Trojaner-Board - OpenOffice.de..

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - OpenOffice.de.. (https://www.trojaner-board.de/202829-openoffice-de.html)

Hallo Freunde,
ich habe mich extra hier angemeldet, da ich hier bereits etwas mitgelesen habe und die Beratung hier sehr kompetent finde!

Habe folgendes Problem: Habe mir vor einiger Zeit (sicher mehr als eine Woche) die hier im Forum auch schon oft erwähnte Fake-Version von "Openoffice.de" heruntergeladen. Ich habe sie meiner Erinnerung nach, nur heruntergeladen, jedoch nicht installiert und schon gar nicht benutzt.
Seitdem habe ich diverse Scans durchgeführt (Schnellscan :AVG Antivirus Free, Avira)

Heute morgen dann war mein Standartbrowser bei Microsoft edge umgestellt (Eine Suchmaschine mit 24 im Namen). Das hat mich sehr stutzig gemacht, da ich das als hier im Netz in diesem Zusammenhang bereits schonmal gelesen hatte.

Ich führte also auch nochmal einen normalen Scan mit Avira, Malwarebytes und adwcleaner durch. Maywarebytes erkannte 5 Auffällige Dinge und adwcleaner zwei Objekte, die ich unter Quarantäne gestellt und gelöscht habe, nämlich "PUP.Optional.Fake.OpenOfficeUpdater" und "PUP.Optional.WebsucheDE". Seitdem habe ich die Scans nochmal auf allen Programmen getätigt und es scheint alles gut zu sein. Wie kann ich mir sicher sein?

Auch habe ich nach der Installation des gefälschten OpenOffice meine wichtigen Dateien auf mehrere Sticks gezogen. Sind diese jetzt auch versucht? Wie kann ich das bereinigen?

Mit den freundlichsten Grüßen und einen schönen Abend wünscht

MMR

ein Computer-Laie

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit!

Zitat:

Seitdem habe ich diverse Scans durchgeführt (Schnellscan :AVG Antivirus Free, Avira)

AVG und Avira sind gleichzeitig installiert? Bitte gleich mal eines der beiden Programme über "Start > Einstellungen > Apps" deinstallieren und den Rechner neu starten.
Die behindern sich nur gegenseitig.

Zitat:

Ich führte also auch nochmal einen normalen Scan mit Avira, Malwarebytes und adwcleaner durch. Maywarebytes erkannte 5 Auffällige Dinge und adwcleaner zwei Objekte, die ich unter Quarantäne gestellt und gelöscht habe, nämlich "PUP.Optional.Fake.OpenOfficeUpdater" und "PUP.Optional.WebsucheDE". Seitdem habe ich die Scans nochmal auf allen Programmen getätigt und es scheint alles gut zu sein.

Bitte keine Nacherzählungen. Poste die Logdateien von Malwarebytes' Anti-Malware und AdwCleaner mit den Funden.

Hallo, erstmal vielen Dank! Hier die Dateien:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 12.10.21

Scan-Zeit: 13:59

Protokolldatei: c95a4714-2b53-11ec-a583-000000000000.json
 

-Softwaredaten-

Version: 4.4.8.137

Komponentenversion: 1.0.1474

Version des Aktualisierungspakets: 1.0.45818

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19043.1237)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-HNTCCF0\marlo
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 332201

Erkannte Bedrohungen: 5

In die Quarantäne verschobene Bedrohungen: 5

Abgelaufene Zeit: 9 Min., 39 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 3

PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6933, 466478, 1.0.45818, , ame, , , 

PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, In Quarantäne, 4061, 462929, 1.0.45818, , ame, , , 

PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6933, 466478, 1.0.45818, , ame, , , 
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 2

PUP.Optional.ChipDe, C:\USERS\MARLO\DOWNLOADS\OPENOFFICE - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45818, , ame, , 4D69D9BA7A1C6B829036E52652AF182F, B044590A61CB5A8174BAC87A53B847549A5D8803BC5EF5202736196F82A9A49F

PUP.Optional.ChipDe, C:\USERS\MARLO\DESKTOP\SICHERHEITSKOPIE\******** ** ******* *****\PDF24 CREATOR - CHIP-INSTALLER.EXE, In Quarantäne, 636, 562568, 1.0.45818, , ame, , 76B2E778F513B3E22E6470DBA473C83B, 54026BE6F9144BC0C3B38CEF97A12423625D4EF79DC90C9E41A70A83AF90AEFA
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 12-10-2021

durchgeführt von marlo (13-10-2021 08:12:14)

Gestartet von C:\Users\marlo\AppData\Local\Temp\scoped_dir9724_1639689516

Start-Modus: Normal
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk -> C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (Keine Datei)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Slideshow Creator\ Bolide Software im Internet.lnk -> C:\Program Files (x86)\Slideshow Creator\bolide.url ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Slideshow Creator\ Movie-Creator.com im Internet.lnk -> C:\Program Files (x86)\Slideshow Creator\bmc.url ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Slideshow Creator\ Slideshow Creator entfernen.lnk -> C:\Program Files (x86)\Slideshow Creator\unins000.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Slideshow Creator\ Slideshow-Creator.com im Internet.lnk -> C:\Program Files (x86)\Slideshow Creator\website.url ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Slideshow Creator\Slideshow Creator.lnk -> C:\Program Files (x86)\Slideshow Creator\SlideShow.exe (Bolide Software)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (Geek Software GmbH)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.8\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother\Brother Utilities.lnk -> C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industries, Ltd.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BookScanner\BookScanner entfernen.lnk -> C:\Program Files (x86)\BookScanner\unins000.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BookScanner\BookScanner.lnk -> C:\Program Files (x86)\BookScanner\BookScanner.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Privacy Pal.lnk -> C:\Program Files (x86)\Avira\Privacy Pal\Avira.PrivacyPal.UI.Application.exe (Avira Operations GmbH & Co. KG)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahnenblatt\Ahnenblatt entfernen.lnk -> C:\Users\marlo\AppData\Roaming\Ahnenblatt\unins000.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\marlo\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\marlo\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\Pictures\************* **\****** ** **** *** *****.lnk -> C:\Users\marlo\Documents\Ahnenblatt\****** ** **** *** *****.jpg ()

Shortcut: C:\Users\marlo\Links\Desktop.lnk -> C:\Users\marlo\Desktop ()

Shortcut: C:\Users\marlo\Links\Downloads.lnk -> C:\Users\marlo\Downloads ()

Shortcut: C:\Users\marlo\Favorites\Bewerbung **********.lnk -> C:\Users\marlo\Desktop\Bewerbungen\Bewerbung **********.pdf ()

Shortcut: C:\Users\marlo\Documents\Privates\****** ** **** *** ***** Rückseite.lnk -> C:\Users\marlo\Documents\Ahnenblatt\****** ** **** *** ***** Rückseite.jpg ()

Shortcut: C:\Users\marlo\Desktop\Opera-Browser.lnk -> C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe (Opera Software)

Shortcut: C:\Users\marlo\Desktop\Slideshow Creator.lnk -> C:\Program Files (x86)\Slideshow Creator\SlideShow.exe (Bolide Software)

Shortcut: C:\Users\marlo\Desktop\Sicherheitskopie\G\Ahnenblatt.lnk -> C:\Program Files (x86)\Ahnenblatt\Ahnblatt.exe (Dirk Böttcher)

Shortcut: C:\Users\marlo\Desktop\Sicherheitskopie\G\ERK\I Der Marktplatz Niddas alte Gassen OK\014 Das besondere Haus - Spritzenhaus etc..lnk -> C:\Users\marlo\Desktop\Bildmaterial Jüngere Geschichte\***** ** *** ********* ****.doc (Keine Datei)

Shortcut: C:\Users\marlo\Desktop\Ahnenblatt\Ahnenblatt.lnk -> C:\Program Files (x86)\Ahnenblatt\Ahnblatt.exe (Dirk Böttcher)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\*****.lnk -> F:\***** (Keine Datei)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\marlo\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe (Opera Software)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\marlo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ahnenblatt\Ahnenblatt entfernen.lnk -> C:\Users\marlo\AppData\Roaming\Ahnenblatt\unins000.exe ()

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ahnenblatt\Ahnenblatt.lnk -> C:\Program Files (x86)\Ahnenblatt\Ahnblatt.exe (Dirk Böttcher)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AdwCleaner.lnk -> C:\Users\marlo\Downloads\adwcleaner_8.3.0.exe (Malwarebytes)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe (Opera Software)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\marlo\3D Objects\Musik - Verknüpfung.lnk -> C:\Users\marlo\Music ()

Shortcut: C:\Users\Public\Desktop\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)

Shortcut: C:\Users\Public\Desktop\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)

Shortcut: C:\Users\Public\Desktop\BookScanner.lnk -> C:\Program Files (x86)\BookScanner\BookScanner.exe ()

Shortcut: C:\Users\Public\Desktop\Brother Creative Center.lnk -> C:\Program Files (x86)\Brother\CreativeCenter\Brother Creative Center.url ()

Shortcut: C:\Users\Public\Desktop\Brother Utilities.lnk -> C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industries, Ltd.)

Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)

Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)

Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)

Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

Shortcut: C:\Users\Public\Desktop\OpenOffice 4.1.8.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)

Shortcut: C:\Users\Public\Desktop\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (Geek Software GmbH)
 
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support\HP Documentation.lnk -> C:\Program Files\HP\Documentation\platform_guides\languages\index.html () -> /Arguments:Shortcut

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\marlo\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall

ShortcutWithArgument: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\marlo\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\marlo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
 
 

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner

InternetURL: C:\Users\Default\Favorites\Links\Amazon.de – online einkaufen.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_de&pf=all&s=amazon&tp=iefavs

InternetURL: C:\Users\Default\Favorites\Links\Booking.com.url -> URL: hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=webslice1819

InternetURL: C:\Users\Default\Favorites\HP\Amazon.de – online einkaufen.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_de&pf=all&s=amazon&tp=iefavs

InternetURL: C:\Users\Default\Favorites\HP\Booking.com.url -> URL: hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=iefav1819

InternetURL: C:\Users\Default\Favorites\HP\HP Store.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=*&c=*&locale=de_de&pf=*&s=Hpstore&tp=*&TYPE=3

InternetURL: C:\Users\marlo\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

InternetURL: C:\Users\marlo\Favorites\Colourised photos - Page 2 - ***** ***** ******* Collector Forum.url -> URL: hxxps://www.**-*******.com/forum/f34/colourised-photos-736/index2.html

InternetURL: C:\Users\marlo\Favorites\Datei ********** ************* **** djvu – GenWiki.url -> URL: hxxp://wiki-de.********.net/w/index.php?title=Datei%3A****************.djvu&page=68

InternetURL: C:\Users\marlo\Favorites\*******************************

InternetURL: C:\Users\marlo\Favorites\Links\Amazon de – online einkaufen.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_de&pf=all&s=amazon&tp=iefavs

InternetURL: C:\Users\marlo\Favorites\Links\Amazon.de – online einkaufen.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_de&pf=all&s=amazon&tp=iefavs

InternetURL: C:\Users\marlo\Favorites\Links\Booking com.url -> URL: hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=webslice1819

InternetURL: C:\Users\marlo\Favorites\Links\Booking.com.url -> URL: hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=webslice1819

InternetURL: C:\Users\marlo\Favorites\HP\Amazon de – online einkaufen.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_de&pf=all&s=amazon&tp=iefavs

InternetURL: C:\Users\marlo\Favorites\HP\Amazon.de – online einkaufen.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=de_de&pf=all&s=amazon&tp=iefavs

InternetURL: C:\Users\marlo\Favorites\HP\Booking com.url -> URL: hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=iefav1819

InternetURL: C:\Users\marlo\Favorites\HP\Booking.com.url -> URL: hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=iefav1819

InternetURL: C:\Users\marlo\Favorites\HP\HP Store.url -> URL: hxxp://js.redirect.hp.com/jumpstation?bd=*&c=*&locale=de_de&pf=*&s=Hpstore&tp=*&TYPE=3

InternetURL: C:\Users\marlo\Desktop\***************** – Webmailer Login.url -> URL: hxxps://webmailer.1und1.de/

