Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win10 Avira+Audacity Tr/Ad.Firehooker.BU (https://www.trojaner-board.de/200120-win10-avira-audacity-tr-ad-firehooker-bu.html)

paul4 12.10.2020 18:38
Win10 Avira+Audacity Tr/Ad.Firehooker.BU
 
Hallo liebe Helfer!

Auch mich hat es nun erwischt: im Sommer Audacity runtergeladen, nun seit einigen Tagen, nach dem Starten, von Avira Nachrichten bekommen, dass die Datei ....Tr/Ad.FireHooker.BU.... in Quarantäne verschoben wurde.

Hatte den Namen gegoogelt, euch gefunden und gesehen, dass in den beschriebenen Fällen Avira nur unzureichend gearbeitet hat. Daher gestern gelöscht, dann sofort die ersten Auswirkungen gehabt: Firefox und PDF-Viewer wurden plötzlich geschlossen.

Ein Suchlauf vom vorinstallierten Antivirusprogramm (Win.Defender?) brachte keine Ergebnisse.
Also heute nochmal Avira installiert, da dieses ja zumindest die Datei erkannt hat, und in Quarantäne verschob. Habe direkt einen Scan vom gesamten System laufen lassen (4 Stunden). Dieser war überraschender Weise ebenfalls ohne Befund. Leider bekomme ich keinen Zugriff mehr auf den LOG/ bzw. habe keine Ahnung, wo der gespeichert wurde...

Das Einfügen der FRST-Logs zwischen die Tags bekomme ich noch nicht hin, bzw. in der Vorschau wird nicht das aus den anderen Beiträgen übliche Fenster angezeigt.

Vielen Dank schonmal an das Team!
Grüße, Paul

cosinus 12.10.2020 21:32
Zitat:
Das Einfügen der FRST-Logs zwischen die Tags bekomme ich noch nicht hin, bzw. in der Vorschau wird nicht das aus den anderen Beiträgen übliche Fenster angezeigt.
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

paul4 12.10.2020 21:44
Danke für die schnelle Unterstützung!
2. Versuch... :)

FRST
Edit: Scheint nicht funktioniert zu haben....

Edit2:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2020
durchgeführt von Paul (Administrator) auf DESKTOP-18MBPBA (HP HP 250 G4 Notebook PC) (12-10-2020 17:47:34)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hitachi Solutions, Ltd. -> Hitachi Solutions Ltd.) C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\MSGCaptureService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8911872 2016-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StarBoardPrintListener] => C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\starboardprintlistener.exe [46528 2015-10-14] (Hitachi Solutions, Ltd. -> )
HKLM-x32\...\Run: [StarBoardDriver] => C:\Program Files (x86)\Hitachi Software Engineering\StarBoard Driver\DGBoard.exe [1056264 2015-04-10] (Hitachi Solutions, Ltd. -> Hitachi Solutions, Ltd.)
HKLM-x32\...\Run: [SBSHotkeyHandler] => C:\Program Files (x86)\Hitachi Solutions\SBS Hotkey Handler\hotkeyhandler.exe [61376 2015-09-30] (Hitachi Solutions, Ltd. -> )
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [] => [X]
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4592136 2020-09-10] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\StarBoard Printer Processor: C:\Windows\System32\spool\prtprocs\x64\BuEProNT.dll [25328 2015-09-11] (Black Ice Software LLC -> Black Ice Software, Inc.)
HKLM\...\Print\Monitors\HP E111 Status Monitor: C:\WINDOWS\system32\hpinkstsE111LM.dll [388792 2016-02-23] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [432648 2015-07-11] (Microsoft Windows Hardware Compatibility Publisher -> HP)
HKLM\...\Print\Monitors\Ice Monitor E: C:\WINDOWS\system32\BuEMonNT.dll [389864 2015-09-11] (Black Ice Software LLC -> Black Ice Software, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\Installer\chrmstp.exe [2020-10-09] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2015-07-01] (CyberLink Corp. -> CyberLink)
HKLM\Software\...\Authentication\Credential Provider Filters: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2015-07-01] (CyberLink Corp. -> CyberLink)
BootExecute: autocheck autochk * icarus_rvrt.exe
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E557FD-8959-490D-92FB-B01F94BC1DA7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {0CCEE9DF-7E68-4528-8F5D-BD7A08C817AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [664920 2020-06-29] (HP Inc. -> HP Inc.)
Task: {12C08717-E73A-45E6-8B62-BFA04744BDBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {195D0AB7-4A63-4395-8559-D9BC0078C9EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506136 2020-07-01] (HP Inc. -> HP Inc.)
Task: {1DBEF50E-9CB4-4377-BD14-545B6E790AA2} - System32\Tasks\Opera scheduled Autoupdate 1602499943 => C:\Users\Paul\AppData\Local\Programs\Opera\launcher.exe
Task: {200228CB-4552-42FF-9962-85BAFDA2FCC9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [324952 2020-06-19] (HP Inc. -> HP Inc.)
Task: {22ACA5AD-E74D-4EED-B73A-90EE6EDCD16D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {305EE602-1D31-472C-B5EE-B9C25F63000F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {443E00CE-9BB6-4671-80B7-A7D56262C491} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {44D6E447-E4C9-4D38-9A90-238426A40DE7} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {487CFAB1-B2E7-4BC5-9185-88475A25D5B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {4C7E5002-8A20-4208-A216-DD94ABEDF2E2} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {52903205-1CA1-4AD1-95A5-805C8C8F0682} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {53EB4799-4C94-4851-BDB8-2ABBC581F908} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {5E7610B0-FFE2-4CF3-8B9C-0E169DE8A774} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [660688 2020-09-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {63149EE2-43CA-4BAF-ABA9-DBA55F343DC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6483FC0C-922B-4ED1-9A26-47B5D00127C8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN5C7491DX => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {73888E81-94C6-4766-93B5-D2E88896632E} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [25128 2017-11-22] (HP Inc. -> )
Task: {793A921E-1FE8-4B9C-B20A-3F8B5D94121C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-08] (Adobe Inc. -> Adobe)
Task: {807300EB-9A27-4F1F-A805-E2A6645D2F0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-19] (Google Inc -> Google Inc.)
Task: {8C1B373E-99D0-48BB-84FA-565AB9EF3B36} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {9E1ECDE1-E1BB-4C45-AAB0-7C95C775F537} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-19] (Google Inc -> Google Inc.)
Task: {A12CA0BA-1457-40AF-8882-BF7466A07CC3} - System32\Tasks\Opera scheduled assistant Autoupdate 1602499956 => C:\Users\Paul\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Paul\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {A4FE3C85-6BD4-47D8-8783-535878A21162} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
Task: {ABB15C70-2FD4-4E48-8E3D-23AB79162E22} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {ACB4D4DE-4696-40D4-BD64-1538DDF1BF07} - System32\Tasks\BenutzerdienstfürBluetooth-Unterstützungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A} <==== ACHTUNG
Task: {B2DDF796-B6A4-4611-B391-1555FAB7099B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506136 2020-07-01] (HP Inc. -> HP Inc.)
Task: {BBB121DE-29D3-46EC-8B9D-84065BDC7928} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C225DE6A-D7EC-4909-8373-42DE0234E7AE} - System32\Tasks\Windows Agent Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A}" <==== ACHTUNG
Task: {CD33F961-3F61-4C61-8B36-2821E0CBC7D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {DFE01C74-E8C8-4833-8B45-661EA100E676} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-08] (Adobe Inc. -> Adobe)
Task: {F94CF062-3194-4ACC-8AB1-1CCEA2098682} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [515512 2015-07-01] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{74465998-d9d6-4bac-9bdd-2fe2b015c164}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ef7ffdfe-5d93-4538-9dac-13de03e47178}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc0aadd3-9a6f-424d-9435-6f924da7b8f4}: [DhcpNameServer] 192.168.0.1

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-12]

