64\HeatCore.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\timedate.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\VBICodec.ax

2021-01-16 17:59 - 2021-01-16 17:59 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\intl.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000086016 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx

2021-01-16 17:59 - 2021-01-16 17:59 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\wscui.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000067072 _____ C:\windows\system32\BWContextHandler.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000053248 _____ C:\windows\SysWOW64\BWContextHandler.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth18.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth17.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth16.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth15.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin

2021-01-16 17:58 - 2021-01-16 17:58 - 002590720 _____ C:\windows\system32\dwmscene.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 001841152 _____ C:\windows\system32\TextInputMethodFormatter.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000549888 _____ (Microsoft Corporation) C:\windows\system32\mmsys.cpl

2021-01-16 17:58 - 2021-01-16 17:58 - 000540672 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv

2021-01-16 17:58 - 2021-01-16 17:58 - 000453632 _____ C:\windows\system32\ssdm.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000266752 _____ C:\windows\system32\HeatCore.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000235520 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl

2021-01-16 17:58 - 2021-01-16 17:58 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\intl.cpl

2021-01-16 17:58 - 2021-01-16 17:58 - 000186368 _____ C:\windows\system32\BthpanContextHandler.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000164864 _____ C:\windows\system32\DataStoreCacheDumpTool.exe

2021-01-16 17:58 - 2021-01-16 17:58 - 000061440 _____ C:\windows\system32\rdsxvmaudio.dll

2021-01-13 20:27 - 2021-01-13 20:27 - 000717212 _____ C:\Users\schue\Documents\IMG_20210113_0002.pdf

2021-01-13 20:25 - 2021-01-13 20:25 - 000656002 _____ C:\Users\schue\Documents\IMG_20210113_0001.pdf

2021-01-12 21:55 - 2021-01-24 22:44 - 000000000 ____D C:\Users\schue\AppData\Local\CrashDumps

2021-01-12 21:03 - 2021-01-12 21:06 - 002283479 _____ C:\Users\schue\Documents\IMG_20210112_0001.pdf

2021-01-11 22:09 - 2021-01-11 22:09 - 000000000 ____D C:\Users\schue\AppData\Local\mbam

2021-01-11 22:08 - 2021-01-11 22:08 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-01-11 22:08 - 2021-01-11 22:08 - 000000000 ____D C:\Program Files\Malwarebytes

2021-01-07 15:44 - 2021-01-07 15:44 - 000000000 ____D C:\ProgramData\Intel

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Mozilla

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default\AppData\Local\Mozilla

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Mozilla

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default User\AppData\Local\Mozilla
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-30 21:09 - 2019-04-15 16:38 - 000000000 ____D C:\windows\system32\SleepStudy

2021-01-30 17:54 - 2020-11-21 16:19 - 000001289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

2021-01-30 17:54 - 2020-11-21 16:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2021-01-30 17:54 - 2020-11-21 15:27 - 000000000 ____D C:\Users\schue\AppData\LocalLow\Mozilla

2021-01-30 17:52 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-30 17:47 - 2020-11-21 15:33 - 000000000 ____D C:\Program Files\CCleaner

2021-01-30 16:11 - 2020-11-21 15:27 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2021-01-30 16:11 - 2020-11-21 15:27 - 000000000 ____D C:\Program Files\Mozilla Firefox

2021-01-30 16:11 - 2020-11-21 15:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2021-01-30 16:05 - 2020-03-07 12:31 - 000708962 _____ C:\windows\system32\perfh007.dat

2021-01-30 16:05 - 2020-03-07 12:31 - 000143106 _____ C:\windows\system32\perfc007.dat

2021-01-30 16:05 - 2020-03-07 04:13 - 001682902 _____ C:\windows\system32\PerfStringBackup.INI

2021-01-30 16:05 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF

2021-01-30 16:04 - 2020-11-21 15:17 - 000000000 ____D C:\Users\schue\AppData\Local\Packages

2021-01-30 16:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-30 16:04 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness

2021-01-30 16:02 - 2020-11-21 19:09 - 000000306 __RSH C:\ProgramData\ntuser.pol

2021-01-30 15:59 - 2020-11-21 15:17 - 000000000 __SHD C:\Users\schue\IntelGraphicsProfiles

2021-01-30 15:59 - 2020-07-19 15:22 - 000000000 ____D C:\Intel

2021-01-30 15:59 - 2019-04-15 16:38 - 000000006 ____H C:\windows\Tasks\SA.DAT

2021-01-30 15:58 - 2019-03-19 05:37 - 000786432 _____ C:\windows\system32\config\BBI

2021-01-28 18:05 - 2020-11-21 15:05 - 000000000 ____D C:\Users\schue

2021-01-28 18:05 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP

2021-01-28 17:27 - 2019-04-15 16:38 - 000559560 _____ C:\windows\system32\FNTCACHE.DAT

2021-01-28 11:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\LiveKernelReports

2021-01-26 21:24 - 2020-11-21 15:27 - 000000000 ____D C:\ProgramData\Mozilla

2021-01-24 22:31 - 2020-11-21 19:18 - 000799104 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

2021-01-24 21:33 - 2020-03-07 04:18 - 000000000 ____D C:\Program Files\Microsoft Office

2021-01-18 17:30 - 2020-11-21 15:33 - 000003936 _____ C:\windows\system32\Tasks\CCleaner Update

2021-01-17 15:09 - 2020-11-21 15:17 - 000000000 ___RD C:\Users\schue\3D Objects

2021-01-17 15:09 - 2019-04-15 16:39 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-17 15:09 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SecureBootUpdates

2021-01-17 15:08 - 2020-07-20 00:13 - 000000000 ____D C:\windows\HoloShell

2021-01-17 15:08 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2021-01-17 15:08 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\F12

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\DiagSvcs

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\UNP

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\F12

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\DiagSvcs

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___RD C:\windows\PrintDialog

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\setup

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\PerceptionSimulation

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Dism

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Com

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\AdvancedInstallers

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SystemResources

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\WinBioPlugIns

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SystemResetPlatform

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\setup

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\PerceptionSimulation

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\oobe

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\migwiz

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Dism

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Com

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\AdvancedInstallers

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellExperiences

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellComponents

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\Provisioning

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\IME

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\bcastdvr

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender

2021-01-16 18:49 - 2019-03-19 05:37 - 000000000 ____D C:\windows\CbsTemp

2021-01-16 18:47 - 2020-11-25 21:04 - 000000000 ____D C:\windows\system32\MRT

2021-01-16 18:31 - 2020-11-25 21:04 - 135062968 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

2021-01-16 17:57 - 2019-04-15 16:41 - 002877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll

2021-01-08 19:42 - 2020-11-27 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2021-01-02 13:47 - 2020-03-07 04:15 - 000000000 ____D C:\ProgramData\HP

2021-01-02 13:44 - 2020-11-21 15:34 - 000000000 ____D C:\Users\schue\AppData\Roaming\Hewlett-Packard