InternetURL: C:\Users\marlo\Desktop\**************************************

InternetURL: C:\Users\marlo\Desktop\**************************************

InternetURL: C:\Users\marlo\Desktop\*****************\Dateien – OneDrive.url -> URL: hxxps://onedrive.live.com/?authkey=%21AC0ZhcHBBLtokwg&id=root&cid=313DE276C66A6F5B
 

==================== Ende vom Shortcut.txt =============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021

durchgeführt von marlo (13-10-2021 08:10:03)

Gestartet von C:\Users\marlo\AppData\Local\Temp\scoped_dir9724_1639689516

Microsoft Windows 10 Home Version 21H1 19043.1237 (X64) (2020-05-28 17:40:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-2842156474-402263968-987267888-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2842156474-402263968-987267888-503 - Limited - Disabled)

Gast (S-1-5-21-2842156474-402263968-987267888-501 - Limited - Disabled)

marlo (S-1-5-21-2842156474-402263968-987267888-1001 - Administrator - Enabled) => C:\Users\marlo

WDAGUtilityAccount (S-1-5-21-2842156474-402263968-987267888-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.007.20095 - Adobe)

Ahnenblatt 2.99j (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.10.1 - Dirk Böttcher)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2108.2113 - Avira Operations GmbH & Co. KG) Hidden

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden

Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)

Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.54.22911 - Avira Operations GmbH & Co. KG) Hidden

Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)

Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.13.0.11216 - Avira Operations GmbH & Co. KG) Hidden

BookScanner V2.1 (HKLM-x32\...\{9F112A8F-4B4B-4875-BD21-4BDBDDC8F986}_is1) (Version:  - )

BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden

BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden

Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden

Brother Port Driver (HKLM-x32\...\{A1562B01-0760-40EB-BCA7-5A15CE039B6B}) (Version: 1.1.8.8 - Brother Industries Ltd.) Hidden

Brother Printer Driver (HKLM-x32\...\{A17C3197-24C9-493B-BB9A-A73800A0B61A}) (Version: 1.6.0.1 - Brother Industries Ltd.) Hidden

Brother Scanner Driver (HKLM-x32\...\{AE0056FC-36C2-4C09-B9BB-9111617914EA}) (Version: 1.0.11.11 - Brother Industries Ltd.) Hidden

BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden

BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.85 - Piriform)

ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden

ControlCenter4 CSDK (HKLM-x32\...\{1BAE50D4-5F2A-4E34-BD81-B4555109F7C2}) (Version: 4.2.3.1 - Brother Insutries Ltd.) Hidden

DeviceDetect (HKLM-x32\...\{FF45CD35-CEAA-4B57-81DA-8F215B9249CB}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden

Discord (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)

HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden

HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)

Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden

Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{32a1f79d-5643-4cfe-92a4-f7a82adf1b78}) (Version: 10.1.17854.8100 - Intel(R) Corporation)

Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)

Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.1.0 - Mozilla)

Mozilla Thunderbird 78.14.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 de)) (Version: 78.14.0 - Mozilla)

NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden

OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)

Opera Stable 79.0.4143.72 (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Opera 79.0.4143.72) (Version: 79.0.4143.72 - Opera Software)

PC-FAXReceive (HKLM-x32\...\{DD40894F-7575-4905-90AB-695FD827E358}) (Version: 1.4.24.0 - Brother Insutries Ltd.) Hidden

PCFaxTx (HKLM-x32\...\{63530B2D-3A34-4D79-A52D-F3EB5D99A7C1}) (Version: 1.1.1.1 - Brother Industries Ltd.) Hidden

PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)

RemoteSetup (HKLM-x32\...\{BDD8C463-1183-4A91-9EC8-BF68E4ECA9B6}) (Version: 3.9.2.1 - Brother Industries Ltd.) Hidden

ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden

Slideshow Creator (HKLM-x32\...\{4E1A63B1-F547-4CFC-91F7-F32F1A6BF430}_is1) (Version: 2.2 - Bolide Software)

StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden

UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden

Zoom (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
 

Packages:

=========

Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-24] (Amazon.com)

B＆O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2021-04-18] (HP Inc.)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-16] (Dropbox Inc.)

Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP CoolSense -> C:\Program Files\WindowsApps\ad2f1837.hpcoolsense_1.0.6.0_x64__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.7.0.0_x64__v10z8vjag6ke6 [2021-07-09] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-04-18] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-28] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.9.58.0_x64__v10z8vjag6ke6 [2021-10-07] (HP Inc.)

HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6 [2021-08-07] (HP Inc.)

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]

Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-24] (INTEL CORP)

Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-09-04] (INTEL CORP)

LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-08-03] (LinkedIn)

McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy [2021-09-13] (McAfee LLC.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-19] (Microsoft Corporation)

Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-03] (Spotify AB) [Startup Task]

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-12] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-12] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

2008-08-18 18:27 - 2008-08-18 18:27 - 000122880 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll

2014-11-13 18:55 - 2014-11-13 18:55 - 000461824 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll

2011-02-28 11:32 - 2011-02-28 11:32 - 000208896 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll

2013-10-10 21:55 - 2013-10-10 21:55 - 002040320 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll

2015-01-29 16:46 - 2015-01-29 16:46 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll

2014-09-09 09:38 - 2014-09-09 09:38 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll

2014-09-09 09:38 - 2014-09-09 09:38 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll

2014-09-09 09:39 - 2014-09-09 09:39 - 000088576 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll

2020-06-19 19:58 - 2020-06-19 19:59 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL

2021-08-17 16:56 - 2021-08-17 16:56 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\49c8742f52caddf39850713fb146d4fd\ServiceStack.Text.ni.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

SearchScopes: HKLM -> {07455C3E-DC46-4635-ADC4-44F5BBA328BF} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {07455C3E-DC46-4635-ADC4-44F5BBA328BF} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-2842156474-402263968-987267888-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2842156474-402263968-987267888-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

2019-08-03 22:06 - 2020-10-12 17:47 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg

DNS Servers: 185.123.227.250 - 172.23.56.254

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{3E99BAB5-781A-4879-8F4F-7D85BE55A063}] => (Allow) C:\Users\marlo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{DEBF8781-56E9-428A-80EB-487BCCB016E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{FEF94CEA-2AB2-4846-92D3-B4148A81FA2A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{4C684268-6E6F-4BEC-A04C-93BCC4FE0E02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{A91A84EE-B343-44D4-AEBD-B3855373B238}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{A4BE4148-B5BD-42AC-8489-B8013D3E8FE2}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]

FirewallRules: [{7B78E1CB-52BB-431F-9DDD-0F1268C3E55B}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]

FirewallRules: [{4C4EFEEF-54D2-4A2A-9E7A-597F97B35178}] => (Allow) C:\Users\marlo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{BFA50E56-2934-45F2-A49A-5F42F0AF1162}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20234.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{B01C3177-7F9D-4502-8AFB-E118B6366FB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{98EDF48A-0DAC-4A84-A190-BF9EC4278724}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{577B37AE-D5E6-4651-AA1B-5DAEC98A2A8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{014AA8F0-73BB-4274-8408-99DB379BBC68}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{114A2B7F-D66F-459F-A441-0BBB00C6910F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{8702275D-7A1B-4AD6-B609-9081D70C1B4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{943D0BD3-AB75-4E23-84FB-C5E98411709D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{052E8067-C711-4DDC-B7E0-2519C4E2E61B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{80A47690-6206-4036-808C-454F40863272}C:\users\marlo\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\marlo\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)

FirewallRules: [UDP Query User{8B3ADC5C-3055-4B8C-98C5-64313AE43D62}C:\users\marlo\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\marlo\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)

FirewallRules: [{D33D08C2-4662-4D71-86BF-A8571E4FED94}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{E7A92398-FD10-45D1-9C64-ED640B91F0D3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{6543AB5D-900A-445F-9C3D-2C2E0AC532D1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{30E08396-ED1C-457E-AF0D-9019D1490269}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Wiederherstellungspunkte =========================
 

05-10-2021 10:59:37 Geplanter Prüfpunkt

12-10-2021 18:22:47 AdwCleaner_BeforeCleaning_12/10/2021_18:22:47
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/12/2021 06:20:03 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WildTangentHelperService.exe, Version: 1.0.0.360, Zeitstempel: 0x5d92908a

Name des fehlerhaften Moduls: WildTangentHelperService.exe, Version: 1.0.0.360, Zeitstempel: 0x5d92908a

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000c8462

ID des fehlerhaften Prozesses: 0x3134

Startzeit der fehlerhaften Anwendung: 0x01d7bf850240621b

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe

Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe

Berichtskennung: 869cc47e-24f1-4334-a954-69629786d64a

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (10/12/2021 02:09:48 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/12/2021 01:47:21 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (10/12/2021 07:27:32 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 
 

Systemfehler:

=============

Error: (10/12/2021 11:37:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (10/12/2021 11:34:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "WildTangentHelper" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (10/12/2021 11:34:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:34:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:34:04 PM) (Source: Service Control Manager) (EventID: 7043) (User: )

Description: Der Dienst AVG Antivirus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
 

Error: (10/12/2021 11:33:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:29:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:29:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 
 

CodeIntegrity:

===============

Date: 2021-10-12 18:55:37

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.07 07/03/2019

Hauptplatine: HP 85C4

Prozessor: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz

Prozentuale Nutzung des RAM: 66%

Installierter physikalischer RAM: 8013.93 MB

Verfügbarer physikalischer RAM: 2675.8 MB

Summe virtueller Speicher: 9997.93 MB

Verfügbarer virtueller Speicher: 3455.91 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:140.83 GB) NTFS
 

\\?\Volume{6b0c89f5-ff9e-4ae0-8252-214c043a34e1}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.22 GB) NTFS

\\?\Volume{fbe10982-2319-4145-9e03-e88a2e97c44c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021

durchgeführt von marlo (Administrator) auf DESKTOP-HNTCCF0 (HP HP Pavilion x360 Convertible 14-dh0xxx) (13-10-2021 08:07:00)

Gestartet von C:\Users\marlo\AppData\Local\Temp\scoped_dir9724_1639689516

Geladene Profile: marlo

Platform: Microsoft Windows 10 Home Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe

(Avira Operations GmbH & Co. KG -> The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\phantomvpn.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe

(Discord Inc. -> Discord Inc.) C:\Users\marlo\AppData\Local\Discord\app-0.0.306\Discord.exe <3>

(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_35df954651b1f88f\x64\TouchpointAnalyticsClientService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\DiagsCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\SysInfoCap.exe

(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe

(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_86dc7f4c001ddecd\RstMwService.exe

(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\79.0.4143.72\opera_crashreporter.exe

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\opera.exe <22>

(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe

(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331688 2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2015-01-29] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4517376 2014-11-11] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [Discord] => C:\Users\marlo\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35093120 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [Opera Browser Assistant] => C:\Users\marlo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-05] (Opera Software AS -> Opera Software)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-12] (Google LLC -> Google LLC)

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {09A6A855-4F86-493A-910D-999201A11463} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29851288 2021-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {12D45027-62A7-4F7A-A839-98F738D1A021} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-09-10] (Piriform Software Ltd -> Piriform)

Task: {15D8D628-22CD-4C28-8727-3F09CE441007} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1604256 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {32A5B77F-FFF8-487E-9E33-292B31E40B42} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1123504 2021-10-07] (HP Inc. -> HP Inc.)

Task: {40BBC6DC-2DB7-4FEA-96DE-525223EE7352} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-10-02] (Google Inc -> Google Inc.)

Task: {4C48FE74-1496-4B94-8865-3C441169AA24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-10-02] (Google Inc -> Google Inc.)

Task: {53F4F994-12FA-4601-9F9E-5DB8FCDA470D} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [233096 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {5F9A0F3D-0EC4-4123-9F92-7EDCEBBC4C60} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)

Task: {78CC6DEA-73CE-4D9E-B2CA-B1C122F45F29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-02] (HP Inc. -> HP Inc.)