FireFox:
========
FF DefaultProfile: ya9d0ve2.default
FF ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default [2020-10-12]
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-12]
FF Homepage: Mozilla\Firefox\Profiles\ya9d0ve2.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600
FF Session Restore: Mozilla\Firefox\Profiles\ya9d0ve2.default -> ist aktiviert.
FF Extension: (Avira Browserschutz) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\Extensions\abs@avira.com.xpi [2020-09-25]
FF HKLM\...\Firefox\Extensions: [{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}] - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi [2020-10-12]
FF HKLM-x32\...\Firefox\Extensions: [{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}] - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_433.dll [2020-09-08] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_433.dll [2020-09-08] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default [2020-10-12]
CHR Extension: (Präsentationen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-19]
CHR Extension: (Docs) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-19]
CHR Extension: (Google Drive) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-19]
CHR Extension: (YouTube) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-19]
CHR Extension: (Tabellen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-29]
CHR Extension: (Google Mail) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-29]
CHR Extension: (Chrome Media Router) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-09-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-08] (Adobe Inc. -> Adobe)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [572752 2020-08-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [640760 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [245904 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] (Realtek Semiconductor Corp -> )
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [387928 2020-06-30] (HP Inc. -> HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Message Capture Service; C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\MSGCaptureService.exe [130536 2015-10-14] (Hitachi Solutions, Ltd. -> Hitachi Solutions Ltd.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208024 2020-06-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthAudioHF; C:\WINDOWS\system32\drivers\RtkHfp.sys [95248 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 clwvd6; C:\WINDOWS\System32\drivers\clwvd6.sys [41704 2013-10-29] (CyberLink Corp. -> CyberLink Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-12 17:47 - 2020-10-12 17:50 - 000028821 _____ C:\Users\Paul\Desktop\FRST.txt
2020-10-12 17:46 - 2020-10-12 17:49 - 000000000 ____D C:\FRST
2020-10-12 17:44 - 2020-10-12 17:44 - 002299392 _____ (Farbar) C:\Users\Paul\Desktop\FRST64.exe
2020-10-12 12:52 - 2020-10-12 17:16 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Opera Software
2020-10-12 12:52 - 2020-10-12 12:52 - 000004454 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602499956
2020-10-12 12:52 - 2020-10-12 12:52 - 000004224 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602499943
2020-10-12 12:52 - 2020-10-12 12:52 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-10-12 12:50 - 2020-10-12 12:50 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-10-12 12:50 - 2020-10-12 12:50 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-10-12 12:50 - 2020-06-09 13:37 - 000208024 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-10-12 12:50 - 2020-04-30 12:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-10-12 12:50 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-10-12 12:50 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-10-12 12:50 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-10-12 12:50 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-10-12 12:50 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-10-12 12:47 - 2020-10-12 12:47 - 000003774 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-10-12 12:47 - 2020-10-12 12:47 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-10-12 12:44 - 2020-10-12 12:44 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Paul\Downloads\avira_de_sptl1_2017442611-1602499385__pavws-spotlight-release.exe
2020-10-12 11:24 - 2020-10-12 11:24 - 000004470 _____ C:\WINDOWS\system32\Tasks\BenutzerdienstfürBluetooth-Unterstützungsdienst
2020-10-12 11:17 - 2020-10-12 12:42 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-10-12 11:03 - 2020-10-12 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-09-24 09:52 - 2020-10-12 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-09-17 13:55 - 2020-09-17 14:01 - 000249732 _____ C:\WINDOWS\Minidump\091720-40062-01.dmp
2020-09-17 13:55 - 2020-09-17 13:55 - 1098162975 _____ C:\WINDOWS\MEMORY.DMP
2020-09-17 13:55 - 2020-09-17 13:55 - 000000000 ____D C:\WINDOWS\Minidump
2020-09-12 10:48 - 2020-09-12 10:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-12 17:46 - 2020-08-20 05:18 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{515F5887-1ECF-4E40-AB74-42CE2597921E}
2020-10-12 17:32 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-12 17:27 - 2017-08-07 20:47 - 000000000 ____D C:\Users\Paul\Desktop\Programme
2020-10-12 17:01 - 2020-08-20 04:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-12 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-12 12:51 - 2016-02-11 18:14 - 000000000 ____D C:\ProgramData\Avira
2020-10-12 12:51 - 2016-02-11 18:14 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-12 12:50 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-12 12:47 - 2020-09-05 14:39 - 000000000 ____D C:\Users\Paul\AppData\Local\Avira
2020-10-12 12:42 - 2020-09-07 12:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-10-12 12:42 - 2016-12-14 17:06 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Mozilla
2020-10-12 11:23 - 2018-05-10 10:54 - 000000000 ____D C:\Users\Paul\Documents\YouCam
2020-10-12 11:17 - 2020-08-20 05:18 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-12 11:17 - 2020-08-20 05:18 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-12 11:17 - 2020-08-20 05:18 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-12 11:17 - 2020-08-20 05:18 - 000003396 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-12 11:17 - 2020-08-20 05:00 - 001860432 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-12 11:17 - 2019-12-07 16:50 - 000788322 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-12 11:17 - 2019-12-07 16:50 - 000168384 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-12 11:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-12 11:17 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-12 11:17 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-12 11:17 - 2018-07-05 17:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-12 11:17 - 2015-07-10 13:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-12 11:11 - 2017-05-31 09:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-10-12 11:11 - 2016-02-06 14:47 - 000000000 __SHD C:\Users\Paul\IntelGraphicsProfiles
2020-10-12 11:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-12 11:09 - 2020-08-20 05:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-12 11:09 - 2020-08-20 04:40 - 000000000 ____D C:\Users\Paul
2020-10-12 11:09 - 2020-08-20 04:36 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-12 11:09 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-12 11:03 - 2016-02-09 15:28 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-12 11:03 - 2015-11-11 00:32 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-12 11:00 - 2015-11-11 00:54 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-12 11:00 - 2015-11-11 00:54 - 000000000 ____D C:\Program Files\AVAST Software
2020-10-11 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-09 22:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-09 20:33 - 2018-09-19 17:25 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-09 20:31 - 2020-06-20 01:48 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-24 21:13 - 2020-08-20 05:18 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-09-24 21:12 - 2016-11-11 16:20 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-09-24 16:32 - 2020-06-28 11:15 - 000000000 ____D C:\Users\Paul\Desktop\UNI
2020-09-17 13:55 - 2016-02-06 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-09-15 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-09-12 10:48 - 2016-02-06 15:11 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-09-12 07:43 - 2020-08-20 04:36 - 000480280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-12 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-12 07:27 - 2016-02-06 17:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-12 07:22 - 2016-02-06 17:17 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-02-06 14:47 - 2020-10-12 17:11 - 001902062 _____ () C:\Users\Paul\AppData\Local\BTServer.log
2019-01-04 14:24 - 2019-01-04 14:24 - 000006200 _____ () C:\Users\Paul\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Edit3:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (12-10-2020 17:54:27)
Gestartet von C:\Users\Paul\Desktop
Windows 10 Home Version 2004 19041.508 (X64) (2020-08-20 03:19:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-908378459-3006567839-1492119132-500 - Administrator - Disabled)
Betti (S-1-5-21-908378459-3006567839-1492119132-1002 - Limited - Enabled) => C:\Users\Betti
DefaultAccount (S-1-5-21-908378459-3006567839-1492119132-503 - Limited - Disabled)
Gast (S-1-5-21-908378459-3006567839-1492119132-501 - Limited - Disabled)
Paul (S-1-5-21-908378459-3006567839-1492119132-1001 - Administrator - Enabled) => C:\Users\Paul
WDAGUtilityAccount (S-1-5-21-908378459-3006567839-1492119132-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2009.1995 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.12157 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - Ihr Firmenname) Hidden
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
DELFTship (HKLM\...\{1A94389A-FF67-4444-AB22-AB861E1F6191}) (Version: 9.20.304 - DELFTship Marine Software)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discover HP Touchpoint Manager (HKLM-x32\...\{0B100034-B9FF-4F2E-8DF2-EC2E77FB2916}) (Version: 1.0.17.1 - Hewlett-Packard Company)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.75 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HP DeskJet 2130 series Hilfe (HKLM-x32\...\{CEC117EF-64E0-4281-AB49-5129D33AD2F5}) (Version: 35.0.0 - Hewlett Packard)
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.8.28.13 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.17.27.5 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{a47edec4-fa11-4d02-b329-4424d0197af8}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
LibreOffice 6.2.5.2 (HKLM\...\{207F3229-8AA5-4544-BDB7-7995538A5ED5}) (Version: 6.2.5.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 80.0.1 (x64 de) (HKLM\...\Mozilla Firefox 80.0.1 (x64 de)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 80.0.1.7548 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.42 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.60 - REALTEK Semiconductor Corp.)
SBS Hotkey Handler (HKLM-x32\...\{4CC78E98-EC68-4A28-A4C7-07FF0AABD44B}) (Version: 1.01.0000 - Hitachi Solutions, Ltd.)
StarBoard Contents (HKLM-x32\...\{7BD8B991-74BF-4881-9B06-198E5CE05042}) (Version: 9.4.0 - Hitachi Solutions, Ltd.) Hidden
StarBoard Document Capture (HKLM\...\{968126C8-3C1C-4542-991F-99DBE83C69F9}) (Version: 9.7 - Hitachi Software Engineering Co., Ltd.) Hidden
StarBoard Driver (HKLM-x32\...\{7D795D52-690F-44BD-99E9-9240C4F83874}) (Version: 9.71.0000 - Hitachi Solutions, Ltd.) Hidden
StarBoard Software (HKLM-x32\...\{91DA936D-E530-440B-AAFF-B3DA730204D8}) (Version: 9.7.1 - Hitachi Solutions, Ltd.) Hidden
StarBoard Software 9.71 (HKLM-x32\...\{0549389E-FAF6-4860-B8BD-8EA32404E1EF}) (Version: 9.7.1 - Hitachi Solutions, Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.0 - VLC Updater) <==== ACHTUNG

