Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner (https://www.trojaner-board.de/200677-trojan-win32-wacatac-d2-ml-aufgetaucht-selbes-netzwerk-anderer-win-10-rechner.html)

papkatz 31.12.2020 12:03
Trojan:Win32/Wacatac.D2!ml wieder aufgetaucht, selbes Netzwerk, anderer WIN 10 Rechner
 
Hi Team,

habe die Tage einen Rechner von Trojanern gesäubert und heute einen anderen Rechner ans selbe Netzwerk genommen und es kam auch auf diesem Rechner zu einem Fund durch Windows Defender mit Trojan:Win32/Wacatac.D2!ml.

Kann es sein, dass sich der Trojaner im Netzwerk/ Router eingenistet/ verbreitet hat? Habe ganz normalen Telekom-Router mit privatem Netzwerk, keine Laufwerke dran oder ähnliches.

Habe mal FRST gemacht, hier die Logs:

FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von burzy (Administrator) auf LAPTOP-6LJ1J7CE (HP HP Laptop 15-db1xxx) (31-12-2020 11:46:33)
Gestartet von C:\Users\burzy\Desktop
Geladene Profile: burzy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atiesrxx.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe
(HP Inc.) C:\Program Files\WindowsApps\ad2f1837.hpjumpstarts_1.5.1296.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-24] (HP Inc. -> HP Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-24] (HP Inc. -> HP Inc.)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-24] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AE608FA-BEBB-47B1-8C37-709560ED04F7} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {243FF245-E2F6-4756-8E25-F5499537CEB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)
Task: {30AEC191-9EED-4F9E-B41A-BD0E1B14492F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4294FC07-1DC3-40EE-9648-5B9390F034A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {42CBA96F-E641-4C15-8933-DF557F1E0B00} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-11-17] (HP Inc. -> HP Inc.)
Task: {53FA1C0D-40CF-4846-A58A-EEC97BE70CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B610B6C-DC05-4A67-A31A-8D93EC36D29F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-17] (HP Inc. -> HP Inc.)
Task: {5F26BB56-A090-44AF-A922-B5D4615B3221} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2204805351-232512271-2359812933-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-31] (Microsoft Windows -> )
Task: {67588D52-363F-438F-9412-C3EEE6D42359} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH97N460M6 => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-17] (HP Inc. -> HP Inc.)
Task: {6D23E6FD-0EEF-4B04-8BBF-CCE7638B0751} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {703BF370-ECD2-498E-AF83-776DFB7CC43B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {833C400E-B3EA-4396-BA60-12BC34D9D02E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {84A9C0A8-351A-447D-B8F8-34585318A9B5} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {B07DC852-4078-496D-B68A-64480E265938} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CAB9B4-E144-42E7-A853-FFDE3D982F52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B46DF835-697C-4471-A2A2-DDE9B6B9A35B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {CADA3A35-FFFF-452C-8129-7EBA1F1E3036} - System32\Tasks\CorelUpdateHelperTask-3CC85EEAB98655B48242E0D7777929B9 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {D42FC1AC-A4AB-4247-ACFF-94EE374E982A} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
Task: {E2E2C979-3A30-4E32-942E-EB4CB844B425} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F3B69135-81FA-4FB7-BD8A-D74E3B54349B} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [7018264 2018-07-18] (Nero AG -> Nero AG)
Task: {F6CC7391-034C-4C12-B8E2-29F9F6106EF1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)
Task: {F99C0F3B-385A-4E80-8602-3A78D8C23B77} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cc2edf46-ef92-44e1-b2a9-abc34c9aa919}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ed3b7d50-00af-45e3-817c-0ccb26f1d91e}: [DhcpNameServer] 192.168.2.1

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-31]
Edge StartupUrls: Default -> "about:blank","hxxp://google.de/"
Edge Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-31]