Task: {7A8780FC-3A3C-45D4-A2C0-743F09C91AF6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {7AC4E10E-B2B4-429E-8735-74C637464833} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331688 2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {8BFD81CB-2045-4594-B79D-9D644BEEB721} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-05-04] (Avast Software s.r.o. -> Avast Software)

Task: {8EE48BBA-5A46-4E0D-84D0-1CC7AD3476DA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [252872 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {9477AE39-63AB-4C16-9BC2-A81C4F151DE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2021-09-04] (HP Inc. -> HP Inc.)

Task: {96BC2150-01F7-45CB-968D-8CF5F4A3DCA8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)

Task: {AD2E6955-5B72-429E-B8D5-FF1BCF4DD2E6} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\System.sav\util\HpseuHostLauncher.exe [525312 2021-08-03] (HP Inc.) [Datei ist nicht signiert]

Task: {B40BDF8B-18E0-4B9F-A51E-D25309FBC7A5} - System32\Tasks\Opera scheduled Autoupdate 1570018758 => C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe [3152592 2021-09-28] (Opera Software AS -> Opera Software)

Task: {D22422E8-7DFE-4AED-86DB-A379CE6A8FD6} - System32\Tasks\Opera scheduled assistant Autoupdate 1570445061 => C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe [3152592 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\marlo\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {D458B4E1-4FB7-45BD-91FA-08EBF5FA1D37} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1141544 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {E001977B-C2E2-4B32-8F49-D2054576B36C} - System32\Tasks\CCleanerSkipUAC - marlo => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {E3D3B22C-8925-44EE-ABE1-BAB3119BF9BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1123504 2021-10-07] (HP Inc. -> HP Inc.)

Task: {FBEE4572-BA41-4984-AFB0-3B350152AE8A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651056 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

Tcpip\Parameters: [DhcpNameServer] 185.123.227.250

Tcpip\..\Interfaces\{27b88778-7b82-4eac-b66d-7082548f442d}: [DhcpNameServer] 172.23.56.254

Tcpip\..\Interfaces\{9f3d00ab-24a3-4bb9-8465-3fe61ae4225b}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{c0b62ee4-776a-46cc-811c-a52b5729acdf}: [DhcpNameServer] 185.123.227.250

Tcpip\..\Interfaces\{e24f0bb7-58ae-4acc-aad0-b94871b7a15c}: [DhcpNameServer] 172.168.0.7
 

Edge: 

=======

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

Edge DefaultProfile: Default

Edge Profile: C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-12]

Edge HomePage: Default -> hxxp://google.com/

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-12]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default [2021-10-07]

CHR StartupUrls: Default -> "hxxps://www.google.com/"

CHR Extension: (Avira Password Manager) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-12-16]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-07]

CHR Extension: (Chrome Media Router) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-16]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

Opera: 

=======

OPR Profile: C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable [2021-10-13]

OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

OPR Extension: (Avira Safe Shopping) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-08-12]

OPR Extension: (Rich Hints Agent) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-09-29]

OPR Extension: (Amazon Assistant Promotion) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14]

OPR Extension: (Avira Password Manager) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-02-17]

OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-10-02]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989160 2021-08-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [251184 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [289792 2014-10-23] (Brother Industries, Ltd.) [Datei ist nicht signiert]

R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\AppHelperCap.exe [744000 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\DiagsCap.exe [742480 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\NetworkCap.exe [742488 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\SysInfoCap.exe [743512 2021-08-27] (HP Inc. -> HP Inc.)

R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_35df954651b1f88f\x64\TouchpointAnalyticsClientService.exe [489584 2021-06-18] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-12] (Malwarebytes Inc -> Malwarebytes)

R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)

S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]

S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22848 2021-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207864 2021-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [16432 2018-10-26] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-12] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-07-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

U3 aspnet_state; kein ImagePath

U1 avgbdisk; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-10-13 08:06 - 2021-10-13 08:07 - 000000000 ____D C:\FRST

2021-10-13 08:03 - 2021-10-13 08:03 - 002310656 _____ (Farbar) C:\Users\marlo\Downloads\FRST64.exe

2021-10-12 23:34 - 2021-10-12 23:34 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2021-10-12 23:34 - 2021-10-12 23:34 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2021-10-12 23:34 - 2021-10-12 23:34 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2021-10-12 18:18 - 2021-10-12 18:19 - 000000000 ____D C:\AdwCleaner

2021-10-12 18:18 - 2021-10-12 18:18 - 008553680 _____ (Malwarebytes) C:\Users\marlo\Downloads\adwcleaner_8.3.0.exe

2021-10-12 13:58 - 2021-10-12 13:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2021-10-12 13:58 - 2021-10-12 13:58 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2021-10-12 13:58 - 2021-10-12 13:58 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-10-12 13:58 - 2021-10-12 13:58 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-10-12 13:58 - 2021-10-12 13:58 - 000000000 ____D C:\Users\marlo\AppData\Local\mbam

2021-10-12 13:58 - 2021-10-12 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-10-12 13:58 - 2021-10-12 13:57 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2021-10-12 13:58 - 2021-10-12 13:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2021-10-12 13:57 - 2021-10-12 13:57 - 000000000 ____D C:\Program Files\Malwarebytes

2021-10-12 13:56 - 2021-10-12 13:57 - 002101944 _____ (Malwarebytes) C:\Users\marlo\Downloads\MBSetup.exe

2021-10-08 07:42 - 2021-10-08 07:43 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files

2021-10-07 23:42 - 2021-10-07 23:42 - 000890076 _____ C:\Users\marlo\Desktop\**************.pdf

2021-09-30 14:22 - 2021-09-30 14:22 - 000000000 ____D C:\Users\marlo\AppData\Local\SolidDocuments

2021-09-28 15:55 - 2021-10-03 19:36 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk

2021-09-28 15:55 - 2021-10-03 19:36 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk

2021-09-28 15:55 - 2021-09-28 15:55 - 000000000 ____D C:\Program Files\Common Files\Adobe

2021-09-28 15:55 - 2021-09-28 15:55 - 000000000 ____D C:\Program Files\Adobe

2021-09-27 16:32 - 2021-09-28 15:40 - 000028990 _____ C:\Users\marlo\Documents\XX.odt

2021-09-22 09:46 - 2021-09-22 09:46 - 000000000 ___HD C:\$WinREAgent

2021-09-19 20:51 - 2021-09-19 20:51 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2021-09-19 20:51 - 2021-09-19 20:51 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2021-09-19 20:51 - 2021-09-19 20:51 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2021-09-19 20:51 - 2021-09-19 20:51 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2021-09-19 20:51 - 2021-09-19 20:51 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2021-09-19 20:51 - 2021-09-19 20:51 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx

2021-09-19 20:51 - 2021-09-19 20:51 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

2021-09-19 20:51 - 2021-09-19 20:51 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

2021-09-19 20:51 - 2021-09-19 20:51 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2021-09-13 19:01 - 2021-09-13 19:01 - 000000079 _____ C:\Users\marlo\Desktop\*******.url
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-10-13 07:38 - 2020-05-07 22:22 - 000000000 ____D C:\Program Files\CCleaner

2021-10-13 07:38 - 2019-10-02 14:05 - 000000000 ____D C:\Users\Public\Speedup Sessions

2021-10-13 07:38 - 2019-07-27 16:19 - 000000000 __SHD C:\Users\marlo\IntelGraphicsProfiles

2021-10-13 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-10-12 23:39 - 2020-05-28 19:37 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-10-12 23:39 - 2019-12-07 16:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-10-12 23:39 - 2019-12-07 16:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-10-12 23:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2021-10-12 23:37 - 2019-10-02 12:37 - 000000000 ____D C:\Program Files (x86)\Google

2021-10-12 23:34 - 2021-03-05 21:13 - 000000000 ____D C:\ProgramData\AVG

2021-10-12 23:34 - 2020-05-28 19:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-10-12 23:34 - 2020-05-28 19:36 - 000008192 ___SH C:\DumpStack.log.tmp

2021-10-12 23:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-10-12 23:34 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2021-10-12 23:34 - 2019-03-18 23:13 - 000000000 ____D C:\Intel

2021-10-12 23:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-10-12 23:33 - 2019-08-03 13:22 - 000000000 ____D C:\Users\marlo\AppData\Local\Packages

2021-10-12 23:31 - 2019-10-02 12:38 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-10-12 23:31 - 2019-10-02 12:38 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2021-10-12 18:49 - 2019-03-18 23:05 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2021-10-12 18:37 - 2019-10-03 14:14 - 000000000 ____D C:\Users\marlo\AppData\LocalLow\Mozilla

2021-10-12 18:24 - 2019-08-03 13:13 - 000000000 ____D C:\ProgramData\HP

2021-10-12 18:23 - 2019-08-03 13:41 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Hewlett-Packard

2021-10-12 18:23 - 2019-01-08 02:53 - 000000000 ____D C:\Program Files (x86)\HP

2021-10-12 18:23 - 2018-12-25 02:48 - 000000000 ___HD C:\hp

2021-10-12 17:59 - 2020-05-28 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-10-12 14:13 - 2020-08-31 20:51 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-10-12 14:13 - 2020-08-31 20:51 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-10-12 14:09 - 2020-08-31 20:51 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-10-12 14:09 - 2020-08-31 20:51 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2021-10-12 13:58 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2021-10-12 11:57 - 2021-03-26 20:01 - 000000000 ____D C:\Users\marlo\Desktop\Sicherheitskopie

2021-10-11 18:18 - 2021-05-10 16:22 - 002026447 _____ C:\Users\marlo\Desktop\********************************************.ahn

2021-10-11 18:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-10-10 17:56 - 2021-08-19 09:31 - 000002250 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - marlo

2021-10-10 17:56 - 2021-07-13 12:00 - 000002026 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray

2021-10-10 17:56 - 2021-06-18 00:12 - 000002814 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog

2021-10-10 17:56 - 2020-05-28 19:40 - 000003764 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1570445061

2021-10-10 17:56 - 2020-05-28 19:40 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2021-10-10 17:56 - 2020-05-28 19:40 - 000003532 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1570018758

2021-10-10 17:56 - 2020-05-28 19:40 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2021-10-10 17:56 - 2020-05-28 19:40 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2021-10-10 17:56 - 2020-05-28 19:40 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

2021-10-10 17:56 - 2020-05-28 19:40 - 000002864 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate

2021-10-10 17:56 - 2020-05-28 19:40 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2842156474-402263968-987267888-1001

2021-10-10 17:56 - 2020-05-28 19:40 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-565290364-1446329014-2170182949-500

2021-10-10 17:56 - 2020-05-28 19:40 - 000002792 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update

2021-10-10 17:56 - 2020-05-28 19:40 - 000002566 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray

2021-10-10 17:56 - 2020-05-28 19:40 - 000002314 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG

2021-10-10 17:56 - 2020-05-28 19:40 - 000002234 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC

2021-10-10 17:56 - 2020-05-28 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2021-10-10 00:13 - 2021-05-10 16:22 - 002026387 _____ C:\Users\marlo\Desktop\*********************.001.bak

2021-10-10 00:01 - 2021-05-10 16:22 - 002026387 _____ C:\Users\marlo\Desktop\*********************************.002.bak

2021-10-09 23:52 - 2021-05-10 16:22 - 002026276 _____ C:\Users\marlo\Desktop\*************.003.bak

2021-10-09 23:51 - 2021-05-10 16:22 - 002026276 _____ C:\Users\marlo\Desktop\**************************.004.bak

2021-10-09 23:48 - 2021-05-10 16:22 - 002026194 _____ C:\Users\marlo\Desktop\***********************.005.bak

2021-10-08 14:04 - 2019-09-30 15:54 - 000008051 _____ C:\WINDOWS\BRRBCOM.INI

2021-10-07 23:33 - 2020-05-28 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2021-10-07 23:09 - 2021-03-20 12:11 - 000000000 ____D C:\Users\marlo\Desktop\Bilder 2

2021-10-07 16:34 - 2020-05-28 19:16 - 000002402 _____ C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-10-07 07:36 - 2019-08-03 13:28 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Ahnenblatt

2021-10-03 19:26 - 2021-09-08 10:40 - 000000000 ____D C:\Users\marlo\Desktop\*****

2021-10-03 18:14 - 2021-01-23 18:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2021-10-02 15:10 - 2019-10-20 23:23 - 000000000 ____D C:\Users\marlo\Documents\Privates