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-20] (Amazon.com)
Discover HP Touchpoint Manager -> C:\Program Files\WindowsApps\AD2F1837.DiscoverHPTouchpointManager_1.0.15.1_x86__v10z8vjag6ke6 [2017-06-13] (HP Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-09-24] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-09] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_6.1.736.0_x86__v10z8vjag6ke6 [2018-08-07] (Snapfish)
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2016-11-18] (TripAdvisor LLC)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-908378459-3006567839-1492119132-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-12 11:24 - 2020-10-12 12:42 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2020-08-20 04:47 - 2020-08-20 04:47 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2020-08-20 04:46 - 2020-08-20 04:46 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D062520-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
SearchScopes: HKLM-x32 -> {245E90FD-F8F0-4A4F-9572-3CCB8C0C1C7A} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-908378459-3006567839-1492119132-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D062520-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-908378459-3006567839-1492119132-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D062520-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-908378459-3006567839-1492119132-1001 -> {245E90FD-F8F0-4A4F-9572-3CCB8C0C1C7A} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Paul\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_0354.NEF
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "StarBoard Light Sensor Driver.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKLM\...\StartupApproved\Run32: => "StarBoardDriver"
HKLM\...\StartupApproved\Run32: => "SBSHotkeyHandler"
HKLM\...\StartupApproved\Run32: => "StarBoardPrintListener"
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{69AF3B5F-99EB-4B01-8433-469C632F24BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{70928C0A-ED9B-450B-B9BF-9BE6497BF379}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{99482EAE-20A5-4DE7-9087-85B960200E3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FB1E2AAC-E5A8-4F59-9980-C75EE715FD6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{82A6EA00-AE10-40DE-A85A-6C9B615F01F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{985EF8CE-CD5A-4666-86CD-6FD7163A017C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C7F7D7DB-AB0A-40D8-8A92-697D02218EA3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6EF51163-ED95-419A-B9FB-978EE5015F6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [UDP Query User{F72885F9-B3C2-4A96-81E8-9933CCB2B742}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DF227505-A53A-4284-A098-62FFD6A1FD34}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C5D205D6-15BD-444B-9117-133863A7594D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{62FE2F2C-0356-43A3-8703-10FEF680D064}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{88985B73-AA48-4968-B740-6FB4924156B1}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei
FirewallRules: [{89234BAF-8E33-4E1C-8E2C-2C3A150D0CB3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{28B795EE-8FAB-41CF-A079-7D127CE74A9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CD35EA94-3749-476F-8119-BA37AEC22516}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{DAA87D4B-B518-46B3-B0CD-41804AFDD43D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{165A80F0-685B-44B6-BC72-4BDB21C3A406}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{AC8F4C60-9BD3-48FC-AA73-4E5E47AEAC59}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
FirewallRules: [{42370115-7BBD-4D24-9B66-E6C8A1BFF292}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{3D5F72BA-36FC-45FE-847A-DBEE81D31E0A}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{FA147144-1A59-4962-8C16-9D576A8D96E6}] => (Allow) C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\launcher.exe (Hitachi Solutions, Ltd. -> )
FirewallRules: [{D7C083CE-DDE8-4456-9988-450199DBD6E3}] => (Allow) C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\launcher.exe (Hitachi Solutions, Ltd. -> )
FirewallRules: [{C06EE274-E4F8-4C95-AFEB-9CB7414218CF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{03486F79-5B4F-43AE-B1B3-A18E4A0BD480}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{6742E728-6EB2-4904-A29A-DE2580EEC46B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{7932E3ED-6E54-4FC3-AFD2-65B9B1FBFA68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{306C9FEF-2F93-41F1-8567-32052B77F420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB045E8A-FBBA-4314-84BE-E11047B5CE11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{373C489D-1C8E-452E-A0EF-8411412039FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B69DE07-E927-4723-8756-BC3334EE3814}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EC868F03-EA78-4FF5-BCD1-023AD55D1537}] => (Allow) C:\Users\Paul\AppData\Local\Programs\Opera\71.0.3770.242\opera.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

26-09-2020 11:41:28 Geplanter Prüfpunkt
07-10-2020 00:50:05 Geplanter Prüfpunkt
12-10-2020 17:17:25 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/12/2020 12:52:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/12/2020 11:07:30 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/12/2020 11:07:30 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/12/2020 11:03:16 AM) (Source: MsiInstaller) (EventID: 11306) (User: DESKTOP-18MBPBA)
Description: Product: Avira Software Updater -- Error 1306. Another application has exclusive access to the file 'C:\ProgramData\Avira\SoftwareUpdater\ShavlikData\ManifestSynchronizerSample.log'.  Please shut down all other applications, then click Retry.

Error: (10/12/2020 10:30:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  25 1.0.0.127.in-addr.arpa. PTR DESKTOP-18MBPBA-2.local.

Error: (10/12/2020 10:30:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 127.0.0.1:5353  23 1.0.0.127.in-addr.arpa. PTR DESKTOP-18MBPBA.local.

Error: (10/12/2020 10:30:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  25 6.7.C.B.B.D.8.0.5.C.2.E.5.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR DESKTOP-18MBPBA-2.local.

Error: (10/12/2020 10:30:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:0035:E2C5:08DB:BC76:5353  23 6.7.C.B.B.D.8.0.5.C.2.E.5.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR DESKTOP-18MBPBA.local.