2021-01-02 13:44 - 2020-07-19 14:24 - 000000000 ____D C:\ProgramData\Hewlett-Packard
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021

durchgeführt von schue (30-01-2021 21:18:05)

Gestartet von C:\Users\schue\Downloads

Windows 10 Home Version 1909 18363.1316 (X64) (2020-11-21 12:48:00)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3882694377-3458362119-3935524166-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3882694377-3458362119-3935524166-503 - Limited - Disabled)

Gast (S-1-5-21-3882694377-3458362119-3935524166-501 - Limited - Disabled)

schue (S-1-5-21-3882694377-3458362119-3935524166-1001 - Administrator - Enabled) => C:\Users\schue

WDAGUtilityAccount (S-1-5-21-3882694377-3458362119-3935524166-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)

Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)

Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)

Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.25.1.51 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)

Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.00 - Canon Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)

CRaccoon (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\CRaccoon) (Version: 1.5.0 - CRX)

craccoon.ch (HKLM\...\craccoon.ch) (Version:  - )

craccoon.ch (HKLM-x32\...\craccoon.ch) (Version:  - )

ExpressVPN (HKLM-x32\...\{6fecf3aa-1a9a-4e75-aa73-9ffc33b1f046}) (Version: 7.7.12.4 - ExpressVPN)

ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8463D3835}) (Version: 7.7.12.4 - ExpressVPN) Hidden

HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)

MediaHuman YouTube to MP3 Converter 3.9.9.49 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.49 - MediaHuman)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)

Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )

Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Teams (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)

Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)

Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)

StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden

StarMoney 10 S-Edition (HKLM-x32\...\{4BF5A1DB-4490-405B-93F8-F7C402BBD5A1}) (Version: 10 - Star Finanz GmbH)

StarMoney 11 S-Edition (HKLM-x32\...\{93DA5A2D-0AE5-4CA5-AF30-271D2F57A355}) (Version: 11 - Star Finanz GmbH)

Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
 

Packages:

=========

Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-11-26] (Amazon.com)

Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2020-11-26] (Priceline Partner Network)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-07-19] (Dropbox Inc.)

Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-07-19] (HP Inc.)

HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.11.217.0_x64__v10z8vjag6ke6 [2020-12-02] (HP Inc.)

HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-22] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2020-11-26] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-11-21] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-22] (HP Inc.)

HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-11-26] (HP Inc.)

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-06] (INTEL CORP) [Startup Task]

Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.0.1017.0_x64__8j3eq9eme6ctt [2020-11-26] (INTEL CORP)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-04] (Microsoft Corporation)

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-17] (Microsoft Studios) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-11-26] (Netflix, Inc.)

sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-26] (sMedio Inc.)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-17] (Random Salad Games LLC)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-30] (Spotify AB) [Startup Task]

WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-11-26] (WildTangent Games)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\schue\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\schue\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2020-11-21 19:09 - 2021-01-27 19:28 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

SearchScopes: HKLM -> {0925FD02-CB2A-4950-B713-D28CA987DE2D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0925FD02-CB2A-4950-B713-D28CA987DE2D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001 -> {0925FD02-CB2A-4950-B713-D28CA987DE2D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\Run32: => "WinampAgent"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "Skype for Desktop"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{7C92B5A4-DE95-4C94-BF1B-A4C3BB95E062}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{05574A55-8FF9-4191-886F-8D02D1A9B73D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{93CF2CE3-3527-4539-97E2-40E9D2AFFE8F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{38D02190-F13C-4158-B50A-9EE5DB630680}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{149ECF4B-92A4-47A4-8CAA-711F385144C4}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{1C4414E3-B542-4C9D-9A8B-1394C35B868B}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{0B392C16-1FC0-4AAD-A0B0-C5316A75D8E6}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{855EF56F-6D3B-47AA-A878-D965E8D60371}] => (Allow) C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{3872183F-886B-4728-9B6A-558D81E94F56}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{50846DDF-29B5-4CC5-874C-D8C7DBA17E48}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{B5D2234F-D1E7-4E8D-B959-A0A51E0E466B}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{CE9032F5-D478-4D9B-97E4-D373DFE00704}] => (Allow) C:\Program Files (x86)\StarMoney 11 S-Edition\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

FirewallRules: [{7BD7E9BC-E47D-41B7-9837-BA8C6359A037}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)

FirewallRules: [{75206DCE-6647-4F46-88F3-6EAC7077D390}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)

FirewallRules: [TCP Query User{0E37A098-05BE-4709-BC5C-C146B6DCC617}C:\users\schue\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\schue\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [UDP Query User{A6B2E23E-DE1F-4A5C-8AAB-E5B02114A1AF}C:\users\schue\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\schue\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{BED86450-C6AE-4155-89E9-096B2FDBAEC4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [UDP Query User{6D01590A-A5F6-475D-A5F7-70F65A491134}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{729EBA8F-D8C5-460A-8619-F8D6B60C8F71}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{0ECB958A-6481-48E1-A06F-5150A5B846F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{9CC447B2-31FA-43F7-8C63-D65363DEB483}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{12D9E4E9-9DAC-42B3-B7AE-5829813F733A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{C4B9D3CC-0C3B-4D17-9C0D-00EDC25A654A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{363A07B8-B808-4BE9-89FB-3874C8CA197C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{77369573-8DBD-43A9-8AC3-B6098BE6989E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{72C6D895-2026-46BC-AA4F-65FB34FBC468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{50E555A0-1F14-4497-BE3C-5FD0951E285C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{7E46FB69-BCB6-4334-A978-2BF9CFA128EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{0DB8F482-ED90-4049-8DC9-65278B90D257}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{1F73C6D3-1517-4D46-8EEC-CBFE057B736A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{FB298D76-6711-4939-B4DD-6F18DF2D8C40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
 

==================== Wiederherstellungspunkte =========================
 

08-01-2021 21:42:02 Windows Update

15-01-2021 22:19:52 Windows Update

21-01-2021 18:41:23 Windows Update

28-01-2021 17:54:45 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/30/2021 05:47:26 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/28/2021 10:42:28 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/28/2021 06:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af9f

Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000232920

ID des fehlerhaften Prozesses: 0x16c0

Startzeit der fehlerhaften Anwendung: 0x01d6f597cfeac66a

Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll

Berichtskennung: 149d1f57-c18c-4c51-a98a-4628820b0478

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/28/2021 06:06:30 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af9f

Name des fehlerhaften Moduls: mbam.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af9f

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000007eca9

ID des fehlerhaften Prozesses: 0x16c0

Startzeit der fehlerhaften Anwendung: 0x01d6f597cfeac66a

Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Berichtskennung: d99ca8d6-4c0f-4eb5-83c1-7ed290d53d92

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/27/2021 10:38:55 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/27/2021 06:18:52 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/26/2021 09:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af93

Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000219dc5

ID des fehlerhaften Prozesses: 0x32c0

Startzeit der fehlerhaften Anwendung: 0x01d6f3bca3bffc61

Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll

Berichtskennung: 2299510d-1882-4494-968b-099e4c5965e9

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/26/2021 09:24:17 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 
 

Systemfehler:

=============

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "ELAN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "ExpressVPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "HP System Info HSA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/30/2021 05:52:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "StarMoney 10 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

Windows Defender:

===================================

Date: 2021-01-06 13:21:08.462

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {D3F3CA54-A8A1-4D95-994D-FEEE403BC3F0}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-02 14:32:56.702

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {290F22E0-510E-471A-B72D-9731973CB902}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-12-22 11:45:49.215

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {0A14A069-5211-4F0C-9A2C-2C3A96438FA9}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-12-16 10:05:16.318

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {D6130D2D-BF3C-40FD-8F57-6A0F1A1634C6}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-12-12 14:40:11.723

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {FA7720A6-CCAD-404A-96D6-86301064954C}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-11-22 14:09:02.975

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.327.1346.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17600.5

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2020-11-21 19:06:39.643

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.