2021-10-02 15:05 - 2020-08-14 12:04 - 000000000 ____D C:\Users\marlo\Desktop\*******

2021-10-01 14:31 - 2021-07-22 11:04 - 000000000 ____D C:\Users\marlo\Desktop\********

2021-09-30 14:26 - 2019-10-02 14:19 - 000001396 _____ C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

2021-09-30 14:22 - 2019-08-03 13:22 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Adobe

2021-09-29 23:12 - 2021-03-19 15:06 - 000000000 ____D C:\Users\marlo\Desktop\sonstiges

2021-09-28 15:55 - 2019-08-05 14:45 - 000000000 ____D C:\ProgramData\Adobe

2021-09-27 15:48 - 2019-10-12 20:21 - 000000000 ____D C:\Users\marlo\AppData\Local\CrashDumps

2021-09-24 09:32 - 2019-10-25 08:46 - 000000000 ____D C:\Users\marlo\AppData\Local\D3DSCache

2021-09-22 23:52 - 2020-05-28 19:36 - 000401624 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2021-09-22 23:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2021-09-22 09:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2021-09-19 16:24 - 2019-08-05 12:09 - 000000000 ____D C:\WINDOWS\system32\MRT

2021-09-19 16:20 - 2019-08-05 12:09 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.3.0.0

# -------------------------------

# Build:    06-29-2021

# Database: 2021-10-08.3 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    10-12-2021

# Duration: 00:00:13

# OS:       Windows 10 Home

# Scanned:  31995

# Detected: 28
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 

Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0905DBED-26DC-4BC9-B046-997E4876035C}  

Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 

Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH 

Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE 

Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH 

Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{165311AB-F399-439D-AE6D-7B39235699A8}  

Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch 

Preinstalled.HPJumpStartLaunch   Task   C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH 

Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE 

Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 

Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 

Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 

Preinstalled.HPSupportAssistant   Folder   C:\Users\marlo\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 

Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 

Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6} 

Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT 

Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F} 

Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 

Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES 
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Hier bitteschön! Vielen Dank!!

Code:

Program            : RogueKiller Anti-Malware

Version            : 15.1.1.0

x64                : Yes

Program Date       : Oct  7 2021

Location           : C:\Users\marlo\AppData\Local\Temp\scoped_dir11232_895107347\RogueKiller_portable64.exe

Premium            : No

Company            : Adlice Software

Website            : https://www.adlice.com/

Contact            : https://adlice.com/contact/

Website            : https://adlice.com/download/roguekiller/

Operating System   : Windows 10 (10.0.19043) 64-bit

64-bit OS          : Yes

Startup            : 0

WindowsPE          : No

User               : marlo

User is Admin      : Yes

Date               : 2021/10/13 13:26:14

Type               : Removal

Aborted            : No

Scan Mode          : Standard

Duration           : 459

Found items        : 1

Total scanned      : 63677

Signatures Version : 20211011_120720

Truesight Driver   : Yes

Updates Count      : 5
 

************************* Warnings *************************
 

************************* Removal *************************

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2842156474-402263968-987267888-1001\Software\OCS --  -> Gelöscht

  [+] scan_what       : 2

  [+] vendors         : PUP.Gen1

  [+] Name            : HKEY_USERS\S-1-5-21-2842156474-402263968-987267888-1001\Software\OCS

  [+] Type            : Registry

  [+] file_vtscore    : -1

  [+] file_vttotal    : 0

  [+] is_malicious    : Yes

  [+] detection_level : 3

  [+] id              : 0

  [+] status          : 3

  [+] status_str      : Gelöscht

  [+] removed         : Yes

  [+] status_choice   : 2

  [+] malpe_score     : -1

Kopiere FRST auf den Desktop und führe es von dort aus.

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitteschön und weiterhin vielen Dank!

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021

durchgeführt von marlo (13-10-2021 18:39:43)

Gestartet von C:\Users\marlo\Downloads

Microsoft Windows 10 Home Version 21H1 19043.1237 (X64) (2020-05-28 17:40:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-2842156474-402263968-987267888-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2842156474-402263968-987267888-503 - Limited - Disabled)

Gast (S-1-5-21-2842156474-402263968-987267888-501 - Limited - Disabled)

marlo (S-1-5-21-2842156474-402263968-987267888-1001 - Administrator - Enabled) => C:\Users\marlo

WDAGUtilityAccount (S-1-5-21-2842156474-402263968-987267888-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.007.20095 - Adobe)

Ahnenblatt 2.99j (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.10.1 - Dirk Böttcher)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2108.2113 - Avira Operations GmbH & Co. KG) Hidden

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden

Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)

Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.54.22911 - Avira Operations GmbH & Co. KG) Hidden

Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)

Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.13.0.11216 - Avira Operations GmbH & Co. KG) Hidden

BookScanner V2.1 (HKLM-x32\...\{9F112A8F-4B4B-4875-BD21-4BDBDDC8F986}_is1) (Version:  - )

BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden

BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden

Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden

Brother Port Driver (HKLM-x32\...\{A1562B01-0760-40EB-BCA7-5A15CE039B6B}) (Version: 1.1.8.8 - Brother Industries Ltd.) Hidden

Brother Printer Driver (HKLM-x32\...\{A17C3197-24C9-493B-BB9A-A73800A0B61A}) (Version: 1.6.0.1 - Brother Industries Ltd.) Hidden

Brother Scanner Driver (HKLM-x32\...\{AE0056FC-36C2-4C09-B9BB-9111617914EA}) (Version: 1.0.11.11 - Brother Industries Ltd.) Hidden

BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden

BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.85 - Piriform)

ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden

ControlCenter4 CSDK (HKLM-x32\...\{1BAE50D4-5F2A-4E34-BD81-B4555109F7C2}) (Version: 4.2.3.1 - Brother Insutries Ltd.) Hidden

DeviceDetect (HKLM-x32\...\{FF45CD35-CEAA-4B57-81DA-8F215B9249CB}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden

Discord (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)

HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden

HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)

Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden

Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{32a1f79d-5643-4cfe-92a4-f7a82adf1b78}) (Version: 10.1.17854.8100 - Intel(R) Corporation)

Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)

Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.47 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.1.0 - Mozilla)

Mozilla Thunderbird 78.14.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 de)) (Version: 78.14.0 - Mozilla)

NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden

OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)

Opera Stable 79.0.4143.72 (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Opera 79.0.4143.72) (Version: 79.0.4143.72 - Opera Software)

PC-FAXReceive (HKLM-x32\...\{DD40894F-7575-4905-90AB-695FD827E358}) (Version: 1.4.24.0 - Brother Insutries Ltd.) Hidden

PCFaxTx (HKLM-x32\...\{63530B2D-3A34-4D79-A52D-F3EB5D99A7C1}) (Version: 1.1.1.1 - Brother Industries Ltd.) Hidden

PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)

RemoteSetup (HKLM-x32\...\{BDD8C463-1183-4A91-9EC8-BF68E4ECA9B6}) (Version: 3.9.2.1 - Brother Industries Ltd.) Hidden

ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden

Slideshow Creator (HKLM-x32\...\{4E1A63B1-F547-4CFC-91F7-F32F1A6BF430}_is1) (Version: 2.2 - Bolide Software)

StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden

UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden

Zoom (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
 

Packages:

=========

Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-24] (Amazon.com)

B＆O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2021-04-18] (HP Inc.)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-16] (Dropbox Inc.)

Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP CoolSense -> C:\Program Files\WindowsApps\ad2f1837.hpcoolsense_1.0.6.0_x64__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.7.0.0_x64__v10z8vjag6ke6 [2021-07-09] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-04-18] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-28] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.9.58.0_x64__v10z8vjag6ke6 [2021-10-07] (HP Inc.)

HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6 [2021-08-07] (HP Inc.)

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]

Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-24] (INTEL CORP)

Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-09-04] (INTEL CORP)

LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-08-03] (LinkedIn)

McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy [2021-09-13] (McAfee LLC.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-19] (Microsoft Corporation)

Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-03] (Spotify AB) [Startup Task]

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-12] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-12] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000998912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000174592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000770048 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\acc.DLL

2020-10-30 06:15 - 2020-10-30 06:15 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\avmedia.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\basegfx.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\bootstrap.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\comphelpMSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\configmgr.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppu3.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppuhelper3MSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deployment.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentgui.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000151552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentmisc.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dnd.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\drawinglayer.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\editeng.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\emser.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fileacc.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\filterconfig1.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fsstorage.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ftransl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwe.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwi.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwk.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\helplinker.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\hyphen.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nisolang1MSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npaper.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001333760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npool.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nutilMSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\introspection.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmfwk3.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000150528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\librdf.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lng.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lnth.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localebe1.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_en.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_euro.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\mcnttype.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msci_uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\oleautobridge.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\onlinecheck.DLL

2020-10-30 06:15 - 2020-10-30 06:15 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ootk.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000369152 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\package2.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000028160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\proxyfac.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000211456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\raptor.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000319488 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\rasqal.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reflection.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reg3.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000075776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\res.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sal3.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\salhelper3MSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sb.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 003658752 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sfx.dll

2020-10-30 07:20 - 2020-10-30 07:20 - 011045376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin

2020-10-30 06:15 - 2020-10-30 06:15 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sofficeapp.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sot.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000185344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spell.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\stocservices.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\store3.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svt.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svx.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svxcore.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 009289728 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sw.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000051200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swd.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sysdtrans.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\tl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000263680 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\UAccCOM.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucb1.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucbhelper4MSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpchelp1.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpexpand1.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpfile1.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000162816 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucppkg1.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unordf.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unoxml.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updatefeed.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.uno.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\utl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uui.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uwinapi.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 004172288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vcl.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vos3MSC.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000123904 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\winaccessibility.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xcr.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlreader.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000238592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlsecurity.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xo.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000396800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xstor.dll

2008-08-18 18:27 - 2008-08-18 18:27 - 000122880 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll

2014-11-13 18:55 - 2014-11-13 18:55 - 000461824 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll

2011-02-28 11:32 - 2011-02-28 11:32 - 000208896 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll

2013-10-10 21:55 - 2013-10-10 21:55 - 002040320 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll

2015-01-29 16:46 - 2015-01-29 16:46 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll

2014-09-09 09:38 - 2014-09-09 09:38 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll

2014-09-09 09:38 - 2014-09-09 09:38 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll

2014-09-09 09:39 - 2014-09-09 09:39 - 000088576 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll

2020-06-19 19:58 - 2020-06-19 19:59 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL

2020-10-30 06:15 - 2020-10-30 06:15 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icudt40.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuin40.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuuc40.dll

2021-08-17 16:56 - 2021-08-17 16:56 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\49c8742f52caddf39850713fb146d4fd\ServiceStack.Text.ni.dll

2020-10-30 06:15 - 2020-10-30 06:15 - 000370688 _____ (The curl library, https://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libcurl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

SearchScopes: HKLM -> {07455C3E-DC46-4635-ADC4-44F5BBA328BF} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {07455C3E-DC46-4635-ADC4-44F5BBA328BF} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-2842156474-402263968-987267888-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2842156474-402263968-987267888-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

2019-08-03 22:06 - 2020-10-12 17:47 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg

DNS Servers: 192.168.44.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{3E99BAB5-781A-4879-8F4F-7D85BE55A063}] => (Allow) C:\Users\marlo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{DEBF8781-56E9-428A-80EB-487BCCB016E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{FEF94CEA-2AB2-4846-92D3-B4148A81FA2A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{4C684268-6E6F-4BEC-A04C-93BCC4FE0E02}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{A91A84EE-B343-44D4-AEBD-B3855373B238}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{A4BE4148-B5BD-42AC-8489-B8013D3E8FE2}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]

FirewallRules: [{7B78E1CB-52BB-431F-9DDD-0F1268C3E55B}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]