Systemfehler:
=============
Error: (10/12/2020 03:06:32 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18MBPBA)
Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App.AppX8h0bdkbb5frkt9s09fvshhbvqnntmvm1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2020 11:10:24 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/12/2020 11:10:23 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/12/2020 11:06:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18MBPBA)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2020 11:06:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18MBPBA)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2020 11:06:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18MBPBA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2020 11:06:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18MBPBA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/12/2020 11:06:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-18MBPBA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-10-12 11:56:14.9050000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C81E9C3F-29BE-498A-8C6B-4F275B88FC1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-10-12 11:01:13.8580000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-02 13:53:55.7650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-16 11:14:02.6050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Insyde F.1B 10/19/2015
Hauptplatine: HP 80C1
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 8107.39 MB
Verfügbarer physikalischer RAM: 2811.34 MB
Summe virtueller Speicher: 15531.39 MB
Verfügbarer virtueller Speicher: 8738.48 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:916.52 GB) (Free:714.22 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:13.62 GB) (Free:1.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{cddf9ff4-c0eb-40b3-8d23-27ef225e0ddc}\ () (Fixed) (Total:0.99 GB) (Free:0.35 GB) NTFS
\\?\Volume{a4b1f4d5-e98c-4389-84c3-d0528f33701b}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B07480E5)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 12.10.2020 22:10
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Adobe Shockwave Player 12.1
alles von Avira
GIMP 2.10.8
Google Chrome
LibreOffice 6.2.5.2
VLC media player 2.2.4
VLC Updater

paul4 13.10.2020 00:34
Wurden deinstalliert! Nach dem Neustart scheint eine Ausführung/ein Rest von Adobe jedoch immernoch zu existieren...

Ebenso scheint der Virus noch da zu sein, nach etwa einer Minute wurde Firefox geschlossen...

Bis auf den Scan zum erstellen des FRST-Log habe ich nichts weiter gemacht.

VIELEN DANK, für den Support, den ihr hier Leistet! DAS ist Engagement, sich mit den Problemen anderer Leute rumzuschlagen... TOP:)


Grüße, Paul

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2020
durchgeführt von Paul (Administrator) auf DESKTOP-18MBPBA (HP HP 250 G4 Notebook PC) (13-10-2020 01:22:38)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hitachi Solutions, Ltd. -> Hitachi Solutions Ltd.) C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\MSGCaptureService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8911872 2016-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StarBoardPrintListener] => C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\starboardprintlistener.exe [46528 2015-10-14] (Hitachi Solutions, Ltd. -> )
HKLM-x32\...\Run: [StarBoardDriver] => C:\Program Files (x86)\Hitachi Software Engineering\StarBoard Driver\DGBoard.exe [1056264 2015-04-10] (Hitachi Solutions, Ltd. -> Hitachi Solutions, Ltd.)
HKLM-x32\...\Run: [SBSHotkeyHandler] => C:\Program Files (x86)\Hitachi Solutions\SBS Hotkey Handler\hotkeyhandler.exe [61376 2015-09-30] (Hitachi Solutions, Ltd. -> )
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [] => [X]
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4592136 2020-09-10] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\StarBoard Printer Processor: C:\Windows\System32\spool\prtprocs\x64\BuEProNT.dll [25328 2015-09-11] (Black Ice Software LLC -> Black Ice Software, Inc.)
HKLM\...\Print\Monitors\HP E111 Status Monitor: C:\WINDOWS\system32\hpinkstsE111LM.dll [388792 2016-02-23] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [432648 2015-07-11] (Microsoft Windows Hardware Compatibility Publisher -> HP)
HKLM\...\Print\Monitors\Ice Monitor E: C:\WINDOWS\system32\BuEMonNT.dll [389864 2015-09-11] (Black Ice Software LLC -> Black Ice Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2015-07-01] (CyberLink Corp. -> CyberLink)
HKLM\Software\...\Authentication\Credential Provider Filters: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2015-07-01] (CyberLink Corp. -> CyberLink)
BootExecute: autocheck autochk * icarus_rvrt.exe
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E557FD-8959-490D-92FB-B01F94BC1DA7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {0CCEE9DF-7E68-4528-8F5D-BD7A08C817AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [664920 2020-06-29] (HP Inc. -> HP Inc.)
Task: {12C08717-E73A-45E6-8B62-BFA04744BDBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {195D0AB7-4A63-4395-8559-D9BC0078C9EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506136 2020-07-01] (HP Inc. -> HP Inc.)
Task: {1DBEF50E-9CB4-4377-BD14-545B6E790AA2} - System32\Tasks\Opera scheduled Autoupdate 1602499943 => C:\Users\Paul\AppData\Local\Programs\Opera\launcher.exe
Task: {200228CB-4552-42FF-9962-85BAFDA2FCC9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [324952 2020-06-19] (HP Inc. -> HP Inc.)
Task: {22ACA5AD-E74D-4EED-B73A-90EE6EDCD16D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {305EE602-1D31-472C-B5EE-B9C25F63000F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {443E00CE-9BB6-4671-80B7-A7D56262C491} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {44D6E447-E4C9-4D38-9A90-238426A40DE7} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {487CFAB1-B2E7-4BC5-9185-88475A25D5B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {52903205-1CA1-4AD1-95A5-805C8C8F0682} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {53EB4799-4C94-4851-BDB8-2ABBC581F908} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {5E7610B0-FFE2-4CF3-8B9C-0E169DE8A774} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [660688 2020-09-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {63149EE2-43CA-4BAF-ABA9-DBA55F343DC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6483FC0C-922B-4ED1-9A26-47B5D00127C8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN5C7491DX => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {73888E81-94C6-4766-93B5-D2E88896632E} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [25128 2017-11-22] (HP Inc. -> )
Task: {A12CA0BA-1457-40AF-8882-BF7466A07CC3} - System32\Tasks\Opera scheduled assistant Autoupdate 1602499956 => C:\Users\Paul\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Paul\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {A4FE3C85-6BD4-47D8-8783-535878A21162} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
Task: {ABB15C70-2FD4-4E48-8E3D-23AB79162E22} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {ACB4D4DE-4696-40D4-BD64-1538DDF1BF07} - System32\Tasks\BenutzerdienstfürBluetooth-Unterstützungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A} <==== ACHTUNG
Task: {B2DDF796-B6A4-4611-B391-1555FAB7099B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506136 2020-07-01] (HP Inc. -> HP Inc.)
Task: {BBB121DE-29D3-46EC-8B9D-84065BDC7928} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C225DE6A-D7EC-4909-8373-42DE0234E7AE} - System32\Tasks\Windows Agent Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A}" <==== ACHTUNG
Task: {F94CF062-3194-4ACC-8AB1-1CCEA2098682} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [515512 2015-07-01] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{74465998-d9d6-4bac-9bdd-2fe2b015c164}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ef7ffdfe-5d93-4538-9dac-13de03e47178}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc0aadd3-9a6f-424d-9435-6f924da7b8f4}: [DhcpNameServer] 192.168.0.1

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-13]
Edge Extension: ( ) - C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj [2020-10-13]

cosinus 13.10.2020 08:03
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Virustotal: C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A}
    Virustotal: C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A}
    Virustotal: C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
    Virustotal: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
    HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [] => [X]
    HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4592136 2020-09-10] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
    BootExecute: autocheck autochk * icarus_rvrt.exe
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {4C7E5002-8A20-4208-A216-DD94ABEDF2E2} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    Task: {8C1B373E-99D0-48BB-84FA-565AB9EF3B36} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    Task: {A4FE3C85-6BD4-47D8-8783-535878A21162} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
    Task: {ACB4D4DE-4696-40D4-BD64-1538DDF1BF07} - System32\Tasks\BenutzerdienstfürBluetooth-Unterstützungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A} <==== ACHTUNG
    Task: {BBB121DE-29D3-46EC-8B9D-84065BDC7928} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {C225DE6A-D7EC-4909-8373-42DE0234E7AE} - System32\Tasks\Windows Agent Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A}" <==== ACHTUNG
    Task: {CD33F961-3F61-4C61-8B36-2821E0CBC7D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    FF Extension: (Avira Browserschutz) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\Extensions\abs@avira.com.xpi [2020-09-25]
    FF HKLM\...\Firefox\Extensions: [{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}] - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
    FF Extension: ( ) - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi [2020-10-12]
    FF HKLM-x32\...\Firefox\Extensions: [{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}] - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
    C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
    C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}
    C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}
    C:\ProgramData\Avira
    C:\Program Files (x86)\Avira
    C:\Users\AllUserName\AppData\Local\Avira
    C:\Program Files (x86)\nodejs
    DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    DeleteKey: HKU\S-1-5-18\Software\OCS
    DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

paul4 13.10.2020 10:04
Scheint funktioniert zu haben. Der Laptop musste neu gestartet werden, und das Virus hat auch gleich wieder das Fenster hier zugemacht...