Sicherheitsversion versucht: Aktuell

Fehlercode: 0x80070002

Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 

tSicherheitsversion: 0.0.0.0;0.0.0.0

Modulversion: 0.0.0.0
 

CodeIntegrity:

===================================
 

Date: 2020-11-21 16:19:17.313

Description: 

Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
 

Date: 2020-11-21 13:48:03.901

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-11-21 13:48:00.944

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-11-21 13:48:00.875

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: AMI F.07 06/04/2020

Hauptplatine: HP 868E

Prozessor: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz

Prozentuale Nutzung des RAM: 68%

Installierter physikalischer RAM: 7880.93 MB

Verfügbarer physikalischer RAM: 2459.4 MB

Summe virtueller Speicher: 9096.93 MB

Verfügbarer virtueller Speicher: 3379.64 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:476.15 GB) (Free:148.93 GB) NTFS

Drive e: () (Removable) (Total:28.96 GB) (Free:25.99 GB) FAT32
 

\\?\Volume{fea28f7d-7304-4e10-9dcb-97614d0883ac}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS

\\?\Volume{ab48cc58-d905-426f-9dab-fa1a32dea62a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 476.9 GB) (Disk ID: 1E1F4777)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Protective MBR) (Size: 29 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

und hier der Adware cleaner logfile

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.9.1

# -------------------------------

# Build:    01-20-2021

# Database: 2021-01-26.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    01-30-2021

# Duration: 00:00:03

# OS:       Windows 10 Home

# Cleaned:  2

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

Deleted       C:\Users\schue\AppData\Local\Temp\DMR
 

***** [ Files ] *****
 

Deleted       C:\Windows\Installer\{91A2BFC2-AD64-490B-B4A7-E420BF00F920}\{E6049613-5E8F-4E37-B6F8-6616CE8968D1}.XPI
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

No malicious registry entries cleaned.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] remove_file_ntuser

[+] remove_wingrouppolicy_registry

[+] remove_regKey_googleupdatepolicy

[+] Delete Tracing Keys

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [6565 octets] - [18/12/2020 19:55:51]

AdwCleaner[C00].txt - [6821 octets] - [18/12/2020 19:57:40]

AdwCleaner[S01].txt - [1917 octets] - [24/12/2020 12:56:55]

AdwCleaner[C01].txt - [2222 octets] - [24/12/2020 12:57:37]

AdwCleaner[S02].txt - [4713 octets] - [24/12/2020 13:00:07]

AdwCleaner[C02].txt - [5239 octets] - [24/12/2020 13:00:35]

AdwCleaner[S03].txt - [1842 octets] - [24/12/2020 13:01:51]

AdwCleaner[C03].txt - [2043 octets] - [24/12/2020 13:02:14]

AdwCleaner[S04].txt - [1964 octets] - [24/12/2020 13:03:26]

AdwCleaner[C04].txt - [2165 octets] - [24/12/2020 13:03:51]

AdwCleaner[S05].txt - [2086 octets] - [24/12/2020 13:04:45]

AdwCleaner[C05].txt - [2287 octets] - [24/12/2020 13:05:14]

AdwCleaner[S06].txt - [2208 octets] - [24/12/2020 13:06:41]

AdwCleaner[C06].txt - [2409 octets] - [24/12/2020 13:16:40]

AdwCleaner[S07].txt - [2427 octets] - [24/12/2020 13:23:26]

AdwCleaner[C07].txt - [2641 octets] - [24/12/2020 13:24:00]

AdwCleaner[S08].txt - [2668 octets] - [02/01/2021 13:41:56]

AdwCleaner[C08].txt - [2960 octets] - [02/01/2021 13:44:12]

AdwCleaner[S09].txt - [2504 octets] - [02/01/2021 13:49:06]

AdwCleaner[S10].txt - [2674 octets] - [08/01/2021 21:13:51]

AdwCleaner[C10].txt - [2942 octets] - [08/01/2021 21:14:07]

AdwCleaner[S11].txt - [2687 octets] - [08/01/2021 21:16:32]

AdwCleaner[S12].txt - [2748 octets] - [08/01/2021 21:34:50]

AdwCleaner[S13].txt - [2918 octets] - [11/01/2021 21:24:50]

AdwCleaner[C13].txt - [3186 octets] - [11/01/2021 21:25:23]

AdwCleaner[S14].txt - [2931 octets] - [11/01/2021 21:28:09]

AdwCleaner[S15].txt - [2992 octets] - [11/01/2021 21:29:14]

AdwCleaner[S16].txt - [3053 octets] - [11/01/2021 21:38:36]

AdwCleaner[S17].txt - [3223 octets] - [28/01/2021 17:27:02]

AdwCleaner[C17].txt - [3787 octets] - [28/01/2021 17:27:18]

AdwCleaner[S18].txt - [3345 octets] - [28/01/2021 17:31:55]

AdwCleaner[C18].txt - [3665 octets] - [28/01/2021 17:32:21]

AdwCleaner[S19].txt - [3358 octets] - [28/01/2021 17:35:08]

AdwCleaner[S20].txt - [3419 octets] - [28/01/2021 17:36:28]

AdwCleaner[S21].txt - [3480 octets] - [28/01/2021 17:45:28]

AdwCleaner[S22].txt - [3541 octets] - [28/01/2021 17:58:45]

AdwCleaner[S23].txt - [3753 octets] - [30/01/2021 16:10:33]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C23].txt ##########

Noch eine Frage.
ich bin hier der Laie und frage mich wieso das Thema in zwei unterschiedlichen Foren gepostet werden soll? Welches ist jetzt das richtige Forum für mein Problem?
"Plagegeister aller Art"oder "Loganalyse und Auswertung" oder ist in beiden Foren derselbe Helfer für mein Problem zuständig?
:crazy:

Du sollst dein Thema nur in einem der Foren posten, nicht in beiden gleichzeitig. ;)
Die Helfer sind hier und dort die Gleichen. :D