FireFox:
========
FF DefaultProfile: ouh32h2q.default
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\ouh32h2q.default [2020-09-25]
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release [2020-12-31]
FF Extension: (uBlock Origin) - C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default [2020-12-31]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-04]
CHR Extension: (Docs) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-04]
CHR Extension: (Google Drive) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-04]
CHR Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-03]
CHR Extension: (Tabellen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-04]
CHR Extension: (Google Docs Offline) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-04]
CHR Extension: (Google Mail) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-09-25]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe [689912 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe [688888 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe [689400 2020-11-05] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-09-11] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S4 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-31] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl61554582; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9D96705E-C9B0-4E80-8C9D-D0E91F3C18FE}\MpKslDrv.sys [91376 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-31 11:46 - 2020-12-31 11:47 - 000021101 _____ C:\Users\burzy\Desktop\FRST.txt
2020-12-31 11:46 - 2020-12-31 11:46 - 000000000 ____D C:\FRST
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Downloads\FRST64.exe
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Desktop\FRST64.exe
2020-12-31 11:13 - 2020-12-31 11:20 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-31 11:11 - 2020-12-31 11:12 - 031048248 _____ C:\Users\burzy\Desktop\RogueKiller64.exe
2020-12-31 11:06 - 2020-12-31 11:06 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-31 09:33 - 2020-12-31 09:33 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-31 09:28 - 2020-12-31 09:28 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-04 11:53 - 2020-12-31 09:13 - 000000000 ____D C:\Users\burzy\AppData\Local\CrashDumps
2020-12-03 17:50 - 2020-12-03 17:50 - 000051100 _____ C:\Users\burzy\Documents\Invoice4240288938.pdf
2020-12-03 17:49 - 2020-12-03 17:49 - 000051100 _____ C:\Users\burzy\Downloads\Invoice4240288938.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-31 11:46 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-31 11:34 - 2020-11-30 20:37 - 000000000 ____D C:\EEK
2020-12-31 11:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-31 11:05 - 2020-10-10 18:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-31 09:54 - 2020-09-28 17:03 - 000000000 ____D C:\Users\burzy\AppData\Local\ElevatedDiagnostics
2020-12-31 09:54 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\D3DSCache
2020-12-31 09:44 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-31 09:43 - 2020-10-10 18:49 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-31 09:43 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-31 09:43 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-31 09:36 - 2020-10-10 18:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-31 09:36 - 2020-10-10 18:41 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-31 09:36 - 2020-05-04 22:40 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-31 09:36 - 2020-05-04 22:40 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-31 09:36 - 2020-05-04 22:40 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-31 09:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-31 09:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-31 09:36 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-31 09:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-31 09:32 - 2020-10-10 18:41 - 000753288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-31 09:18 - 2020-09-25 02:26 - 000000000 ____D C:\Users\burzy\AppData\LocalLow\Mozilla
2020-12-31 09:17 - 2020-09-25 02:26 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-31 09:16 - 2020-11-20 00:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-31 09:15 - 2019-11-30 08:50 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-31 09:14 - 2019-04-15 16:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-31 09:13 - 2020-10-10 18:50 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2204805351-232512271-2359812933-1001
2020-12-31 09:13 - 2020-10-10 18:17 - 000002386 _____ C:\Users\burzy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 09:13 - 2020-03-11 15:58 - 000000000 ___RD C:\Users\burzy\OneDrive
2020-12-03 23:07 - 2020-10-10 18:50 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-03 23:07 - 2020-10-10 18:50 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-02 01:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-31 01:29 - 2020-10-31 01:29 - 000002147 _____ () C:\Users\burzy\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von burzy (31-12-2020 11:47:42)
Gestartet von C:\Users\burzy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-10-10 17:50:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2204805351-232512271-2359812933-500 - Administrator - Disabled)
burzy (S-1-5-21-2204805351-232512271-2359812933-1001 - Administrator - Enabled) => C:\Users\burzy
DefaultAccount (S-1-5-21-2204805351-232512271-2359812933-503 - Limited - Disabled)
DevToolsUser (S-1-5-21-2204805351-232512271-2359812933-1011 - Limited - Enabled) => C:\Users\DevToolsUser
Gast (S-1-5-21-2204805351-232512271-2359812933-501 - Limited - Disabled)
sshd (S-1-5-21-2204805351-232512271-2359812933-1009 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2204805351-232512271-2359812933-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Architekt 3D X9 Professional (HKLM-x32\...\{5CBC9B59-1B60-47a0-B86C-3327135B53C0}) (Version: 19.0.0 - Avanquest Software)
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.13.594 - Corel corporation) Hidden
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{033BFFBB-27A7-41E5-9DE1-C413CE0967CB}) (Version: 49.1.321.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C816B1ED-BD28-4370-87F2-C3D6519A8FD1}) (Version: 49.1.321.0 - HP)
HP FTP Plugin (HKLM-x32\...\{081C3585-9041-4643-9754-2754F21EE56C}) (Version: 49.1.321.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{CAC33359-76F6-48BC-92A4-93C7EAEFFDB5}) (Version: 49.1.321.0 - HP)
HP OfficeJet Pro 9020 series - Grundlegende Software für das Gerät (HKLM\...\{A634B214-A0E7-442B-BD42-B76D604F523C}) (Version: 49.6.4502.206 - HP Inc.)
HP SFTP Plugin (HKLM-x32\...\{1A3B3517-5C77-4382-9915-B8F0C2AB691F}) (Version: 49.1.321.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{D39912CE-7D9D-4E20-8EA9-7A90E0AA8C28}) (Version: 49.1.321.0 - HP)
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft OneDrive (HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 2019 Burn Essentials (HKLM-x32\...\{82D274FD-307E-4842-B522-74722F50E71D}) (Version: 20.0.00400 - Nero AG)
Nero Core (HKLM-x32\...\{D4493084-7649-411C-8A40-6DF85652BAEA}) (Version: 1.2.00400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 20.0.1011 - Nero AG)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Prerequisite installer (HKLM-x32\...\{37E15A76-F310-4C62-9D32-EE96C83BBD2C}) (Version: 20.2.0001 - Nero AG) Hidden
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.)
Studie zur Verbesserung von HP OfficeJet Pro 9020 series (HKLM\...\{FDD6E78A-9D31-4B18-8119-D7CBF5A0FCB0}) (Version: 49.6.4502.206 - HP Inc.)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-10-12] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-04-24] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-12] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.5.1296.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2020-10-30] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.38.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-17] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.839.0_x64__v10z8vjag6ke6 [2020-11-17] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-24] (HP Inc.)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.18.31492.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-24] (Netflix, Inc.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-04-24] (Skype)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-17] (sMedio Inc.)
Synaptics TouchPad -> C:\Program Files\WindowsApps\synapticsincorporated.synhpconsumerdapp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-24] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-01 22:05 - 2020-12-01 22:05 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\a354c38f659363054b8dbd29ab5fc353\Interop.IWshRuntimeLibrary.ni.dll
2020-12-01 22:05 - 2020-12-01 22:05 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\3f11bd863fca64c5f6ba5289d44fbbc2\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-09-24 19:39 - 2020-09-24 19:39 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2020-10-13 23:17 - 2020-01-06 18:43 - 007991296 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\HPOJP9020_FaxPCSendRenderPlugin.dll
2020-10-30 22:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-12-01 22:05 - 2020-12-01 22:05 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\94f7f6972358ab7adde00a776a0fa7eb\NAudio.ni.dll
2020-12-01 22:05 - 2020-12-01 22:05 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\41caff3aa323696ad626cef1659b08dd\Newtonsoft.Json.ni.dll
2020-12-01 22:05 - 2020-12-01 22:05 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\f5b7d5e092ca71fcbb3d4259f2c1ad51\log4net.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-03-18] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-03-18] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-09-25 18:20 - 2020-09-28 19:39 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 LAPTOP-6LJ1J7CE.mshome.net # 2025 9 6 27 18 39 27 889
192.168.137.121 tvb6c62ae1c77d.mshome.net # 2020 10 1 5 18 39 27 889