Hier ist der FIXLOG:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (13-10-2020 10:44:03) Run:1
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A}
Virustotal: C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A}
Virustotal: C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
Virustotal: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Run: [] => [X]
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4592136 2020-09-10] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
BootExecute: autocheck autochk * icarus_rvrt.exe
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {4C7E5002-8A20-4208-A216-DD94ABEDF2E2} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {8C1B373E-99D0-48BB-84FA-565AB9EF3B36} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {A4FE3C85-6BD4-47D8-8783-535878A21162} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
Task: {ACB4D4DE-4696-40D4-BD64-1538DDF1BF07} - System32\Tasks\BenutzerdienstfürBluetooth-Unterstützungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A} <==== ACHTUNG
Task: {BBB121DE-29D3-46EC-8B9D-84065BDC7928} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C225DE6A-D7EC-4909-8373-42DE0234E7AE} - System32\Tasks\Windows Agent Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A}" <==== ACHTUNG
Task: {CD33F961-3F61-4C61-8B36-2821E0CBC7D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF Extension: (Avira Browserschutz) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\Extensions\abs@avira.com.xpi [2020-09-25]
FF HKLM\...\Firefox\Extensions: [{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}] - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi [2020-10-12]
FF HKLM-x32\...\Firefox\Extensions: [{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}] - C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}
C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\Users\Betti\AppData\Local\Avira
C:\Users\Default\AppData\Local\Avira
C:\Users\Default.migrated\AppData\Local\Avira
C:\Users\Paul\AppData\Local\Avira
C:\Users\Public\AppData\Local\Avira
C:\Users\TEMP\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA.000\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA.001\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA.002\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA.003\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA.004\AppData\Local\Avira
C:\Users\TEMP.DESKTOP-18MBPBA.005\AppData\Local\Avira
C:\Program Files (x86)\nodejs
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:

*****************

VirusTotal: C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346}\{F0469137-3F8E-40F6-A2DE-3BD63B657B2A} => https://www.virustotal.com/gui/file/1600b890d341c62451336ad99925a4905e560ebede88d56d418c673fb79138cb/detection/f-1600b890d341c62451336ad99925a4905e560ebede88d56d418c673fb79138cb-1602578644
VirusTotal: C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D}\{2ADFFD82-CBE2-4DDD-A71E-F5E06AD1496A} => https://www.virustotal.com/gui/file/420d8d56a26a1a1208821345c849ac422185d46ec2b4809bebbf5f3c3a6fc37c/detection/f-420d8d56a26a1a1208821345c849ac422185d46ec2b4809bebbf5f3c3a6fc37c-1602578645
VirusTotal: C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi => https://www.virustotal.com/gui/file/21a34b58140d7a10f99e86e3faddff091869fda0bbaeef5ed842d3214e2703dd/detection/f-21a34b58140d7a10f99e86e3faddff091869fda0bbaeef5ed842d3214e2703dd-1602578646
"VirusTotal: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => nicht gefunden
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C7E5002-8A20-4208-A216-DD94ABEDF2E2}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C1B373E-99D0-48BB-84FA-565AB9EF3B36}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Avira_Security_Update" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Security_Update" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A4FE3C85-6BD4-47D8-8783-535878A21162}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4FE3C85-6BD4-47D8-8783-535878A21162}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast SecureLine => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast SecureLine" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ACB4D4DE-4696-40D4-BD64-1538DDF1BF07}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACB4D4DE-4696-40D4-BD64-1538DDF1BF07}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BenutzerdienstfürBluetooth-Unterstützungsdienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürBluetooth-Unterstützungsdienst" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBB121DE-29D3-46EC-8B9D-84065BDC7928}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBB121DE-29D3-46EC-8B9D-84065BDC7928}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C225DE6A-D7EC-4909-8373-42DE0234E7AE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C225DE6A-D7EC-4909-8373-42DE0234E7AE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Windows Agent Hardware => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Agent Hardware" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD33F961-3F61-4C61-8B36-2821E0CBC7D6}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Antivirus_Systray" => nicht gefunden
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}" => erfolgreich entfernt
C:\WINDOWS\Installer\{7499979C-79E1-4972-9A0D-4B90BC22DC09}\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}.xpi => erfolgreich verschoben
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{B93C42CB-CCAB-4B46-ACB2-8D83DB764D5C}" => erfolgreich entfernt
"C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => nicht gefunden
C:\ProgramData\Package Cache\{79C7772E-04E9-4F46-9145-FBA88152C07D} => erfolgreich verschoben
C:\WINDOWS\Installer\{F0A2EB19-04F6-4FE4-A1D0-204591A32346} => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
"C:\Users\Betti\AppData\Local\Avira" => nicht gefunden
"C:\Users\Default\AppData\Local\Avira" => nicht gefunden
"C:\Users\Default.migrated\AppData\Local\Avira" => nicht gefunden
C:\Users\Paul\AppData\Local\Avira => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA.000\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA.001\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA.002\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA.003\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA.004\AppData\Local\Avira" => nicht gefunden
"C:\Users\TEMP.DESKTOP-18MBPBA.005\AppData\Local\Avira" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 168686242 B
Java, Flash, Steam htmlcache => 15192 B
Windows/system/drivers => 1861872 B
Edge => 3322800 B
Chrome => 0 B
Firefox => 77828883 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 45690 B
NetworkService => 56654 B
Paul => 46891902 B
Betti => 47317628 B

RecycleBin => 141015354 B
EmptyTemp: => 474.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:53:07 ====

cosinus 13.10.2020 12:03
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

paul4 13.10.2020 12:45
AdwCleaner ist ausgeführt und neu gesatartet.

LOG:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-13-2020
# Duration: 00:00:03
# OS:      Windows 10 Home
# Cleaned:  15
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted      C:\Users\Paul\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}

***** [ Files ] *****

Deleted      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
Deleted      C:\Users\Paul\Desktop\..\Downloads\FREECAD 32 BIT - CHIP-INSTALLER.EXE
Deleted      C:\Users\Paul\Desktop\..\Downloads\GIMP-2.10.8-SETUP-2 - CHIP-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted      HKLM\System\Setup\FirstBoot\Services\chip1click
Deleted      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6100 octets] - [13/10/2020 13:34:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 13.10.2020 12:48
adwcleaner bitte zwecks Kontrolle wiederholen

paul4 13.10.2020 13:03
Gemacht

Log2

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-13-2020
# Duration: 00:00:38
# OS:      Windows 10 Home
# Cleaned:  27
# Failed:  1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPCleanFLC  File  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Deleted      Preinstalled.HPRegistrationService  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted      Preinstalled.HPRegistrationService  Folder  C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted      Preinstalled.HPRegistrationService  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\HP\SUPPORT
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\Betti\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\Betti\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\Paul\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\Paul\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted      Preinstalled.HPWelcome  File  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Welcome.lnk
Deleted      Preinstalled.HPWelcome  Folder  C:\Program Files\HEWLETT-PACKARD\HP WELCOME
Deleted      Preinstalled.HPWelcome  Folder  C:\ProgramData\HEWLETT-PACKARD\HP WELCOME
Deleted      Preinstalled.HPWelcome  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPWelcome
Not Deleted  Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6100 octets] - [13/10/2020 13:34:20]
AdwCleaner[C00].txt - [2827 octets] - [13/10/2020 13:36:49]
AdwCleaner[S01].txt - [4716 octets] - [13/10/2020 13:52:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 13.10.2020 13:08
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