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: CloseProcesses: FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72} VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll Task: {373FEDDD-D4AD-42F7-A69B-65D1B1CD981C} - System32\Tasks\CD_DVDFileAnwendungsidentität => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\windows\Installer\{07727A2E-703E-4096-8CEF-2179E3A3D3AA}\{331F5C2E-290F-4B8C-8FBE-CD6A5522009E} <==== ACHTUNG Task: {6AE018F1-0238-4F39-ABA1-BDC9D1F124C7} - System32\Tasks\Registrierungsdienst Verbindungs-Manager-Dienst Automatische => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{4447D3CB-9A8C-463A-91FC-2F8214D584D8}\{286D6C91-F8FB-4677-BDD5-CB636919B98F}" <==== ACHTUNG C:\ProgramData\ntuser.pol C:\WINDOWS\system32\GroupPolicy\Machine C:\WINDOWS\system32\GroupPolicy\GPT.ini C:\WINDOWS\SysWOW64\GroupPolicy\Machine C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini DeleteKey: HKLM\SOFTWARE\Policies\Google DeleteKey: HKLM\SOFTWARE\Policies\Mozilla DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js C:\Program Files (x86)\nodejs DeleteKey: HKLM\SOFTWARE\Node.js DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKU\.DEFAULT\Software\Node.js DeleteKey: HKCU\SOFTWARE\Node.js DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} StartBatch: FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) EndBatch: FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js [2021-01-30] FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js [2021-01-30] C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js C:\Users\AllUserName\AppData\Local\Google\Chrome DeleteKey: HKLM\SOFTWARE\Google\Chrome DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome DeleteKey: HKCU\SOFTWARE\Google\Chrome S3 WinRing0_1_2_0; \??\C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\OpenHardwareMonitorLib.sys [X] C:\Users\AllUserName\Downloads\*CHIP-Installer*.exe CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers powershell: Set-MpPreference -PUAProtection Enabled Hosts: RemoveProxy: SystemRestore: On EmptyTemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021

durchgeführt von schue (31-01-2021 16:58:23) Run:1

Gestartet von C:\Users\schue\Desktop

Geladene Profile: schue

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll

Task: {373FEDDD-D4AD-42F7-A69B-65D1B1CD981C} - System32\Tasks\CD_DVDFileAnwendungsidentität => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\windows\Installer\{07727A2E-703E-4096-8CEF-2179E3A3D3AA}\{331F5C2E-290F-4B8C-8FBE-CD6A5522009E} <==== ACHTUNG

Task: {6AE018F1-0238-4F39-ABA1-BDC9D1F124C7} - System32\Tasks\Registrierungsdienst Verbindungs-Manager-Dienst Automatische => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{4447D3CB-9A8C-463A-91FC-2F8214D584D8}\{286D6C91-F8FB-4677-BDD5-CB636919B98F}" <==== ACHTUNG

C:\ProgramData\ntuser.pol

C:\WINDOWS\system32\GroupPolicy\Machine

C:\WINDOWS\system32\GroupPolicy\GPT.ini

C:\WINDOWS\SysWOW64\GroupPolicy\Machine

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini

DeleteKey: HKLM\SOFTWARE\Policies\Google

DeleteKey: HKLM\SOFTWARE\Policies\Mozilla

DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge

DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js

C:\Program Files (x86)\nodejs

DeleteKey: HKLM\SOFTWARE\Node.js

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877

DeleteKey: HKU\.DEFAULT\Software\Node.js

DeleteKey: HKCU\SOFTWARE\Node.js

DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}

StartBatch:

FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )

FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )

FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )

FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )

FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )

EndBatch: 

FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js [2021-01-30]

FF user.js: detected! => C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js [2021-01-30]

FF user.js: detected! => C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js [2021-01-30]

FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js [2021-01-30]

FF user.js: detected! => C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js [2021-01-30]

FF user.js: detected! => C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js [2021-01-30]

C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js

C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js

C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js

C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js

C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js

C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js

C:\Users\Default\AppData\Local\Google\Chrome

C:\Users\Public\AppData\Local\Google\Chrome

C:\Users\schue\AppData\Local\Google\Chrome

DeleteKey: HKLM\SOFTWARE\Google\Chrome

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome

DeleteKey: HKCU\SOFTWARE\Google\Chrome

S3 WinRing0_1_2_0; \??\C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_942053d68a2ba613\x64\OpenHardwareMonitorLib.sys [X]

C:\Users\Default\Downloads\*CHIP-Installer*.exe

C:\Users\Public\Downloads\*CHIP-Installer*.exe

C:\Users\schue\Downloads\*CHIP-Installer*.exe

CMD: ipconfig /flushdns

CMD: netsh winsock reset

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: Bitsadmin /Reset /Allusers

powershell: Set-MpPreference -PUAProtection Enabled

Hosts:

RemoveProxy:

SystemRestore: On 

EmptyTemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

"FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}" => erfolgreich entfernt

VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll => https://www.virustotal.com/gui/file/f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812/detection/f-f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812-1603945215

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{373FEDDD-D4AD-42F7-A69B-65D1B1CD981C}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{373FEDDD-D4AD-42F7-A69B-65D1B1CD981C}" => erfolgreich entfernt

C:\windows\System32\Tasks\CD_DVDFileAnwendungsidentität => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CD_DVDFileAnwendungsidentität" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6AE018F1-0238-4F39-ABA1-BDC9D1F124C7}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AE018F1-0238-4F39-ABA1-BDC9D1F124C7}" => erfolgreich entfernt

C:\windows\System32\Tasks\Registrierungsdienst Verbindungs-Manager-Dienst Automatische => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Registrierungsdienst Verbindungs-Manager-Dienst Automatische" => erfolgreich entfernt

C:\ProgramData\ntuser.pol => erfolgreich verschoben

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben

C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben

"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden

HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben

C:\Program Files (x86)\nodejs => erfolgreich verschoben

HKLM\SOFTWARE\Node.js => nicht gefunden

HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt

HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden

HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt

HKU\.DEFAULT\Software\Node.js => nicht gefunden

HKCU\SOFTWARE\Node.js => erfolgreich entfernt

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
 

========= Batch: =========
 

========= Ende von Batch: =========
 

"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js" => nicht gefunden

"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js" => nicht gefunden

C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\user.js => erfolgreich verschoben

"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js" => nicht gefunden

"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js" => nicht gefunden

C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\user.js => erfolgreich verschoben

"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js" => nicht gefunden

"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js" => nicht gefunden

C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default\prefs.js => erfolgreich verschoben

"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js" => nicht gefunden

"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js" => nicht gefunden

C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\prefs.js => erfolgreich verschoben

"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden

"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden

"C:\Users\schue\AppData\Local\Google\Chrome" => nicht gefunden

"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt

HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt

"HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\WinRing0_1_2_0 => erfolgreich entfernt

WinRing0_1_2_0 => Dienst erfolgreich entfernt
 

=========== "C:\Users\Default\Downloads\*CHIP-Installer*.exe" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\Default\Downloads\*CHIP-Installer*.exe" ========
 
 

=========== "C:\Users\Public\Downloads\*CHIP-Installer*.exe" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\Public\Downloads\*CHIP-Installer*.exe" ========
 
 

=========== "C:\Users\schue\Downloads\*CHIP-Installer*.exe" ==========
 

C:\Users\schue\Downloads\Malwarebytes Malware Scanner - CHIP-Installer vom 28.01.2021 6372a62deb7a57c602f2daf629ec8a7b.exe => erfolgreich verschoben
 

========= Ende -> "C:\Users\schue\Downloads\*CHIP-Installer*.exe" ========
 
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

Unable to cancel {2A570CF0-9F52-41F7-ADA2-56FDC04F2D6E}.