FirewallRules: [{4C4EFEEF-54D2-4A2A-9E7A-597F97B35178}] => (Allow) C:\Users\marlo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{BFA50E56-2934-45F2-A49A-5F42F0AF1162}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20234.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{B01C3177-7F9D-4502-8AFB-E118B6366FB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{98EDF48A-0DAC-4A84-A190-BF9EC4278724}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{577B37AE-D5E6-4651-AA1B-5DAEC98A2A8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{014AA8F0-73BB-4274-8408-99DB379BBC68}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{114A2B7F-D66F-459F-A441-0BBB00C6910F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{8702275D-7A1B-4AD6-B609-9081D70C1B4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{943D0BD3-AB75-4E23-84FB-C5E98411709D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{052E8067-C711-4DDC-B7E0-2519C4E2E61B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{80A47690-6206-4036-808C-454F40863272}C:\users\marlo\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\marlo\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)

FirewallRules: [UDP Query User{8B3ADC5C-3055-4B8C-98C5-64313AE43D62}C:\users\marlo\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\marlo\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)

FirewallRules: [{D33D08C2-4662-4D71-86BF-A8571E4FED94}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{E7A92398-FD10-45D1-9C64-ED640B91F0D3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{6543AB5D-900A-445F-9C3D-2C2E0AC532D1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{30E08396-ED1C-457E-AF0D-9019D1490269}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Wiederherstellungspunkte =========================
 

05-10-2021 10:59:37 Geplanter Prüfpunkt

12-10-2021 18:22:47 AdwCleaner_BeforeCleaning_12/10/2021_18:22:47
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/13/2021 03:07:57 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (10/12/2021 11:34:04 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/12/2021 06:20:03 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WildTangentHelperService.exe, Version: 1.0.0.360, Zeitstempel: 0x5d92908a

Name des fehlerhaften Moduls: WildTangentHelperService.exe, Version: 1.0.0.360, Zeitstempel: 0x5d92908a

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000c8462

ID des fehlerhaften Prozesses: 0x3134

Startzeit der fehlerhaften Anwendung: 0x01d7bf850240621b

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe

Pfad des fehlerhaften Moduls: C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe

Berichtskennung: 869cc47e-24f1-4334-a954-69629786d64a

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (10/12/2021 02:09:48 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (10/12/2021 01:47:21 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 
 

Systemfehler:

=============

Error: (10/12/2021 11:37:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (10/12/2021 11:34:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "WildTangentHelper" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (10/12/2021 11:34:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:34:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:34:04 PM) (Source: Service Control Manager) (EventID: 7043) (User: )

Description: Der Dienst AVG Antivirus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
 

Error: (10/12/2021 11:33:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:29:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/12/2021 11:29:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 
 

CodeIntegrity:

===============

Date: 2021-10-12 18:55:37

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.07 07/03/2019

Hauptplatine: HP 85C4

Prozessor: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz

Prozentuale Nutzung des RAM: 67%

Installierter physikalischer RAM: 8013.93 MB

Verfügbarer physikalischer RAM: 2599.79 MB

Summe virtueller Speicher: 9997.93 MB

Verfügbarer virtueller Speicher: 3785.93 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:138.06 GB) NTFS
 

\\?\Volume{6b0c89f5-ff9e-4ae0-8252-214c043a34e1}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.22 GB) NTFS

\\?\Volume{fbe10982-2319-4145-9e03-e88a2e97c44c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021

durchgeführt von marlo (Administrator) auf DESKTOP-HNTCCF0 (HP HP Pavilion x360 Convertible 14-dh0xxx) (13-10-2021 18:38:35)

Gestartet von C:\Users\marlo\Downloads

Geladene Profile: marlo

Platform: Microsoft Windows 10 Home Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin

(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe

(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swriter.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe

(Discord Inc. -> Discord Inc.) C:\Users\marlo\AppData\Local\Discord\app-0.0.306\Discord.exe <3>

(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_35df954651b1f88f\x64\TouchpointAnalyticsClientService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\DiagsCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\SysInfoCap.exe

(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe

(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_86dc7f4c001ddecd\RstMwService.exe

(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\79.0.4143.72\opera_crashreporter.exe

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\opera.exe <17>

(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe

(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331688 2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2015-01-29] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4517376 2014-11-11] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [Discord] => C:\Users\marlo\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35093120 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [Opera Browser Assistant] => C:\Users\marlo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-05] (Opera Software AS -> Opera Software)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-12] (Google LLC -> Google LLC)

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {09A6A855-4F86-493A-910D-999201A11463} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29851288 2021-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {12D45027-62A7-4F7A-A839-98F738D1A021} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-09-10] (Piriform Software Ltd -> Piriform)

Task: {15D8D628-22CD-4C28-8727-3F09CE441007} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1604256 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {32A5B77F-FFF8-487E-9E33-292B31E40B42} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1123504 2021-10-07] (HP Inc. -> HP Inc.)

Task: {40BBC6DC-2DB7-4FEA-96DE-525223EE7352} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-10-02] (Google Inc -> Google Inc.)

Task: {4C48FE74-1496-4B94-8865-3C441169AA24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-10-02] (Google Inc -> Google Inc.)

Task: {53F4F994-12FA-4601-9F9E-5DB8FCDA470D} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [233096 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {5F9A0F3D-0EC4-4123-9F92-7EDCEBBC4C60} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)

Task: {78CC6DEA-73CE-4D9E-B2CA-B1C122F45F29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-02] (HP Inc. -> HP Inc.)

Task: {7A8780FC-3A3C-45D4-A2C0-743F09C91AF6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {7AC4E10E-B2B4-429E-8735-74C637464833} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331688 2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {8BFD81CB-2045-4594-B79D-9D644BEEB721} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-05-04] (Avast Software s.r.o. -> Avast Software)

Task: {8EE48BBA-5A46-4E0D-84D0-1CC7AD3476DA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [252872 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {9477AE39-63AB-4C16-9BC2-A81C4F151DE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2021-09-04] (HP Inc. -> HP Inc.)

Task: {96BC2150-01F7-45CB-968D-8CF5F4A3DCA8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)

Task: {AD2E6955-5B72-429E-B8D5-FF1BCF4DD2E6} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\System.sav\util\HpseuHostLauncher.exe [525312 2021-08-03] (HP Inc.) [Datei ist nicht signiert]

Task: {B40BDF8B-18E0-4B9F-A51E-D25309FBC7A5} - System32\Tasks\Opera scheduled Autoupdate 1570018758 => C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe [3152592 2021-09-28] (Opera Software AS -> Opera Software)

Task: {D22422E8-7DFE-4AED-86DB-A379CE6A8FD6} - System32\Tasks\Opera scheduled assistant Autoupdate 1570445061 => C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe [3152592 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\marlo\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {D458B4E1-4FB7-45BD-91FA-08EBF5FA1D37} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1141544 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {E001977B-C2E2-4B32-8F49-D2054576B36C} - System32\Tasks\CCleanerSkipUAC - marlo => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {E3D3B22C-8925-44EE-ABE1-BAB3119BF9BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1123504 2021-10-07] (HP Inc. -> HP Inc.)

Task: {FBEE4572-BA41-4984-AFB0-3B350152AE8A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651056 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1

Tcpip\..\Interfaces\{27b88778-7b82-4eac-b66d-7082548f442d}: [DhcpNameServer] 192.168.44.1 192.168.44.1

Tcpip\..\Interfaces\{9f3d00ab-24a3-4bb9-8465-3fe61ae4225b}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{e24f0bb7-58ae-4acc-aad0-b94871b7a15c}: [DhcpNameServer] 172.168.0.7
 

Edge: 

=======

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

Edge DefaultProfile: Default

Edge Profile: C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-13]

Edge HomePage: Default -> hxxp://google.com/

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-12]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default [2021-10-07]

CHR StartupUrls: Default -> "hxxps://www.google.com/"

CHR Extension: (Avira Password Manager) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-12-16]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-07]

CHR Extension: (Chrome Media Router) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-16]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

Opera: 

=======

OPR Profile: C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable [2021-10-13]

OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

OPR Extension: (Avira Safe Shopping) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-08-12]

OPR Extension: (Rich Hints Agent) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-09-29]

OPR Extension: (Amazon Assistant Promotion) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14]

OPR Extension: (Avira Password Manager) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-02-17]

OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-10-02]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989160 2021-08-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [251184 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [289792 2014-10-23] (Brother Industries, Ltd.) [Datei ist nicht signiert]

R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\AppHelperCap.exe [744000 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\DiagsCap.exe [742480 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\NetworkCap.exe [742488 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\SysInfoCap.exe [743512 2021-08-27] (HP Inc. -> HP Inc.)

R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_35df954651b1f88f\x64\TouchpointAnalyticsClientService.exe [489584 2021-06-18] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-12] (Malwarebytes Inc -> Malwarebytes)

R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)

S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]

S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22848 2021-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207864 2021-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [16432 2018-10-26] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-12] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-07-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-10-13] (Adlice -> )

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

U3 aspnet_state; kein ImagePath

U1 avgbdisk; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-10-13 18:38 - 2021-10-13 18:39 - 000027570 _____ C:\Users\marlo\Downloads\FRST.txt

2021-10-13 15:16 - 2021-10-13 15:16 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys

2021-10-13 15:15 - 2021-10-13 15:23 - 000000000 ____D C:\ProgramData\RogueKiller

2021-10-13 15:15 - 2021-10-13 15:15 - 033641816 _____ C:\Users\marlo\Desktop\RogueKiller_portable64.exe

2021-10-13 15:12 - 2021-10-13 15:12 - 000000000 ___HD C:\$WinREAgent

2021-10-13 08:06 - 2021-10-13 18:38 - 000000000 ____D C:\FRST

2021-10-13 08:03 - 2021-10-13 08:03 - 002310656 _____ (Farbar) C:\Users\marlo\Downloads\FRST64.exe

2021-10-12 23:34 - 2021-10-12 23:34 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2021-10-12 23:34 - 2021-10-12 23:34 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2021-10-12 23:34 - 2021-10-12 23:34 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2021-10-12 18:18 - 2021-10-12 18:19 - 000000000 ____D C:\AdwCleaner

2021-10-12 18:18 - 2021-10-12 18:18 - 008553680 _____ (Malwarebytes) C:\Users\marlo\Downloads\adwcleaner_8.3.0.exe

2021-10-12 13:58 - 2021-10-12 13:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2021-10-12 13:58 - 2021-10-12 13:58 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2021-10-12 13:58 - 2021-10-12 13:58 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-10-12 13:58 - 2021-10-12 13:58 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-10-12 13:58 - 2021-10-12 13:58 - 000000000 ____D C:\Users\marlo\AppData\Local\mbam

2021-10-12 13:58 - 2021-10-12 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-10-12 13:58 - 2021-10-12 13:57 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2021-10-12 13:58 - 2021-10-12 13:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2021-10-12 13:57 - 2021-10-12 13:57 - 000000000 ____D C:\Program Files\Malwarebytes

2021-10-12 13:56 - 2021-10-12 13:57 - 002101944 _____ (Malwarebytes) C:\Users\marlo\Downloads\MBSetup.exe

2021-10-08 07:42 - 2021-10-08 07:43 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files

2021-10-07 23:42 - 2021-10-07 23:42 - 000890076 _____ C:\Users\marlo\Desktop\*****************.pdf

2021-09-30 14:22 - 2021-09-30 14:22 - 000000000 ____D C:\Users\marlo\AppData\Local\SolidDocuments

2021-09-28 15:55 - 2021-10-03 19:36 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk

2021-09-28 15:55 - 2021-10-03 19:36 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk

2021-09-28 15:55 - 2021-09-28 15:55 - 000000000 ____D C:\Program Files\Common Files\Adobe

2021-09-28 15:55 - 2021-09-28 15:55 - 000000000 ____D C:\Program Files\Adobe

2021-09-27 16:32 - 2021-09-28 15:40 - 000028990 _____ C:\Users\marlo\Documents\XX.odt

2021-09-19 20:51 - 2021-09-19 20:51 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2021-09-19 20:51 - 2021-09-19 20:51 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2021-09-19 20:51 - 2021-09-19 20:51 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2021-09-19 20:51 - 2021-09-19 20:51 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2021-09-19 20:51 - 2021-09-19 20:51 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2021-09-19 20:51 - 2021-09-19 20:51 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx

2021-09-19 20:51 - 2021-09-19 20:51 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

2021-09-19 20:51 - 2021-09-19 20:51 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