paul4 13.10.2020 13:19
FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2020
durchgeführt von Paul (Administrator) auf DESKTOP-18MBPBA (HP HP 250 G4 Notebook PC) (13-10-2020 14:10:48)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Platform: Windows 10 Home Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hitachi Solutions, Ltd. -> Hitachi Solutions Ltd.) C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\MSGCaptureService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8911872 2016-10-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StarBoardPrintListener] => C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\starboardprintlistener.exe [46528 2015-10-14] (Hitachi Solutions, Ltd. -> )
HKLM-x32\...\Run: [StarBoardDriver] => C:\Program Files (x86)\Hitachi Software Engineering\StarBoard Driver\DGBoard.exe [1056264 2015-04-10] (Hitachi Solutions, Ltd. -> Hitachi Solutions, Ltd.)
HKLM-x32\...\Run: [SBSHotkeyHandler] => C:\Program Files (x86)\Hitachi Solutions\SBS Hotkey Handler\hotkeyhandler.exe [61376 2015-09-30] (Hitachi Solutions, Ltd. -> )
HKLM\...\Windows x64\Print Processors\StarBoard Printer Processor: C:\Windows\System32\spool\prtprocs\x64\BuEProNT.dll [25328 2015-09-11] (Black Ice Software LLC -> Black Ice Software, Inc.)
HKLM\...\Print\Monitors\HP E111 Status Monitor: C:\WINDOWS\system32\hpinkstsE111LM.dll [388792 2016-02-23] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Universal Port Monitor: C:\WINDOWS\system32\hpbprtmon.dll [432648 2015-07-11] (Microsoft Windows Hardware Compatibility Publisher -> HP)
HKLM\...\Print\Monitors\Ice Monitor E: C:\WINDOWS\system32\BuEMonNT.dll [389864 2015-09-11] (Black Ice Software LLC -> Black Ice Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2015-07-01] (CyberLink Corp. -> CyberLink)
HKLM\Software\...\Authentication\Credential Provider Filters: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2015-07-01] (CyberLink Corp. -> CyberLink)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E557FD-8959-490D-92FB-B01F94BC1DA7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {0CCEE9DF-7E68-4528-8F5D-BD7A08C817AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [664920 2020-06-29] (HP Inc. -> HP Inc.)
Task: {12C08717-E73A-45E6-8B62-BFA04744BDBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {195D0AB7-4A63-4395-8559-D9BC0078C9EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {1DBEF50E-9CB4-4377-BD14-545B6E790AA2} - System32\Tasks\Opera scheduled Autoupdate 1602499943 => C:\Users\Paul\AppData\Local\Programs\Opera\launcher.exe
Task: {200228CB-4552-42FF-9962-85BAFDA2FCC9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {22ACA5AD-E74D-4EED-B73A-90EE6EDCD16D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {305EE602-1D31-472C-B5EE-B9C25F63000F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {44D6E447-E4C9-4D38-9A90-238426A40DE7} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {487CFAB1-B2E7-4BC5-9185-88475A25D5B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {52903205-1CA1-4AD1-95A5-805C8C8F0682} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {53EB4799-4C94-4851-BDB8-2ABBC581F908} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {5E7610B0-FFE2-4CF3-8B9C-0E169DE8A774} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [660688 2020-09-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {63149EE2-43CA-4BAF-ABA9-DBA55F343DC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6483FC0C-922B-4ED1-9A26-47B5D00127C8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN5C7491DX => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {73888E81-94C6-4766-93B5-D2E88896632E} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {A12CA0BA-1457-40AF-8882-BF7466A07CC3} - System32\Tasks\Opera scheduled assistant Autoupdate 1602499956 => C:\Users\Paul\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Paul\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {ABB15C70-2FD4-4E48-8E3D-23AB79162E22} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {B2DDF796-B6A4-4611-B391-1555FAB7099B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {F94CF062-3194-4ACC-8AB1-1CCEA2098682} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [515512 2015-07-01] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{74465998-d9d6-4bac-9bdd-2fe2b015c164}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ef7ffdfe-5d93-4538-9dac-13de03e47178}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc0aadd3-9a6f-424d-9435-6f924da7b8f4}: [DhcpNameServer] 192.168.0.1

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-13]
Edge Extension: ( ) - C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj [2020-10-13]

FireFox:
========
FF DefaultProfile: ya9d0ve2.default
FF ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default [2020-10-13]
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF Homepage: Mozilla\Firefox\Profiles\ya9d0ve2.default -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600
FF Session Restore: Mozilla\Firefox\Profiles\ya9d0ve2.default -> ist aktiviert.
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] (Realtek Semiconductor Corp -> )
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [387928 2020-06-30] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Message Capture Service; C:\Program Files (x86)\HitachiSoft\StarBoard Software\win32\release\MSGCaptureService.exe [130536 2015-10-14] (Hitachi Solutions, Ltd. -> Hitachi Solutions Ltd.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 HPTouchpointAnalyticsService; "C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthAudioHF; C:\WINDOWS\system32\drivers\RtkHfp.sys [95248 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 clwvd6; C:\WINDOWS\System32\drivers\clwvd6.sys [41704 2013-10-29] (CyberLink Corp. -> CyberLink Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-13 14:10 - 2020-10-13 14:12 - 000016643 _____ C:\Users\Paul\Desktop\FRST.txt
2020-10-13 14:02 - 2020-10-13 14:02 - 000000000 ____D C:\Users\Paul\Documents\YouCam
2020-10-13 13:32 - 2020-10-13 13:36 - 000000000 ____D C:\AdwCleaner
2020-10-13 13:29 - 2020-10-13 13:29 - 008447152 _____ (Malwarebytes) C:\Users\Paul\Desktop\adwcleaner_8.0.8.exe
2020-10-13 11:07 - 2020-10-13 11:07 - 000000000 ____D C:\Users\Paul\Desktop\Neuer Ordner (2)
2020-10-13 11:07 - 2020-10-13 11:07 - 000000000 ____D C:\Users\Paul\Desktop\Neuer Ordner
2020-10-13 10:44 - 2020-10-13 10:53 - 000013372 _____ C:\Users\Paul\Desktop\Fixlog03.txt
2020-10-13 01:22 - 2020-10-13 01:23 - 000014432 _____ C:\Users\Paul\Desktop\FRST02.txt
2020-10-12 17:54 - 2020-10-12 17:57 - 000034490 _____ C:\Users\Paul\Desktop\Addition01.txt
2020-10-12 17:47 - 2020-10-12 17:57 - 000038183 _____ C:\Users\Paul\Desktop\FRST01.txt
2020-10-12 17:46 - 2020-10-13 14:11 - 000000000 ____D C:\FRST
2020-10-12 17:44 - 2020-10-12 17:44 - 002299392 _____ (Farbar) C:\Users\Paul\Desktop\FRST64.exe
2020-10-12 12:52 - 2020-10-12 17:16 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Opera Software
2020-10-12 12:52 - 2020-10-12 12:52 - 000004454 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1602499956
2020-10-12 12:52 - 2020-10-12 12:52 - 000004224 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1602499943
2020-10-12 12:50 - 2020-10-12 12:50 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-10-12 12:44 - 2020-10-12 12:44 - 004434320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Paul\Downloads\avira_de_sptl1_2017442611-1602499385__pavws-spotlight-release.exe
2020-10-12 11:17 - 2020-10-13 10:54 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-10-12 11:03 - 2020-10-12 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-09-17 13:55 - 2020-09-17 14:01 - 000249732 _____ C:\WINDOWS\Minidump\091720-40062-01.dmp
2020-09-17 13:55 - 2020-09-17 13:55 - 1098162975 _____ C:\WINDOWS\MEMORY.DMP
2020-09-17 13:55 - 2020-09-17 13:55 - 000000000 ____D C:\WINDOWS\Minidump