Unable to cancel {EC2943FD-B3D8-4B1D-8D6F-84331737DEB2}.

Unable to cancel {6B71D625-ADF0-438E-BCB1-2D3CC41A0A50}.

0 out of 3 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= Set-MpPreference -PUAProtection Enabled =========
 
 

========= Ende von Powershell: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 

SystemRestore: On => abgeschlossen
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 7364608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27466476 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 14608845 B

Edge => 93210 B

Firefox => 93067421 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 65684 B

systemprofile32 => 65684 B

LocalService => 83298 B

NetworkService => 91486 B

schue => 8407213 B
 

RecycleBin => 75546253 B

EmptyTemp: => 216.4 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 16:58:45 ====

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021

durchgeführt von schue (Administrator) auf LAPTOP-QD365J4I (HP HP Laptop 17-by3xxx) (31-01-2021 17:05:39)

Gestartet von C:\Users\schue\Desktop

Geladene Profile: schue

Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe

(Express Vpn LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe

(Express Vpn LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpnd\expressvpnd.exe

(Express Vpn LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe

(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe

(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9b67516eb3c8ed0a\igfxCUIServiceN.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9b67516eb3c8ed0a\igfxEMN.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_25924ecb399731ed\IntelCpHDCPSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_111d9cfc511bf734\RstMwService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe

(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe

(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

(Waterfall Technology LTD -> CRaccoon) C:\Users\schue\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe

(Waterfall Technology LTD -> CRaccoon) C:\Users\schue\AppData\Roaming\CRaccoon\CRaccoon.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1081136 2020-12-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM-x32\...\Run: [ExpressVPNNotificationService] => C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationServiceStarter.exe [471432 2019-12-11] (Express Vpn LLC -> ExpressVPN)

HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\schue\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [90952552 2020-11-12] (Skype Software Sarl -> Skype Technologies S.A.)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Run: [CRaccoon] => C:\Users\schue\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-01-28] (Waterfall Technology LTD -> CRaccoon)

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\Bubbles.scr [807936 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [482816 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\windows\system32\CNMLMG3.DLL [1311232 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

Startup: C:\Users\schue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-01-28]

ShortcutTarget: CRaccoon.lnk -> C:\Users\schue\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2583608B-919A-498A-A463-89B25B6B4769} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-30] (Mozilla Corporation -> Mozilla Foundation)

Task: {2ECDAA0C-FDCC-4CD6-8A26-08C252D27C1F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {3E8C9F4F-F96C-4A9A-BB30-5FA197FBC5C1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {537DB946-A1E3-4650-82D5-F917F974322A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe

Task: {776BD7CE-AC56-41AA-A6C2-DA5B30FA850C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe

Task: {7A7D49CC-7708-460B-B8FF-49B1F81D6886} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {8EC9973C-27F7-48A3-B6B9-84B26F293638} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {91A04415-507E-43BC-A181-A1C3D9184ABE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {91B70F4D-E5C6-424D-90BC-EF1C20689063} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice

Task: {969A5FBB-D640-421D-AA75-E4D4CD2F30C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {A2D7D75C-8ED1-43F5-9D43-2A1CAD08D480} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {AFC10D53-C3E9-4CF9-AD4F-B2273CBA192C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {C6013047-135D-4028-B8CB-8F4E79DEDDCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {C6D6156E-594F-4FB3-A6C4-B4A8F9655A2E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {E4779CB2-B0DB-4F5A-AE33-53EE5151CC5F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {F1CFA27E-3C43-407E-A253-625CB28C642B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

Task: {FEED8EC6-D46C-4743-A56C-56F7271E810F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{5b230824-cc23-466e-bdfb-d31da65c93b1}: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF DefaultProfile: jtygx4sg.default

FF ProfilePath: C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\jtygx4sg.default [2021-01-31]

FF ProfilePath: C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532 [2021-01-31]

FF Extension: (Malwarebytes Browser Guard) - C:\Users\schue\AppData\Roaming\Mozilla\Firefox\Profiles\pa0gixsm.default-release-1610398273532\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-13]

FF HKLM\...\Firefox\Extensions: [{E6049613-5E8F-4E37-B6F8-6616CE8968D1}] - C:\windows\Installer\{91A2BFC2-AD64-490B-B4A7-E420BF00F920}\{E6049613-5E8F-4E37-B6F8-6616CE8968D1}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{E6049613-5E8F-4E37-B6F8-6616CE8968D1}] - C:\windows\Installer\{91A2BFC2-AD64-490B-B4A7-E420BF00F920}\{E6049613-5E8F-4E37-B6F8-6616CE8968D1}.xpi => nicht gefunden

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-11-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-11-27] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)

R2 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [438664 2019-12-11] (Express Vpn LLC -> ExpressVPN)

R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.)

S4 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)

R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 AmUStor; C:\windows\system32\drivers\AmUStorU.sys [127936 2019-05-13] (Alcorlink Corp. -> )

S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [28440 2019-12-11] (ExprsVPN LLC -> ExpressVPN)

R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-17] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-31] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)

R3 tapexpressvpn; C:\windows\System32\drivers\tapexpressvpn.sys [44304 2019-12-11] (ExprsVPN LLC -> The OpenVPN Project)

S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-31 16:59 - 2021-01-31 16:59 - 000220160 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys

2021-01-31 16:59 - 2021-01-31 16:59 - 000000008 __RSH C:\ProgramData\ntuser.pol

2021-01-31 16:58 - 2021-01-31 16:58 - 000014590 _____ C:\Users\schue\Desktop\Fixlog.txt

2021-01-30 21:44 - 2021-01-30 21:44 - 002297856 _____ (Farbar) C:\Users\schue\Downloads\FRST64(1).exe

2021-01-30 21:44 - 2021-01-30 21:13 - 002297856 _____ (Farbar) C:\Users\schue\Desktop\FRST64.exe

2021-01-30 21:31 - 2021-01-31 17:05 - 000019232 _____ C:\Users\schue\Desktop\FRST.txt

2021-01-30 21:31 - 2021-01-30 21:31 - 000033861 _____ C:\Users\schue\Desktop\Addition.txt

2021-01-30 21:18 - 2021-01-30 21:18 - 000033861 _____ C:\Users\schue\Downloads\Addition.txt

2021-01-30 21:16 - 2021-01-30 21:18 - 000033356 _____ C:\Users\schue\Downloads\FRST.txt

2021-01-30 21:15 - 2021-01-31 17:05 - 000000000 ____D C:\FRST

2021-01-30 21:13 - 2021-01-30 21:13 - 002297856 _____ (Farbar) C:\Users\schue\Downloads\FRST64.exe