2021-09-19 20:51 - 2021-09-19 20:51 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2021-09-13 19:01 - 2021-09-13 19:01 - 000000079 _____ C:\Users\marlo\Desktop\Login - beck-online.url
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-10-13 18:36 - 2020-05-28 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-10-13 18:36 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-10-13 18:36 - 2019-10-02 12:37 - 000000000 ____D C:\Program Files (x86)\Google

2021-10-13 16:41 - 2021-05-10 16:22 - 002026447 _____ C:\Users\marlo\Desktop\**************.ahn

2021-10-13 16:12 - 2019-10-03 14:14 - 000000000 ____D C:\Users\marlo\AppData\LocalLow\Mozilla

2021-10-13 15:47 - 2020-05-07 22:22 - 000000000 ____D C:\Program Files\CCleaner

2021-10-13 15:47 - 2019-10-02 14:05 - 000000000 ____D C:\Users\Public\Speedup Sessions

2021-10-13 15:47 - 2019-07-27 16:19 - 000000000 __SHD C:\Users\marlo\IntelGraphicsProfiles

2021-10-13 15:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-10-13 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-10-13 15:12 - 2020-08-31 20:51 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-10-13 15:12 - 2020-08-31 20:51 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2021-10-13 15:11 - 2020-05-28 19:40 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

2021-10-12 23:39 - 2020-05-28 19:37 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-10-12 23:39 - 2019-12-07 16:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-10-12 23:39 - 2019-12-07 16:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-10-12 23:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2021-10-12 23:34 - 2021-03-05 21:13 - 000000000 ____D C:\ProgramData\AVG

2021-10-12 23:34 - 2020-05-28 19:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-10-12 23:34 - 2020-05-28 19:36 - 000008192 ___SH C:\DumpStack.log.tmp

2021-10-12 23:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-10-12 23:34 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2021-10-12 23:34 - 2019-03-18 23:13 - 000000000 ____D C:\Intel

2021-10-12 23:33 - 2019-08-03 13:22 - 000000000 ____D C:\Users\marlo\AppData\Local\Packages

2021-10-12 23:31 - 2019-10-02 12:38 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-10-12 23:31 - 2019-10-02 12:38 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2021-10-12 18:49 - 2019-03-18 23:05 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2021-10-12 18:24 - 2019-08-03 13:13 - 000000000 ____D C:\ProgramData\HP

2021-10-12 18:23 - 2019-08-03 13:41 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Hewlett-Packard

2021-10-12 18:23 - 2019-01-08 02:53 - 000000000 ____D C:\Program Files (x86)\HP

2021-10-12 18:23 - 2018-12-25 02:48 - 000000000 ___HD C:\hp

2021-10-12 14:13 - 2020-08-31 20:51 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-10-12 14:13 - 2020-08-31 20:51 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-10-12 13:58 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2021-10-12 11:57 - 2021-03-26 20:01 - 000000000 ____D C:\Users\marlo\Desktop\Sicherheitskopie

2021-10-11 18:18 - 2021-05-10 16:22 - 002026447 _____ C:\Users\marlo\Desktop\**************bak

2021-10-10 17:56 - 2021-08-19 09:31 - 000002250 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - marlo

2021-10-10 17:56 - 2021-07-13 12:00 - 000002026 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray

2021-10-10 17:56 - 2021-06-18 00:12 - 000002814 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog

2021-10-10 17:56 - 2020-05-28 19:40 - 000003764 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1570445061

2021-10-10 17:56 - 2020-05-28 19:40 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2021-10-10 17:56 - 2020-05-28 19:40 - 000003532 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1570018758

2021-10-10 17:56 - 2020-05-28 19:40 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2021-10-10 17:56 - 2020-05-28 19:40 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2021-10-10 17:56 - 2020-05-28 19:40 - 000002864 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate

2021-10-10 17:56 - 2020-05-28 19:40 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2842156474-402263968-987267888-1001

2021-10-10 17:56 - 2020-05-28 19:40 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-565290364-1446329014-2170182949-500

2021-10-10 17:56 - 2020-05-28 19:40 - 000002792 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update

2021-10-10 17:56 - 2020-05-28 19:40 - 000002566 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray

2021-10-10 17:56 - 2020-05-28 19:40 - 000002314 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG

2021-10-10 17:56 - 2020-05-28 19:40 - 000002234 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC

2021-10-10 17:56 - 2020-05-28 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2021-10-10 00:13 - 2021-05-10 16:22 - 002026387 _____ C:\Users\marlo\Desktop\**************.bak

2021-10-10 00:01 - 2021-05-10 16:22 - 002026387 _____ C:\Users\marlo\Desktop\****************.bak

2021-10-09 23:52 - 2021-05-10 16:22 - 002026276 _____ C:\Users\marlo\Desktop\*****************.bak

2021-10-09 23:51 - 2021-05-10 16:22 - 002026276 _____ C:\Users\marlo\Desktop\****************.bak

2021-10-08 14:04 - 2019-09-30 15:54 - 000008051 _____ C:\WINDOWS\BRRBCOM.INI

2021-10-07 23:33 - 2020-05-28 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2021-10-07 23:09 - 2021-03-20 12:11 - 000000000 ____D C:\Users\marlo\Desktop\Bilder 2

2021-10-07 16:34 - 2020-05-28 19:16 - 000002402 _____ C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-10-07 07:36 - 2019-08-03 13:28 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Ahnenblatt

2021-10-03 19:26 - 2021-09-08 10:40 - 000000000 ____D C:\Users\marlo\Desktop\****

2021-10-03 18:14 - 2021-01-23 18:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2021-10-02 15:10 - 2019-10-20 23:23 - 000000000 ____D C:\Users\marlo\Documents\Privates

2021-10-02 15:05 - 2020-08-14 12:04 - 000000000 ____D C:\Users\marlo\Desktop\******

2021-10-01 14:31 - 2021-07-22 11:04 - 000000000 ____D C:\Users\marlo\Desktop\*******

2021-09-30 14:26 - 2019-10-02 14:19 - 000001396 _____ C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

2021-09-30 14:22 - 2019-08-03 13:22 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Adobe

2021-09-29 23:12 - 2021-03-19 15:06 - 000000000 ____D C:\Users\marlo\Desktop\sonstiges

2021-09-28 15:55 - 2019-08-05 14:45 - 000000000 ____D C:\ProgramData\Adobe

2021-09-27 15:48 - 2019-10-12 20:21 - 000000000 ____D C:\Users\marlo\AppData\Local\CrashDumps

2021-09-24 09:32 - 2019-10-25 08:46 - 000000000 ____D C:\Users\marlo\AppData\Local\D3DSCache

2021-09-22 23:52 - 2020-05-28 19:36 - 000401624 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2021-09-22 23:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2021-09-22 09:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2021-09-19 16:24 - 2019-08-05 12:09 - 000000000 ____D C:\WINDOWS\system32\MRT

2021-09-19 16:20 - 2019-08-05 12:09 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X] S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X] S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X] U3 aspnet_state; kein ImagePath U1 avgbdisk; kein ImagePath CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R Hosts: RemoveProxy: EmptyTemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021

durchgeführt von marlo (13-10-2021 22:57:17) Run:1

Gestartet von C:\Users\marlo\Downloads

Geladene Profile: marlo

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

SystemRestore: On 

CreateRestorePoint:

CloseProcesses:

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]

S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]

U3 aspnet_state; kein ImagePath

U1 avgbdisk; kein ImagePath

CMD: ipconfig /flushdns

CMD: netsh winsock reset catalog

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: Bitsadmin /Reset /Allusers

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

Hosts:

RemoveProxy:

EmptyTemp:
 

*****************
 

SystemRestore: On => abgeschlossen

Wiederherstellungspunkt wurde erfolgreich erstellt.

Prozesse erfolgreich geschlossen.

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\HP Comm Recover => erfolgreich entfernt

HP Comm Recover => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\HPJumpStartBridge => erfolgreich entfernt

HPJumpStartBridge => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\WildTangentHelper => erfolgreich entfernt

WildTangentHelper => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\aspnet_state => erfolgreich entfernt

aspnet_state => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\avgbdisk => erfolgreich entfernt

avgbdisk => Dienst erfolgreich entfernt
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset catalog =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

Unable to cancel {04CE0A1E-E5EA-480E-8474-11ABEADFC5B0}.

{F0741177-5873-499A-BCEA-3C8619268034} canceled.

Unable to cancel {D36D24C7-9BFF-4EE5-807F-40EC67573AFF}.

Unable to cancel {C0BD842D-7D30-4371-9FFC-436F27194845}.

{FB5D1D69-F010-497E-9E55-7AA73DA58B6F} canceled.

{D4441543-834F-45D4-A938-A978BAB549E2} canceled.

{3B930441-5D63-4E89-A2A2-5B4CFA97C617} canceled.

{8347959B-C79C-4B4D-BD2B-11C6B0D396EA} canceled.

5 out of 8 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 

Konnte nicht verschoben werden "C:\Windows\System32\Drivers\etc\hosts" => ist geplant bei Neustart verschoben zu werden.
 

========= RemoveProxy: =========
 

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-2842156474-402263968-987267888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-2842156474-402263968-987267888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42401228 B

Java, Flash, Steam htmlcache => 524 B

Windows/system/drivers => 3005828 B

Edge => 456915 B

Chrome => 139264 B

Firefox => 0 B

Opera => 443850230 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 40910 B

NetworkService => 40910 B

defaultuser0 => 48078 B

marlo => 212005333 B
 

RecycleBin => 56532292 B

EmptyTemp: => 723.4 MB temporäre Dateien entfernt.
 

================================
 

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 13-10-2021 22:58:55)
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

==== Ende vom Fixlog 22:58:55 ====

Nochmals vielen Dank für die Mühe!

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021

durchgeführt von marlo (13-10-2021 23:04:45)

Gestartet von C:\Users\marlo\Downloads

Microsoft Windows 10 Home Version 21H1 19043.1237 (X64) (2020-05-28 17:40:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-2842156474-402263968-987267888-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2842156474-402263968-987267888-503 - Limited - Disabled)

Gast (S-1-5-21-2842156474-402263968-987267888-501 - Limited - Disabled)

marlo (S-1-5-21-2842156474-402263968-987267888-1001 - Administrator - Enabled) => C:\Users\marlo

WDAGUtilityAccount (S-1-5-21-2842156474-402263968-987267888-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.007.20095 - Adobe)

Ahnenblatt 2.99j (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.10.1 - Dirk Böttcher)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2108.2113 - Avira Operations GmbH & Co. KG) Hidden

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden

Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)

Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.54.22911 - Avira Operations GmbH & Co. KG) Hidden

Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)

Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.13.0.11216 - Avira Operations GmbH & Co. KG) Hidden

BookScanner V2.1 (HKLM-x32\...\{9F112A8F-4B4B-4875-BD21-4BDBDDC8F986}_is1) (Version:  - )

BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden

BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden

Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden

Brother Port Driver (HKLM-x32\...\{A1562B01-0760-40EB-BCA7-5A15CE039B6B}) (Version: 1.1.8.8 - Brother Industries Ltd.) Hidden

Brother Printer Driver (HKLM-x32\...\{A17C3197-24C9-493B-BB9A-A73800A0B61A}) (Version: 1.6.0.1 - Brother Industries Ltd.) Hidden

Brother Scanner Driver (HKLM-x32\...\{AE0056FC-36C2-4C09-B9BB-9111617914EA}) (Version: 1.0.11.11 - Brother Industries Ltd.) Hidden

BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden

BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.85 - Piriform)

ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden

ControlCenter4 CSDK (HKLM-x32\...\{1BAE50D4-5F2A-4E34-BD81-B4555109F7C2}) (Version: 4.2.3.1 - Brother Insutries Ltd.) Hidden

DeviceDetect (HKLM-x32\...\{FF45CD35-CEAA-4B57-81DA-8F215B9249CB}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden

Discord (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)

HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden

HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)

Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden

Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{32a1f79d-5643-4cfe-92a4-f7a82adf1b78}) (Version: 10.1.17854.8100 - Intel(R) Corporation)

Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)

Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.47 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.1.0 - Mozilla)

Mozilla Thunderbird 78.14.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 de)) (Version: 78.14.0 - Mozilla)

NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden

OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)

Opera Stable 79.0.4143.72 (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Opera 79.0.4143.72) (Version: 79.0.4143.72 - Opera Software)

PC-FAXReceive (HKLM-x32\...\{DD40894F-7575-4905-90AB-695FD827E358}) (Version: 1.4.24.0 - Brother Insutries Ltd.) Hidden

PCFaxTx (HKLM-x32\...\{63530B2D-3A34-4D79-A52D-F3EB5D99A7C1}) (Version: 1.1.1.1 - Brother Industries Ltd.) Hidden

PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)

RemoteSetup (HKLM-x32\...\{BDD8C463-1183-4A91-9EC8-BF68E4ECA9B6}) (Version: 3.9.2.1 - Brother Industries Ltd.) Hidden

ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden

Slideshow Creator (HKLM-x32\...\{4E1A63B1-F547-4CFC-91F7-F32F1A6BF430}_is1) (Version: 2.2 - Bolide Software)

StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden

UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden

Zoom (HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
 

Packages:

=========

Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-24] (Amazon.com)

B＆O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2021-04-18] (HP Inc.)

Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-16] (Dropbox Inc.)

Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP CoolSense -> C:\Program Files\WindowsApps\ad2f1837.hpcoolsense_1.0.6.0_x64__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-08-03] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.7.0.0_x64__v10z8vjag6ke6 [2021-07-09] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-04-18] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-28] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.9.58.0_x64__v10z8vjag6ke6 [2021-10-07] (HP Inc.)

HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6 [2021-08-07] (HP Inc.)

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]

Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-24] (INTEL CORP)

Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-09-04] (INTEL CORP)

LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-08-03] (LinkedIn)

McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy [2021-09-13] (McAfee LLC.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-19] (Microsoft Corporation)

Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14430.20234.0_x86__8wekyb3d8bbwe [2021-10-03] (Microsoft Corporation)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.169.612.0_x86__zpdnekdrzrea0 [2021-10-03] (Spotify AB) [Startup Task]

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-12] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b840211aa1b1b9ff\OptaneShellExt.dll [2020-05-20] (Intel(R) Rapid Storage Technology -> )

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-12] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

2019-12-07 16:54 - 2019-12-07 16:54 - 001165824 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy\e_sqlite3.dll

2008-08-18 18:27 - 2008-08-18 18:27 - 000122880 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll

2014-11-13 18:55 - 2014-11-13 18:55 - 000461824 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll

2011-02-28 11:32 - 2011-02-28 11:32 - 000208896 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll

2013-10-10 21:55 - 2013-10-10 21:55 - 002040320 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll

2015-01-29 16:46 - 2015-01-29 16:46 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll

2014-09-09 09:38 - 2014-09-09 09:38 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll

2014-09-09 09:38 - 2014-09-09 09:38 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll

2014-09-09 09:39 - 2014-09-09 09:39 - 000088576 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll

2020-06-19 19:58 - 2020-06-19 19:59 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL

2021-09-13 21:08 - 2021-09-13 21:09 - 016744448 _____ (McAfee LLC) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy\mcafee-security.dll

2021-08-17 16:56 - 2021-08-17 16:56 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\49c8742f52caddf39850713fb146d4fd\ServiceStack.Text.ni.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

SearchScopes: HKLM -> {07455C3E-DC46-4635-ADC4-44F5BBA328BF} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {07455C3E-DC46-4635-ADC4-44F5BBA328BF} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-2842156474-402263968-987267888-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2842156474-402263968-987267888-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-09-15 09:31 - 2021-10-13 22:58 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
 

2019-08-03 22:06 - 2020-10-12 17:47 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2842156474-402263968-987267888-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg

DNS Servers: 192.168.44.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{F0B17364-518A-4E24-B24D-F40715847ED9}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{1F99C0B2-0EA0-4C91-846D-257A17155437}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{777D6B5A-CDFE-4A6F-BCB8-82BC711DC0CF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

==================== Wiederherstellungspunkte =========================
 

05-10-2021 10:59:37 Geplanter Prüfpunkt

12-10-2021 18:22:47 AdwCleaner_BeforeCleaning_12/10/2021_18:22:47

13-10-2021 22:57:18 Restore Point Created by FRST
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/13/2021 10:59:10 PM) (Source: usbperf) (EventID: 2001) (User: )

Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
 

Error: (10/13/2021 10:59:10 PM) (Source: usbperf) (EventID: 2001) (User: )

Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
 

Error: (10/13/2021 10:58:48 PM) (Source: Windows Search Service) (EventID: 10021) (User: )

Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.
 

Error: (10/13/2021 10:58:48 PM) (Source: Windows Search Service) (EventID: 3007) (User: )

Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
 

Kontext:  Anwendung, SystemIndex Katalog
 

Error: (10/13/2021 10:58:46 PM) (Source: Windows Search Service) (EventID: 3006) (User: )

Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
 

Error: (10/13/2021 10:57:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\System32\perfts.dll" nicht laden (Win32-Fehlercode 1114).
 

Error: (10/13/2021 10:57:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\System32\perfts.dll" nicht laden (Win32-Fehlercode 1114).
 

Error: (10/13/2021 10:57:53 PM) (Source: usbperf) (EventID: 2001) (User: )

Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
 
 

Systemfehler:

=============

Error: (10/13/2021 10:58:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/13/2021 10:58:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/13/2021 10:58:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (10/13/2021 10:57:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "XTUOCDriverService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/13/2021 10:57:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/13/2021 10:57:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/13/2021 10:57:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (10/13/2021 10:57:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===============

Date: 2021-10-12 18:55:37

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.07 07/03/2019

Hauptplatine: HP 85C4

Prozessor: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz

Prozentuale Nutzung des RAM: 63%

Installierter physikalischer RAM: 8013.93 MB

Verfügbarer physikalischer RAM: 2961.8 MB

Summe virtueller Speicher: 9997.93 MB

Verfügbarer virtueller Speicher: 4409 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:138.12 GB) NTFS
 

\\?\Volume{6b0c89f5-ff9e-4ae0-8252-214c043a34e1}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.22 GB) NTFS

\\?\Volume{fbe10982-2319-4145-9e03-e88a2e97c44c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2021

durchgeführt von marlo (Administrator) auf DESKTOP-HNTCCF0 (HP HP Pavilion x360 Convertible 14-dh0xxx) (13-10-2021 23:03:31)

Gestartet von C:\Users\marlo\Downloads

Geladene Profile: marlo

Platform: Microsoft Windows 10 Home Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe

(Discord Inc. -> Discord Inc.) C:\Users\marlo\AppData\Local\Discord\app-0.0.306\Discord.exe <3>

(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_35df954651b1f88f\x64\TouchpointAnalyticsClientService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\DiagsCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\SysInfoCap.exe

(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.11.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe

(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_14a5bb6045f923bf\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_86dc7f4c001ddecd\RstMwService.exe

(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy\mcafee-security.exe

(McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.67.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\79.0.4143.72\opera_crashreporter.exe

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>

(Opera Software AS -> Opera Software) C:\Users\marlo\AppData\Local\Programs\Opera\opera.exe <15>

(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe

(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331688 2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2015-01-29] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4517376 2014-11-11] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [Discord] => C:\Users\marlo\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35093120 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-2842156474-402263968-987267888-1001\...\Run: [Opera Browser Assistant] => C:\Users\marlo\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-05] (Opera Software AS -> Opera Software)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-12] (Google LLC -> Google LLC)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {09A6A855-4F86-493A-910D-999201A11463} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29851288 2021-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {12D45027-62A7-4F7A-A839-98F738D1A021} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-09-10] (Piriform Software Ltd -> Piriform)

Task: {15D8D628-22CD-4C28-8727-3F09CE441007} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1604256 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {32A5B77F-FFF8-487E-9E33-292B31E40B42} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1123504 2021-10-07] (HP Inc. -> HP Inc.)

Task: {40BBC6DC-2DB7-4FEA-96DE-525223EE7352} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-10-02] (Google Inc -> Google Inc.)

Task: {4C48FE74-1496-4B94-8865-3C441169AA24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-10-02] (Google Inc -> Google Inc.)

Task: {53F4F994-12FA-4601-9F9E-5DB8FCDA470D} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [233096 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {5F9A0F3D-0EC4-4123-9F92-7EDCEBBC4C60} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)

Task: {78CC6DEA-73CE-4D9E-B2CA-B1C122F45F29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-02] (HP Inc. -> HP Inc.)

Task: {7A8780FC-3A3C-45D4-A2C0-743F09C91AF6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {7AC4E10E-B2B4-429E-8735-74C637464833} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331688 2021-09-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {8BFD81CB-2045-4594-B79D-9D644BEEB721} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-05-04] (Avast Software s.r.o. -> Avast Software)

Task: {8EE48BBA-5A46-4E0D-84D0-1CC7AD3476DA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [252872 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {9477AE39-63AB-4C16-9BC2-A81C4F151DE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2021-09-04] (HP Inc. -> HP Inc.)

Task: {96BC2150-01F7-45CB-968D-8CF5F4A3DCA8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)

Task: {AD2E6955-5B72-429E-B8D5-FF1BCF4DD2E6} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\System.sav\util\HpseuHostLauncher.exe [525312 2021-08-03] (HP Inc.) [Datei ist nicht signiert]

Task: {B40BDF8B-18E0-4B9F-A51E-D25309FBC7A5} - System32\Tasks\Opera scheduled Autoupdate 1570018758 => C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe [3152592 2021-09-28] (Opera Software AS -> Opera Software)

Task: {D22422E8-7DFE-4AED-86DB-A379CE6A8FD6} - System32\Tasks\Opera scheduled assistant Autoupdate 1570445061 => C:\Users\marlo\AppData\Local\Programs\Opera\launcher.exe [3152592 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\marlo\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {D458B4E1-4FB7-45BD-91FA-08EBF5FA1D37} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1141544 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

Task: {E001977B-C2E2-4B32-8F49-D2054576B36C} - System32\Tasks\CCleanerSkipUAC - marlo => C:\Program Files\CCleaner\CCleaner.exe [29155968 2021-09-10] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {E3D3B22C-8925-44EE-ABE1-BAB3119BF9BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1123504 2021-10-07] (HP Inc. -> HP Inc.)

Task: {FBEE4572-BA41-4984-AFB0-3B350152AE8A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651056 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1

Tcpip\..\Interfaces\{27b88778-7b82-4eac-b66d-7082548f442d}: [DhcpNameServer] 192.168.44.1 192.168.44.1

Tcpip\..\Interfaces\{9f3d00ab-24a3-4bb9-8465-3fe61ae4225b}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{e24f0bb7-58ae-4acc-aad0-b94871b7a15c}: [DhcpNameServer] 172.168.0.7
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-13]

Edge HomePage: Default -> hxxp://google.com/

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\marlo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-12]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default [2021-10-13]

CHR StartupUrls: Default -> "hxxps://www.google.com/"

CHR Extension: (Avira Password Manager) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-12-16]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-07]

CHR Extension: (Chrome Media Router) - C:\Users\marlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-16]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

Opera: 

=======

OPR Profile: C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable [2021-10-13]

OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

OPR Extension: (Avira Safe Shopping) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-08-12]

OPR Extension: (Rich Hints Agent) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-09-29]

OPR Extension: (Amazon Assistant Promotion) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14]

OPR Extension: (Avira Password Manager) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-02-17]

OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\marlo\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-10-02]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989160 2021-08-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [251184 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [289792 2014-10-23] (Brother Industries, Ltd.) [Datei ist nicht signiert]

R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\AppHelperCap.exe [744000 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\DiagsCap.exe [742480 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\NetworkCap.exe [742488 2021-08-27] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_4ae87038c758c4f5\x64\SysInfoCap.exe [743512 2021-08-27] (HP Inc. -> HP Inc.)