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-13 14:10 - 2016-12-14 17:06 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Mozilla
2020-10-13 14:05 - 2020-08-20 05:18 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{515F5887-1ECF-4E40-AB74-42CE2597921E}
2020-10-13 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-13 13:58 - 2017-05-31 09:07 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-10-13 13:58 - 2016-02-06 14:47 - 000000000 __SHD C:\Users\Paul\IntelGraphicsProfiles
2020-10-13 13:57 - 2020-08-20 05:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-13 13:57 - 2020-08-20 04:36 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-13 13:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-13 13:56 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-13 13:55 - 2016-02-28 17:42 - 000000000 ____D C:\Users\Betti\AppData\Roaming\Hewlett-Packard
2020-10-13 13:55 - 2016-02-28 17:42 - 000000000 ____D C:\Users\Betti\AppData\Local\Hewlett-Packard
2020-10-13 13:55 - 2016-02-06 14:50 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Hewlett-Packard
2020-10-13 13:55 - 2016-02-06 14:50 - 000000000 ____D C:\Users\Paul\AppData\Local\Hewlett-Packard
2020-10-13 13:55 - 2015-11-11 00:45 - 000000000 ____D C:\Program Files\HP
2020-10-13 13:55 - 2015-09-01 03:02 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-10-13 13:55 - 2015-09-01 02:27 - 000000000 ____D C:\Program Files\Hewlett-Packard
2020-10-13 13:55 - 2015-09-01 02:27 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-10-13 13:36 - 2016-12-13 19:09 - 000000000 ____D C:\Users\Paul\AppData\Local\Downloaded Installations
2020-10-13 13:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-13 13:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-13 12:56 - 2020-08-20 04:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-13 10:50 - 2016-02-06 22:14 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Temp
2020-10-13 10:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-13 10:44 - 2015-11-11 00:32 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-13 10:44 - 2015-07-10 13:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-13 10:40 - 2020-09-07 12:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-10-13 01:13 - 2020-08-20 04:36 - 000285816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-13 01:10 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-13 01:09 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-13 01:07 - 2018-09-19 17:25 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-13 01:06 - 2018-09-19 17:25 - 000000000 ____D C:\Users\Paul\AppData\Local\Google
2020-10-13 01:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-13 01:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-13 00:59 - 2016-11-11 16:20 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-13 00:57 - 2016-07-31 14:59 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2020-10-12 17:27 - 2017-08-07 20:47 - 000000000 ____D C:\Users\Paul\Desktop\Programme
2020-10-12 11:17 - 2020-08-20 05:18 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-12 11:17 - 2020-08-20 05:18 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-12 11:17 - 2020-08-20 05:00 - 001860432 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-12 11:17 - 2019-12-07 16:50 - 000788322 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-12 11:17 - 2019-12-07 16:50 - 000168384 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-12 11:17 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-12 11:17 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-12 11:17 - 2018-07-05 17:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-12 11:09 - 2020-08-20 04:40 - 000000000 ____D C:\Users\Paul
2020-10-12 11:03 - 2016-02-09 15:28 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-12 11:00 - 2015-11-11 00:54 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-12 11:00 - 2015-11-11 00:54 - 000000000 ____D C:\Program Files\AVAST Software
2020-10-09 20:31 - 2020-06-20 01:48 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-24 16:32 - 2020-06-28 11:15 - 000000000 ____D C:\Users\Paul\Desktop\UNI
2020-09-17 13:55 - 2016-02-06 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-09-15 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-02-06 14:47 - 2020-10-13 13:59 - 001907881 _____ () C:\Users\Paul\AppData\Local\BTServer.log
2019-01-04 14:24 - 2019-01-04 14:24 - 000006200 _____ () C:\Users\Paul\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Adittion

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (13-10-2020 14:14:45)
Gestartet von C:\Users\Paul\Desktop
Windows 10 Home Version 2004 19041.508 (X64) (2020-08-20 03:19:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-908378459-3006567839-1492119132-500 - Administrator - Disabled)
Betti (S-1-5-21-908378459-3006567839-1492119132-1002 - Limited - Enabled) => C:\Users\Betti
DefaultAccount (S-1-5-21-908378459-3006567839-1492119132-503 - Limited - Disabled)
Gast (S-1-5-21-908378459-3006567839-1492119132-501 - Limited - Disabled)
Paul (S-1-5-21-908378459-3006567839-1492119132-1001 - Administrator - Enabled) => C:\Users\Paul
WDAGUtilityAccount (S-1-5-21-908378459-3006567839-1492119132-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - Ihr Firmenname) Hidden
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
DELFTship (HKLM\...\{1A94389A-FF67-4444-AB22-AB861E1F6191}) (Version: 9.20.304 - DELFTship Marine Software)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discover HP Touchpoint Manager (HKLM-x32\...\{0B100034-B9FF-4F2E-8DF2-EC2E77FB2916}) (Version: 1.0.17.1 - Hewlett-Packard Company)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HP DeskJet 2130 series Hilfe (HKLM-x32\...\{CEC117EF-64E0-4281-AB49-5129D33AD2F5}) (Version: 35.0.0 - Hewlett Packard)
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.17.27.5 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{a47edec4-fa11-4d02-b329-4424d0197af8}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 80.0.1 (x64 de) (HKLM\...\Mozilla Firefox 80.0.1 (x64 de)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 80.0.1.7548 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.42 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.60 - REALTEK Semiconductor Corp.)
SBS Hotkey Handler (HKLM-x32\...\{4CC78E98-EC68-4A28-A4C7-07FF0AABD44B}) (Version: 1.01.0000 - Hitachi Solutions, Ltd.)
StarBoard Contents (HKLM-x32\...\{7BD8B991-74BF-4881-9B06-198E5CE05042}) (Version: 9.4.0 - Hitachi Solutions, Ltd.) Hidden
StarBoard Document Capture (HKLM\...\{968126C8-3C1C-4542-991F-99DBE83C69F9}) (Version: 9.7 - Hitachi Software Engineering Co., Ltd.) Hidden
StarBoard Driver (HKLM-x32\...\{7D795D52-690F-44BD-99E9-9240C4F83874}) (Version: 9.71.0000 - Hitachi Solutions, Ltd.) Hidden
StarBoard Software (HKLM-x32\...\{91DA936D-E530-440B-AAFF-B3DA730204D8}) (Version: 9.7.1 - Hitachi Solutions, Ltd.) Hidden
StarBoard Software 9.71 (HKLM-x32\...\{0549389E-FAF6-4860-B8BD-8EA32404E1EF}) (Version: 9.7.1 - Hitachi Solutions, Ltd.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-20] (Amazon.com)
Discover HP Touchpoint Manager -> C:\Program Files\WindowsApps\AD2F1837.DiscoverHPTouchpointManager_1.0.15.1_x86__v10z8vjag6ke6 [2017-06-13] (HP Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-09-24] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-09] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_6.1.736.0_x86__v10z8vjag6ke6 [2018-08-07] (Snapfish)
TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2016-11-18] (TripAdvisor LLC)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-908378459-3006567839-1492119132-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-24 18:04 - 2020-09-24 18:04 - 000165376 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220\DAXRPCClient.dll
2020-09-24 18:04 - 2020-09-24 18:04 - 037106688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220\DolbyAccess.dll
2020-04-18 01:08 - 2020-04-18 01:09 - 001165824 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220\e_sqlite3.dll
2020-08-20 04:47 - 2020-08-20 04:47 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2020-08-20 04:46 - 2020-08-20 04:46 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
SearchScopes: HKLM-x32 -> {245E90FD-F8F0-4A4F-9572-3CCB8C0C1C7A} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-908378459-3006567839-1492119132-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-908378459-3006567839-1492119132-1001 -> {245E90FD-F8F0-4A4F-9572-3CCB8C0C1C7A} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Paul\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC_0354.NEF
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "StarBoard Light Sensor Driver.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKLM\...\StartupApproved\Run32: => "StarBoardDriver"
HKLM\...\StartupApproved\Run32: => "SBSHotkeyHandler"
HKLM\...\StartupApproved\Run32: => "StarBoardPrintListener"
HKU\S-1-5-21-908378459-3006567839-1492119132-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-09-2020 11:41:28 Geplanter Prüfpunkt
07-10-2020 00:50:05 Geplanter Prüfpunkt
12-10-2020 17:17:25 Removed Bonjour
13-10-2020 13:54:11 AdwCleaner_BeforeCleaning_13/10/2020_13:54:05

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/13/2020 01:56:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/13/2020 01:56:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/13/2020 01:23:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 11.10.2020.0, Zeitstempel: 0x5f82fa13
Name des fehlerhaften Moduls: FRST64.exe, Version: 11.10.2020.0, Zeitstempel: 0x5f82fa13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006c5f5
ID des fehlerhaften Prozesses: 0x2618
Startzeit der fehlerhaften Anwendung: 0x01d6a0ee87f184a8
Pfad der fehlerhaften Anwendung: C:\Users\Paul\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\Paul\Desktop\FRST64.exe
Berichtskennung: d838940c-a48e-4bd8-bfc3-e31793f32057
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/12/2020 12:52:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/12/2020 11:07:30 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/12/2020 11:07:30 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/12/2020 11:03:16 AM) (Source: MsiInstaller) (EventID: 11306) (User: DESKTOP-18MBPBA)
Description: Product: Avira Software Updater -- Error 1306. Another application has exclusive access to the file 'C:\ProgramData\Avira\SoftwareUpdater\ShavlikData\ManifestSynchronizerSample.log'.  Please shut down all other applications, then click Retry.