2021-01-30 17:53 - 2021-01-30 17:53 - 000004053 _____ C:\Users\schue\Desktop\AdwCleaner[C23].txt

2021-01-30 16:11 - 2021-01-30 16:11 - 000000000 ____D C:\windows\system32\Tasks\Mozilla

2021-01-28 20:19 - 2021-01-28 20:19 - 000518120 _____ C:\Users\schue\Documents\IMG_20210128_0004.pdf

2021-01-28 20:09 - 2021-01-28 20:11 - 000802844 _____ C:\Users\schue\Documents\IMG_20210128_0003.pdf

2021-01-28 19:59 - 2021-01-28 19:59 - 000934835 _____ C:\Users\schue\Documents\IMG_20210128_0002.pdf

2021-01-28 19:56 - 2021-01-28 19:57 - 000993148 _____ C:\Users\schue\Documents\IMG_20210128_0001.pdf

2021-01-28 18:05 - 2021-01-31 16:59 - 000000000 ____D C:\Users\schue\AppData\Roaming\CRaccoon

2021-01-28 18:05 - 2021-01-28 18:05 - 000248992 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys

2021-01-28 18:05 - 2021-01-28 18:05 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2021-01-28 18:05 - 2021-01-28 18:05 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys

2021-01-28 18:05 - 2021-01-28 18:05 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-01-28 18:05 - 2021-01-28 18:05 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-01-28 18:05 - 2021-01-28 18:05 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2021-01-28 18:05 - 2021-01-28 18:05 - 000000000 ____D C:\Users\schue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon

2021-01-28 17:26 - 2021-01-28 17:26 - 008457584 _____ (Malwarebytes) C:\Users\schue\Downloads\adwcleaner_8.0.9.1.exe

2021-01-27 19:31 - 2021-01-27 19:32 - 002061903 _____ C:\Users\schue\Documents\IMG_20210127_0001.pdf

2021-01-24 22:42 - 2021-01-24 22:43 - 002086424 _____ (Malwarebytes) C:\Users\schue\Downloads\MBSetup(2).exe

2021-01-20 13:02 - 2021-01-20 13:03 - 000758493 _____ C:\Users\schue\Documents\IMG_20210120_0001.pdf

2021-01-19 19:44 - 2021-01-19 19:46 - 001072946 _____ C:\Users\schue\Documents\IMG_20210119_0001.pdf

2021-01-16 18:00 - 2021-01-16 18:00 - 000568320 _____ (Microsoft Corporation) C:\windows\system32\PhotoScreensaver.scr

2021-01-16 18:00 - 2021-01-16 18:00 - 000500224 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhotoScreensaver.scr

2021-01-16 18:00 - 2021-01-16 18:00 - 000233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax

2021-01-16 18:00 - 2021-01-16 18:00 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\VBICodec.ax

2021-01-16 18:00 - 2021-01-16 18:00 - 000094720 _____ C:\windows\system32\VirtualMonitorManager.dll

2021-01-16 18:00 - 2021-01-16 18:00 - 000072704 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx

2021-01-16 18:00 - 2021-01-16 18:00 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscui.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 001101312 _____ C:\windows\SysWOW64\TextInputMethodFormatter.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000696832 _____ (Microsoft Corporation) C:\windows\system32\hhctrl.ocx

2021-01-16 17:59 - 2021-01-16 17:59 - 000576512 _____ (Microsoft Corporation) C:\windows\SysWOW64\hhctrl.ocx

2021-01-16 17:59 - 2021-01-16 17:59 - 000555008 _____ (Microsoft Corporation) C:\windows\system32\appwiz.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000458240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmsys.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000455680 _____ (Microsoft Corporation) C:\windows\SysWOW64\appwiz.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000415744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv

2021-01-16 17:59 - 2021-01-16 17:59 - 000331264 _____ C:\windows\SysWOW64\ssdm.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000294912 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax

2021-01-16 17:59 - 2021-01-16 17:59 - 000208384 _____ C:\windows\SysWOW64\HeatCore.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\timedate.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\VBICodec.ax

2021-01-16 17:59 - 2021-01-16 17:59 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\intl.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000086016 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx

2021-01-16 17:59 - 2021-01-16 17:59 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\wscui.cpl

2021-01-16 17:59 - 2021-01-16 17:59 - 000067072 _____ C:\windows\system32\BWContextHandler.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000053248 _____ C:\windows\SysWOW64\BWContextHandler.dll

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth18.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth17.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth16.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth15.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin

2021-01-16 17:59 - 2021-01-16 17:59 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin

2021-01-16 17:58 - 2021-01-16 17:58 - 002590720 _____ C:\windows\system32\dwmscene.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 001841152 _____ C:\windows\system32\TextInputMethodFormatter.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000549888 _____ (Microsoft Corporation) C:\windows\system32\mmsys.cpl

2021-01-16 17:58 - 2021-01-16 17:58 - 000540672 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv

2021-01-16 17:58 - 2021-01-16 17:58 - 000453632 _____ C:\windows\system32\ssdm.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000266752 _____ C:\windows\system32\HeatCore.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000235520 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl

2021-01-16 17:58 - 2021-01-16 17:58 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\intl.cpl

2021-01-16 17:58 - 2021-01-16 17:58 - 000186368 _____ C:\windows\system32\BthpanContextHandler.dll

2021-01-16 17:58 - 2021-01-16 17:58 - 000164864 _____ C:\windows\system32\DataStoreCacheDumpTool.exe

2021-01-16 17:58 - 2021-01-16 17:58 - 000061440 _____ C:\windows\system32\rdsxvmaudio.dll

2021-01-13 20:27 - 2021-01-13 20:27 - 000717212 _____ C:\Users\schue\Documents\IMG_20210113_0002.pdf

2021-01-13 20:25 - 2021-01-13 20:25 - 000656002 _____ C:\Users\schue\Documents\IMG_20210113_0001.pdf

2021-01-12 21:55 - 2021-01-24 22:44 - 000000000 ____D C:\Users\schue\AppData\Local\CrashDumps

2021-01-12 21:03 - 2021-01-12 21:06 - 002283479 _____ C:\Users\schue\Documents\IMG_20210112_0001.pdf

2021-01-11 22:09 - 2021-01-11 22:09 - 000000000 ____D C:\Users\schue\AppData\Local\mbam

2021-01-11 22:08 - 2021-01-11 22:08 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-01-11 22:08 - 2021-01-11 22:08 - 000000000 ____D C:\Program Files\Malwarebytes

2021-01-07 15:44 - 2021-01-07 15:44 - 000000000 ____D C:\ProgramData\Intel

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Mozilla

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default\AppData\Local\Mozilla

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Mozilla

2021-01-02 13:48 - 2021-01-02 13:48 - 000000000 ____D C:\Users\Default User\AppData\Local\Mozilla
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-31 17:06 - 2020-03-07 12:31 - 000708962 _____ C:\windows\system32\perfh007.dat

2021-01-31 17:06 - 2020-03-07 12:31 - 000143106 _____ C:\windows\system32\perfc007.dat