R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_35df954651b1f88f\x64\TouchpointAnalyticsClientService.exe [489584 2021-06-18] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-12] (Malwarebytes Inc -> Malwarebytes)

R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)

S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22848 2021-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207864 2021-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [16432 2018-10-26] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-12] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-07-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-10-13] (Adlice -> )

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-10-13 22:59 - 2021-10-13 22:59 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2021-10-13 22:58 - 2021-10-13 22:58 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2021-10-13 22:58 - 2021-10-13 22:58 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2021-10-13 22:57 - 2021-10-13 22:58 - 000007530 _____ C:\Users\marlo\Downloads\Fixlog.txt

2021-10-13 18:39 - 2021-10-13 18:40 - 000047805 _____ C:\Users\marlo\Downloads\Addition.txt

2021-10-13 18:38 - 2021-10-13 23:04 - 000026410 _____ C:\Users\marlo\Downloads\FRST.txt

2021-10-13 15:16 - 2021-10-13 15:16 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys

2021-10-13 15:15 - 2021-10-13 15:23 - 000000000 ____D C:\ProgramData\RogueKiller

2021-10-13 15:15 - 2021-10-13 15:15 - 033641816 _____ C:\Users\marlo\Desktop\RogueKiller_portable64.exe

2021-10-13 15:12 - 2021-10-13 15:12 - 000000000 ___HD C:\$WinREAgent

2021-10-13 08:06 - 2021-10-13 23:03 - 000000000 ____D C:\FRST

2021-10-13 08:03 - 2021-10-13 08:03 - 002310656 _____ (Farbar) C:\Users\marlo\Downloads\FRST64.exe

2021-10-12 18:18 - 2021-10-12 18:19 - 000000000 ____D C:\AdwCleaner

2021-10-12 18:18 - 2021-10-12 18:18 - 008553680 _____ (Malwarebytes) C:\Users\marlo\Downloads\adwcleaner_8.3.0.exe

2021-10-12 13:58 - 2021-10-12 13:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2021-10-12 13:58 - 2021-10-12 13:58 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2021-10-12 13:58 - 2021-10-12 13:58 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-10-12 13:58 - 2021-10-12 13:58 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-10-12 13:58 - 2021-10-12 13:58 - 000000000 ____D C:\Users\marlo\AppData\Local\mbam

2021-10-12 13:58 - 2021-10-12 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-10-12 13:58 - 2021-10-12 13:57 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2021-10-12 13:58 - 2021-10-12 13:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2021-10-12 13:57 - 2021-10-12 13:57 - 000000000 ____D C:\Program Files\Malwarebytes

2021-10-12 13:56 - 2021-10-12 13:57 - 002101944 _____ (Malwarebytes) C:\Users\marlo\Downloads\MBSetup.exe

2021-10-08 07:42 - 2021-10-08 07:43 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files

2021-10-07 23:42 - 2021-10-07 23:42 - 000890076 _____ C:\Users\marlo\Desktop\**********.pdf

2021-09-30 14:22 - 2021-09-30 14:22 - 000000000 ____D C:\Users\marlo\AppData\Local\SolidDocuments

2021-09-28 15:55 - 2021-10-03 19:36 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk

2021-09-28 15:55 - 2021-10-03 19:36 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk

2021-09-28 15:55 - 2021-09-28 15:55 - 000000000 ____D C:\Program Files\Common Files\Adobe

2021-09-28 15:55 - 2021-09-28 15:55 - 000000000 ____D C:\Program Files\Adobe

2021-09-27 16:32 - 2021-09-28 15:40 - 000028990 _____ C:\Users\marlo\Documents\XX.odt

2021-09-19 20:51 - 2021-09-19 20:51 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2021-09-19 20:51 - 2021-09-19 20:51 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2021-09-19 20:51 - 2021-09-19 20:51 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll

2021-09-19 20:51 - 2021-09-19 20:51 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2021-09-19 20:51 - 2021-09-19 20:51 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2021-09-19 20:51 - 2021-09-19 20:51 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2021-09-19 20:51 - 2021-09-19 20:51 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2021-09-19 20:51 - 2021-09-19 20:51 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2021-09-19 20:51 - 2021-09-19 20:51 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx

2021-09-19 20:51 - 2021-09-19 20:51 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

2021-09-19 20:51 - 2021-09-19 20:51 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

2021-09-19 20:51 - 2021-09-19 20:51 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2021-09-13 19:01 - 2021-09-13 19:01 - 000000079 _____ C:\Users\marlo\Desktop\*********.url
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-10-13 23:02 - 2020-05-28 19:37 - 000852002 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-10-13 23:02 - 2019-12-07 16:50 - 000395234 _____ C:\WINDOWS\system32\perfh007.dat

2021-10-13 23:02 - 2019-12-07 16:50 - 000059182 _____ C:\WINDOWS\system32\perfc007.dat

2021-10-13 23:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2021-10-13 23:01 - 2019-10-02 12:37 - 000000000 ____D C:\Program Files (x86)\Google

2021-10-13 23:00 - 2020-05-07 22:22 - 000000000 ____D C:\Program Files\CCleaner

2021-10-13 22:59 - 2019-10-02 14:05 - 000000000 ____D C:\Users\Public\Speedup Sessions

2021-10-13 22:58 - 2020-05-28 19:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-10-13 22:58 - 2020-05-28 19:36 - 000008192 ___SH C:\DumpStack.log.tmp

2021-10-13 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-10-13 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-10-13 22:58 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2021-10-13 22:58 - 2019-07-27 16:19 - 000000000 __SHD C:\Users\marlo\IntelGraphicsProfiles

2021-10-13 22:58 - 2019-03-18 23:13 - 000000000 ____D C:\Intel

2021-10-13 18:36 - 2020-05-28 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-10-13 16:41 - 2021-05-10 16:22 - 002026447 _____ C:\Users\marlo\Desktop\*****************.ahn

2021-10-13 16:12 - 2019-10-03 14:14 - 000000000 ____D C:\Users\marlo\AppData\LocalLow\Mozilla

2021-10-13 15:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-10-13 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-10-13 15:12 - 2020-08-31 20:51 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-10-13 15:12 - 2020-08-31 20:51 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2021-10-13 15:11 - 2020-05-28 19:40 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

2021-10-12 23:34 - 2021-03-05 21:13 - 000000000 ____D C:\ProgramData\AVG

2021-10-12 23:33 - 2019-08-03 13:22 - 000000000 ____D C:\Users\marlo\AppData\Local\Packages

2021-10-12 23:31 - 2019-10-02 12:38 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-10-12 23:31 - 2019-10-02 12:38 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2021-10-12 18:49 - 2019-03-18 23:05 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2021-10-12 18:24 - 2019-08-03 13:13 - 000000000 ____D C:\ProgramData\HP

2021-10-12 18:23 - 2019-08-03 13:41 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Hewlett-Packard

2021-10-12 18:23 - 2019-01-08 02:53 - 000000000 ____D C:\Program Files (x86)\HP

2021-10-12 18:23 - 2018-12-25 02:48 - 000000000 ___HD C:\hp

2021-10-12 14:13 - 2020-08-31 20:51 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-10-12 14:13 - 2020-08-31 20:51 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-10-12 13:58 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2021-10-12 11:57 - 2021-03-26 20:01 - 000000000 ____D C:\Users\marlo\Desktop\Sicherheitskopie

2021-10-11 18:18 - 2021-05-10 16:22 - 002026447 _____ C:\Users\marlo\Desktop\*************.001.bak

2021-10-10 17:56 - 2021-08-19 09:31 - 000002250 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - marlo

2021-10-10 17:56 - 2021-07-13 12:00 - 000002026 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray

2021-10-10 17:56 - 2021-06-18 00:12 - 000002814 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog

2021-10-10 17:56 - 2020-05-28 19:40 - 000003764 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1570445061

2021-10-10 17:56 - 2020-05-28 19:40 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2021-10-10 17:56 - 2020-05-28 19:40 - 000003532 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1570018758

2021-10-10 17:56 - 2020-05-28 19:40 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2021-10-10 17:56 - 2020-05-28 19:40 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2021-10-10 17:56 - 2020-05-28 19:40 - 000002864 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate

2021-10-10 17:56 - 2020-05-28 19:40 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2842156474-402263968-987267888-1001

2021-10-10 17:56 - 2020-05-28 19:40 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-565290364-1446329014-2170182949-500

2021-10-10 17:56 - 2020-05-28 19:40 - 000002792 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update

2021-10-10 17:56 - 2020-05-28 19:40 - 000002566 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray

2021-10-10 17:56 - 2020-05-28 19:40 - 000002314 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG

2021-10-10 17:56 - 2020-05-28 19:40 - 000002234 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC

2021-10-10 17:56 - 2020-05-28 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2021-10-10 00:13 - 2021-05-10 16:22 - 002026387 _____ C:\Users\marlo\Desktop\*******************.002.bak

2021-10-10 00:01 - 2021-05-10 16:22 - 002026387 _____ C:\Users\marlo\Desktop\**********************.003.bak

2021-10-09 23:52 - 2021-05-10 16:22 - 002026276 _____ C:\Users\marlo\Desktop\***************.004.bak

2021-10-09 23:51 - 2021-05-10 16:22 - 002026276 _____ C:\Users\marlo\Desktop\***************.005.bak

2021-10-08 14:04 - 2019-09-30 15:54 - 000008051 _____ C:\WINDOWS\BRRBCOM.INI

2021-10-07 23:33 - 2020-05-28 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2021-10-07 23:09 - 2021-03-20 12:11 - 000000000 ____D C:\Users\marlo\Desktop\Bilder 2

2021-10-07 16:34 - 2020-05-28 19:16 - 000002402 _____ C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-10-07 07:36 - 2019-08-03 13:28 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Ahnenblatt

2021-10-03 19:26 - 2021-09-08 10:40 - 000000000 ____D C:\Users\marlo\Desktop\*******

2021-10-03 18:14 - 2021-01-23 18:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2021-10-02 15:10 - 2019-10-20 23:23 - 000000000 ____D C:\Users\marlo\Documents\Privates

2021-10-02 15:05 - 2020-08-14 12:04 - 000000000 ____D C:\Users\marlo\Desktop\******

2021-10-01 14:31 - 2021-07-22 11:04 - 000000000 ____D C:\Users\marlo\Desktop\*******

2021-09-30 14:26 - 2019-10-02 14:19 - 000001396 _____ C:\Users\marlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

2021-09-30 14:22 - 2019-08-03 13:22 - 000000000 ____D C:\Users\marlo\AppData\Roaming\Adobe

2021-09-29 23:12 - 2021-03-19 15:06 - 000000000 ____D C:\Users\marlo\Desktop\sonstiges

2021-09-28 15:55 - 2019-08-05 14:45 - 000000000 ____D C:\ProgramData\Adobe

2021-09-27 15:48 - 2019-10-12 20:21 - 000000000 ____D C:\Users\marlo\AppData\Local\CrashDumps

2021-09-24 09:32 - 2019-10-25 08:46 - 000000000 ____D C:\Users\marlo\AppData\Local\D3DSCache

2021-09-22 23:52 - 2020-05-28 19:36 - 000401624 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

2021-09-22 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2021-09-22 23:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2021-09-22 09:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2021-09-19 16:24 - 2019-08-05 12:09 - 000000000 ____D C:\WINDOWS\system32\MRT

2021-09-19 16:20 - 2019-08-05 12:09 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei DeleteQuarantine: Unlock: C:\FRST Reboot: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo! Vielen Dank! Eine Frage habe ich tatsächlich noch: Wie verfahre ich mit USB-Sticks, die ich in der Zeit, in der mein PC infiziert war, am PC angeschlossen hatte?

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2021

durchgeführt von marlo (14-10-2021 15:58:13) Run:2

Gestartet von C:\Users\marlo\Downloads

Geladene Profile: marlo

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

DeleteQuarantine:

Unlock: C:\FRST

Reboot:
 

*****************
 

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt

"C:\FRST\Quarantine" => erfolgreich entfernt

"C:\FRST" => wurde entsperrt
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 15:58:13 ====

Zitat:

Zitat von MMR (Beitrag 1758179)

Wie verfahre ich mit USB-Sticks, die ich in der Zeit, in der mein PC infiziert war, am PC angeschlossen hatte?

Diese PUP, die auf deinem Rechner war, breitet sich nicht auf/über externe Datenträger aus.

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.