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burzy\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CCE8915C-6A5A-44B3-A183-C1D9C6E00C6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E8B5B63-8A0B-4F34-8749-A7F336B2245E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C1C9BCD3-E972-4A55-B4AF-9BD7499E15FD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{63B63428-0DE7-4267-BCF2-E2E9DD15E8C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7F885D0E-0AB8-4519-B332-0D2B78E0ADF0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{049E4DF4-2879-47B3-8BAC-687BDEFBB19C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{073512EE-BBF8-4A75-AFAC-7AAAED381A99}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{BD5581F8-7B63-445C-8BCC-B5F13BE12F87}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9020 series\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{7760494E-E92A-47F3-9A89-4A22D32031C3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9020 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{EDF7D3BC-C130-4EA8-86C2-C9C8EF5DC0FE}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9020 series\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{FD446E0D-5A60-446B-8BFD-26998FC462E9}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9020 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{5C3C17FB-DC49-41FF-8340-4D3D3DCE8806}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9020 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{A6C68A0E-3F34-4D6A-BC4F-D0791A6C06F5}] => (Allow) LPort=5357
FirewallRules: [{C9B602AC-CD6E-498A-90C1-4067A16C83F8}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 9020 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{AEC6B1D7-0CE1-4B04-AB9C-31F4342CDA20}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DB56006E-2C83-4C0D-84E9-4103B8AEF67F}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B58969F3-0075-4F81-BC9B-7A6300C8EE41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE823510-2647-4F4E-982D-1B0DB0DEF2CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