2021-01-31 17:06 - 2020-03-07 04:13 - 001682902 _____ C:\windows\system32\PerfStringBackup.INI

2021-01-31 17:06 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF

2021-01-31 17:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-31 17:04 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness

2021-01-31 17:01 - 2020-11-21 15:33 - 000000000 ____D C:\Program Files\CCleaner

2021-01-31 17:01 - 2020-11-21 15:27 - 000000000 ____D C:\Users\schue\AppData\LocalLow\Mozilla

2021-01-31 16:59 - 2020-11-21 16:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2021-01-31 16:59 - 2020-11-21 15:27 - 000000000 ____D C:\Program Files\Mozilla Firefox

2021-01-31 16:59 - 2020-11-21 15:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2021-01-31 16:59 - 2020-11-21 15:17 - 000000000 __SHD C:\Users\schue\IntelGraphicsProfiles

2021-01-31 16:59 - 2020-07-19 15:22 - 000000000 ____D C:\Intel

2021-01-31 16:59 - 2019-04-15 16:38 - 000000006 ____H C:\windows\Tasks\SA.DAT

2021-01-31 16:59 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-31 16:59 - 2019-03-19 05:37 - 000786432 _____ C:\windows\system32\config\BBI

2021-01-31 16:58 - 2020-07-19 14:35 - 000000000 ____D C:\ProgramData\Package Cache

2021-01-31 16:58 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\system32\GroupPolicy

2021-01-31 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\GroupPolicy

2021-01-31 16:52 - 2019-04-15 16:38 - 000000000 ____D C:\windows\system32\SleepStudy

2021-01-30 17:54 - 2020-11-21 16:19 - 000001289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

2021-01-30 16:11 - 2020-11-21 15:27 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2021-01-30 16:04 - 2020-11-21 15:17 - 000000000 ____D C:\Users\schue\AppData\Local\Packages

2021-01-28 18:05 - 2020-11-21 15:05 - 000000000 ____D C:\Users\schue

2021-01-28 18:05 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP

2021-01-28 17:27 - 2019-04-15 16:38 - 000559560 _____ C:\windows\system32\FNTCACHE.DAT

2021-01-28 11:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\LiveKernelReports

2021-01-26 21:24 - 2020-11-21 15:27 - 000000000 ____D C:\ProgramData\Mozilla

2021-01-24 22:31 - 2020-11-21 19:18 - 000799104 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

2021-01-24 21:33 - 2020-03-07 04:18 - 000000000 ____D C:\Program Files\Microsoft Office

2021-01-18 17:30 - 2020-11-21 15:33 - 000003936 _____ C:\windows\system32\Tasks\CCleaner Update

2021-01-17 15:09 - 2020-11-21 15:17 - 000000000 ___RD C:\Users\schue\3D Objects

2021-01-17 15:09 - 2019-04-15 16:39 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-17 15:09 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SecureBootUpdates

2021-01-17 15:08 - 2020-07-20 00:13 - 000000000 ____D C:\windows\HoloShell

2021-01-17 15:08 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2021-01-17 15:08 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\F12

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\DiagSvcs

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\UNP

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\F12

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\DiagSvcs

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ___RD C:\windows\PrintDialog

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\setup

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\PerceptionSimulation

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Dism

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Com

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\AdvancedInstallers

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SystemResources

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\WinBioPlugIns

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SystemResetPlatform

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\setup

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\PerceptionSimulation

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\oobe

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\migwiz

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Dism

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Com

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\AdvancedInstallers

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellExperiences

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellComponents

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\Provisioning

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\IME

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\windows\bcastdvr

2021-01-17 15:08 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender

2021-01-16 18:49 - 2019-03-19 05:37 - 000000000 ____D C:\windows\CbsTemp

2021-01-16 18:47 - 2020-11-25 21:04 - 000000000 ____D C:\windows\system32\MRT

2021-01-16 18:31 - 2020-11-25 21:04 - 135062968 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe

2021-01-16 17:57 - 2019-04-15 16:41 - 002877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll

2021-01-08 19:42 - 2020-11-27 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2021-01-02 13:47 - 2020-03-07 04:15 - 000000000 ____D C:\ProgramData\HP

2021-01-02 13:44 - 2020-11-21 15:34 - 000000000 ____D C:\Users\schue\AppData\Roaming\Hewlett-Packard

2021-01-02 13:44 - 2020-07-19 14:24 - 000000000 ____D C:\ProgramData\Hewlett-Packard
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021

durchgeführt von schue (31-01-2021 17:06:56)

Gestartet von C:\Users\schue\Desktop

Windows 10 Home Version 1909 18363.1316 (X64) (2020-11-21 12:48:00)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3882694377-3458362119-3935524166-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3882694377-3458362119-3935524166-503 - Limited - Disabled)

Gast (S-1-5-21-3882694377-3458362119-3935524166-501 - Limited - Disabled)

schue (S-1-5-21-3882694377-3458362119-3935524166-1001 - Administrator - Enabled) => C:\Users\schue

WDAGUtilityAccount (S-1-5-21-3882694377-3458362119-3935524166-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)

Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)

Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)

Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.25.1.51 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)

Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.00 - Canon Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)

CRaccoon (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\CRaccoon) (Version: 1.5.0 - CRX)

craccoon.ch (HKLM\...\craccoon.ch) (Version:  - )

craccoon.ch (HKLM-x32\...\craccoon.ch) (Version:  - )

ExpressVPN (HKLM-x32\...\{6fecf3aa-1a9a-4e75-aa73-9ffc33b1f046}) (Version: 7.7.12.4 - ExpressVPN)

ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8463D3835}) (Version: 7.7.12.4 - ExpressVPN) Hidden

HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)

MediaHuman YouTube to MP3 Converter 3.9.9.49 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.49 - MediaHuman)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)

Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )

Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Teams (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)

Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)

Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden

Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)

StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden

StarMoney 10 S-Edition (HKLM-x32\...\{4BF5A1DB-4490-405B-93F8-F7C402BBD5A1}) (Version: 10 - Star Finanz GmbH)

StarMoney 11 S-Edition (HKLM-x32\...\{93DA5A2D-0AE5-4CA5-AF30-271D2F57A355}) (Version: 11 - Star Finanz GmbH)

Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
 

Packages:

=========

Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-11-26] (Amazon.com)

Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2020-11-26] (Priceline Partner Network)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-07-19] (Dropbox Inc.)

Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-07-19] (HP Inc.)

HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.11.217.0_x64__v10z8vjag6ke6 [2020-12-02] (HP Inc.)

HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-22] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-31] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-11-21] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-22] (HP Inc.)

HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-11-26] (HP Inc.)