Error: (10/12/2020 10:30:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  25 1.0.0.127.in-addr.arpa. PTR DESKTOP-18MBPBA-2.local.


Systemfehler:
=============
Error: (10/13/2020 02:00:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Touchpoint Analytics" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/13/2020 01:55:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Touchpoint Analytics" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/13/2020 01:55:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/13/2020 01:55:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/13/2020 01:55:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Message Capture Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/13/2020 01:55:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/13/2020 01:55:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/13/2020 01:55:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-10-12 11:56:14.9050000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C81E9C3F-29BE-498A-8C6B-4F275B88FC1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-10-13 01:09:42.7910000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-12 11:01:13.8580000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-02 13:53:55.7650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-16 11:14:02.6050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Insyde F.1B 10/19/2015
Hauptplatine: HP 80C1
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8107.39 MB
Verfügbarer physikalischer RAM: 5324.91 MB
Summe virtueller Speicher: 15531.39 MB
Verfügbarer virtueller Speicher: 12835.15 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:916.52 GB) (Free:720.41 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:13.62 GB) (Free:1.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{cddf9ff4-c0eb-40b3-8d23-27ef225e0ddc}\ () (Fixed) (Total:0.99 GB) (Free:0.35 GB) NTFS
\\?\Volume{a4b1f4d5-e98c-4389-84c3-d0528f33701b}\ () (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B07480E5)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 13.10.2020 13:35
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    C:\Users\Paul\Downloads\avira_de_sptl1_2017442611-1602499385__pavws-spotlight-release.exe
    C:\WINDOWS\system32\Tasks\Avira
    C:\ProgramData\AVAST Software
    C:\Program Files\AVAST Software
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

paul4 13.10.2020 13:46
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (13-10-2020 14:39:57) Run:2
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
C:\Users\Paul\Downloads\avira_de_sptl1_2017442611-1602499385__pavws-spotlight-release.exe
C:\WINDOWS\system32\Tasks\Avira
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
emptytemp:

*****************

"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
C:\Users\Paul\Downloads\avira_de_sptl1_2017442611-1602499385__pavws-spotlight-release.exe => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17033122 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 30270 B
Edge => 0 B
Chrome => 0 B
Firefox => 32842554 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4982 B
Paul => 11492815 B
Betti => 11492815 B

RecycleBin => 0 B
EmptyTemp: => 79.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:40:08 ====

cosinus 13.10.2020 19:52
Im Browserprofil muss noch was weg, neuer Fix damit bitte:

Code:
Start::
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600
End::

paul4 14.10.2020 08:19
Ist mit FRST Erledigt.

Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (14-10-2020 09:15:41) Run:3
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600

*****************

VirusTotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/detection/f-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855-1602659470
VirusTotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => https://www.virustotal.com/gui/file/c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0/detection/f-c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0-1548189870
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => erfolgreich verschoben
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt

==== Ende 1 Fixlog 09:16:39 ====

cosinus 14.10.2020 08:39
Kontrollscans mit Malwarebytes + RogueKiller bitte.

paul4 14.10.2020 20:09
Hallo, war den ganzen Tag unterwegs, konnte jetzt aber beide Scans durchführen.

MBAM:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.10.20
Scan-Zeit: 20:32
Protokolldatei: 8ea0dec4-0e4b-11eb-a3d8-dc4a3ed2144d.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31340
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-18MBPBA\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 458075
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 6 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,

Datei: 10
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}\xdlbeeedgceppoeenoihjemdnbhcejflfml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 6451B284CA66F91251061EB89939FAD2, E088D8B160E432C6C9540C5D3B1041C206E4127DFD58A9FAD63C2E2672D470CA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3822E170-C264-41CF-AD77-B94D093838ED}\cdlbeeedgceppoeenoihjemdnbhcejflfrx, In Quarantäne, 329, 237879, , , , , 8CE765B0A57CE776FFC6D9EFAE310779, 621C9A2FE7645A1AE72BB4D006769C119DDE865232135DE4556031C6031B4EDF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\xbenenkegfdemjheokfnigggmbmjfbdolml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , B72B3A7CFAD11E06A2A55BBCB6CB0032, B86D6E1592883464941E1ABF07112D97335E64DEA899A8D8DEF689E18CD9D27A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\xjojblngfmmbopnnnbpegpnaalcpbnmndml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 073A6D84D0F5ED5E19BD6E6DE2775E93, 2FE9DA5A63AAB5FCDDE0D056B86FA534B543433DF7FB6514323CDB967FE6CF43
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\xcnphlbeohnfeneeeomeaapilldohofhmml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , FE58D138C4C6A306E44792EE1EE70882, 42EA87DE6E85FBC50BEBDC56043F70803B12CDA8507F3FC59C6CFB2C46F43910
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\ccnphlbeohnfeneeeomeaapilldohofhmrx, In Quarantäne, 329, 237879, , , , , 2ACE0BE09E4745109940DBF65B5B9B25, 20146A09C84088A7EE45FA0BB98B3C4E65C9C7873B7FCAED40CC240BB3D74610
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\cbenenkegfdemjheokfnigggmbmjfbdolrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , FF31B884CA647024400CE4A0D311DD8A, B475801BC59E8B95878B4F1EFC88A637579BD6EF395D8AA1CDAE3BC293DD3A1C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\cjojblngfmmbopnnnbpegpnaalcpbnmndrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , 6C8DAE28C02191DB1B22A9568BFC3650, 466C9803147E11109B2BF5B8FD1FBC2C14055A160EDAA0EAC420B90B10FAFCD9
PUP.Optional.ChipDe, C:\USERS\PAUL\DOCUMENTS\FREECAD 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , 653B27C36E4FE7E7D715ADBE287B76D4, 931726FC118A86DB5623B1D8E422FAD240CFFB787F566499A4558ED890DBB9D2
PUP.Optional.ChipDe, C:\USERS\PAUL\DESKTOP\PROGRAMME\WEBSITE X5 FREE - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , A0CFC5503354A9972311B0925B416183, FFB59F54D6EAEDFB85EB2310109412622CCB790F14E0974B3F7DDE3B36CCEC2E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
RogueKiller:
Code:
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Paul [Administrator]
Gestartet von : C:\Users\Paul\Desktop\RogueKiller_portable64.exe
Signaturen : 20201013_092959, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/14 20:47:19 (Dauer : 00:15:30)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-908378459-3006567839-1492119132-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 14.10.2020 20:44
Das waren nur Reste.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

paul4 14.10.2020 21:41
Alles Bereinigt....

Ganz großes DANKE an dich und das restliche Team vom Forum!
Ihr habt - mal wieder - eine super gute, kompetente und schnelle Hilfe geleistet. Dass ich den Virus innerhalb von 48 Stunden loswerde, hätte ich nicht gedacht... Top!:applaus:

Die Spende kommt in der nächsten Zeit...die habt ihr verdient.

DANKE, viele Grüße,
Paul:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131