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-06] (INTEL CORP) [Startup Task]

Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.0.1017.0_x64__8j3eq9eme6ctt [2020-11-26] (INTEL CORP)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-04] (Microsoft Corporation)

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-11-26] (Netflix, Inc.)

sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-26] (sMedio Inc.)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-17] (Random Salad Games LLC)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-30] (Spotify AB) [Startup Task]

WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-11-26] (WildTangent Games)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\schue\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\schue\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2020-11-21 19:09 - 2021-01-27 19:28 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll

2020-11-22 14:55 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL

2020-11-22 14:55 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll

2020-11-26 17:44 - 2020-11-26 17:44 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL

2021-01-06 15:40 - 2021-01-06 15:40 - 042499072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE

SearchScopes: HKLM -> {0925FD02-CB2A-4950-B713-D28CA987DE2D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0925FD02-CB2A-4950-B713-D28CA987DE2D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001 -> {0925FD02-CB2A-4950-B713-D28CA987DE2D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 05:49 - 2021-01-31 16:58 - 000000027 _____ C:\windows\system32\drivers\etc\hosts

127.0.0.1       localhost
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\Run32: => "WinampAgent"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

HKU\S-1-5-21-3882694377-3458362119-3935524166-1001\...\StartupApproved\Run: => "Skype for Desktop"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

15-01-2021 22:19:52 Windows Update

21-01-2021 18:41:23 Windows Update

28-01-2021 17:54:45 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/31/2021 04:59:13 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (01/31/2021 12:23:44 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/30/2021 05:47:26 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/28/2021 10:42:28 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/28/2021 06:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af9f

Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000232920

ID des fehlerhaften Prozesses: 0x16c0

Startzeit der fehlerhaften Anwendung: 0x01d6f597cfeac66a

Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll

Berichtskennung: 149d1f57-c18c-4c51-a98a-4628820b0478

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/28/2021 06:06:30 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af9f

Name des fehlerhaften Moduls: mbam.exe, Version: 4.0.0.882, Zeitstempel: 0x5ff8af9f

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000007eca9

ID des fehlerhaften Prozesses: 0x16c0

Startzeit der fehlerhaften Anwendung: 0x01d6f597cfeac66a

Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Berichtskennung: d99ca8d6-4c0f-4eb5-83c1-7ed290d53d92

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/27/2021 10:38:55 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 

Error: (01/27/2021 06:18:52 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)

Description: Event-ID 17
 
 

Systemfehler:

=============

Error: (01/31/2021 05:04:42 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-QD365J4I)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/31/2021 04:59:47 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-QD365J4I)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/31/2021 04:58:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/31/2021 04:58:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "HP System Info HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/31/2021 04:58:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "HP Network HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/31/2021 04:58:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "HP App Helper HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/31/2021 04:58:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/31/2021 04:58:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 
 

Windows Defender:

===================================

Date: 2021-01-31 10:24:03.462

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {46CEC098-2C72-4DC3-ADFA-692B475F7F5F}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-06 13:21:08.462

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {D3F3CA54-A8A1-4D95-994D-FEEE403BC3F0}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-02 14:32:56.702

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {290F22E0-510E-471A-B72D-9731973CB902}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-12-22 11:45:49.215

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {0A14A069-5211-4F0C-9A2C-2C3A96438FA9}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-12-16 10:05:16.318

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {D6130D2D-BF3C-40FD-8F57-6A0F1A1634C6}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2020-11-22 14:09:02.975

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.327.1346.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17600.5

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2020-11-21 19:06:39.643

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.

Sicherheitsversion versucht: Aktuell

Fehlercode: 0x80070002

Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 

tSicherheitsversion: 0.0.0.0;0.0.0.0

Modulversion: 0.0.0.0
 

CodeIntegrity:

===================================
 

Date: 2020-11-21 16:19:17.313

Description: 

Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
 

Date: 2020-11-21 13:48:03.901

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-11-21 13:48:00.944

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-11-21 13:48:00.875

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\McAfee\Platform\Core\vtploader.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: AMI F.07 06/04/2020

Hauptplatine: HP 868E

Prozessor: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz

Prozentuale Nutzung des RAM: 66%

Installierter physikalischer RAM: 7880.93 MB

Verfügbarer physikalischer RAM: 2617.42 MB

Summe virtueller Speicher: 9096.93 MB

Verfügbarer virtueller Speicher: 3615.51 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:476.15 GB) (Free:145.08 GB) NTFS

Drive e: () (Removable) (Total:28.96 GB) (Free:25.99 GB) FAT32
 

\\?\Volume{fea28f7d-7304-4e10-9dcb-97614d0883ac}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS

\\?\Volume{ab48cc58-d905-426f-9dab-fa1a32dea62a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 476.9 GB) (Disk ID: 1E1F4777)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Protective MBR) (Size: 29 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: C:\Program Files\Mozilla Firefox\zlib1.dll Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG Reboot: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von EEK

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021

durchgeführt von schue (31-01-2021 21:36:21) Run:2

Gestartet von C:\Users\schue\Desktop

Geladene Profile: schue

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

C:\Program Files\Mozilla Firefox\zlib1.dll

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

Reboot:
 

*****************
 

C:\Program Files\Mozilla Firefox\zlib1.dll => erfolgreich verschoben

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 21:36:21 ====

Code:

Emsisoft Emergency Kit – Version 2021.1

Letztes Update: 31.01.2021 21:53:46

Eigene LAPTOP-QD365J4I\schue

 LAPTOP-QD365J4I

 Windows 10x64 
 

Scan-Einstellungen:
 

Scan-Methode: Malware-Scan

Objekte: Rootkits, Speicher, Spuren, Dateien
 

PUPs-Erkennung: An

Archive scannen: Aus

E-Mail-Archive scannen: Aus

ADS-Scan: An

Direkter Festplattenzugriff: Aus
 

Scan-Beginn:        31.01.2021 21:54:06
 

Gescannt:        76449

Gefunden        0
 

Scan-Ende:        31.01.2021 21:55:50

Scan-Zeit:        0:01:44

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: powershell: Set-MpPreference -PUAProtection Enabled powershell: Set-MpPreference -DisableScanningNetworkFiles 0 DeleteQuarantine: Unlock: C:\FRST Reboot: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.

Zitat:

Platform: Windows 10 Home Version 1909

Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
Wähle das Funktionsupdates aus, downloade und installiere es.
Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021

durchgeführt von schue (01-02-2021 19:25:02) Run:3

Gestartet von C:\Users\schue\Desktop

Geladene Profile: schue

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

powershell: Set-MpPreference -PUAProtection Enabled

powershell: Set-MpPreference -DisableScanningNetworkFiles 0

DeleteQuarantine:

Unlock: C:\FRST

Reboot:
 

*****************
 
 

========= Set-MpPreference -PUAProtection Enabled =========
 
 

========= Ende von Powershell: =========
 
 

========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
 
 

========= Ende von Powershell: =========
 

"C:\FRST\Quarantine" => erfolgreich entfernt

"C:\FRST" => wurde entsperrt
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 19:25:22 ====

Hy Matthias,
recht herzlichen Dank für deine Hilfe.
Ihr seid Spitze weiter so. :daumenhoc

Nochmal hallo Matthias,
soeben wollte ich das Funktionsupdate machen.
Er bringt folgende Fehlermeldung
Fehler bei der Installation am ‎01.‎02.‎2021 – 0x8024000b

Hy Matthias,
hat doch alles funktioniert und
habe alle Infos durchgelesen.
Danke nochmal :party:

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.