01-12-2020 08:19:41 Windows Modules Installer
31-12-2020 09:21:43 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/31/2020 10:26:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 10:16:45 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:54:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:13:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773
Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.13.4.288, Zeitstempel: 0x5f9acf57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000028b38
ID des fehlerhaften Prozesses: 0x2028
Startzeit der fehlerhaften Anwendung: 0x01d6df4cd46a2b74
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: mbae64.dll
Berichtskennung: d08de51d-0765-4e0f-8b66-6d9fe8109af3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2020 11:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2de0
Startzeit der fehlerhaften Anwendung: 0x01d6ca2ba9b23ba8
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 5e0b023f-8388-43ce-b424-59a537e9fd25
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/30/2020 08:33:53 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 03:06:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 02:37:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/01/2020 08:18:09 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/29/2020 08:05:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OpenSSH SSH Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2020 08:05:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16389

Error: (11/28/2020 02:54:05 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/27/2020 12:28:57 AM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (11/25/2020 09:44:17 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/23/2020 10:34:30 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/17/2020 09:38:46 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
===================================
Date: 2020-12-31 11:33:10.3940000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp00000074\tmp00007a8d
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1401.0, AS: 1.329.1401.0, NIS: 1.329.1401.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-31 09:54:05.4530000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {692A0E1E-18AD-43FD-BDDA-02C7DAD22850}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-30 21:40:08.3590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {326AC9F1-389C-4CA2-A722-358271F4B8D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-30 20:38:51.0630000Z
Description:
Der überwachte Ordnerzugriff hat C:\EEK\bin64\a2emergencykit.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-11-30T19:38:51.062Z
Benutzer: LAPTOP-6LJ1J7CE\burzy
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: 1.327.1842.0
Modulversion: 1.1.17600.5
Produktversion: 4.18.2010.7

Date: 2020-11-29 19:24:01.7720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B27C354E-E9D0-446F-BDDB-C775F1F046AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

BIOS: Insyde F.15 11/06/2019
Hauptplatine: HP 85EA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 14282.14 MB
Verfügbarer physikalischer RAM: 9149.09 MB
Summe virtueller Speicher: 16458.14 MB
Verfügbarer virtueller Speicher: 10708.24 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.65 GB) (Free:133.44 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:913.04 GB) NTFS

\\?\Volume{6a71b0c7-fb2d-434f-8ee3-32161d40f65a}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{a5beba4f-6652-4fca-b74e-6b42a62e4397}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1082843D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 510A9A7B)

Partition: GPT.

==================== Ende von Addition.txt =======================
Danke schon mal im voraus und guten Rutsch wünscht
papkatz

hier nochmal der Link zur Säuberung hier, die wir gestern gemacht haben bei dem anderen Rechner:

hxxp://www.trojaner-board.de/200644-windows-10-microsoft-defender-antivirus-hat-2-trojaner-erkannt-win32-woreflint-a-cl-win32-wacatac-d2-ml-2.html

cosinus 31.12.2020 12:31
Zitat:
Name des Prozesses: C:\EEK\bin64\a2emergencykit.exe
Warum wird denn verschwiegen, dass mit anderen Virenscanner schon gescannt wurde?
Wo sind die Logs dazu?

papkatz 31.12.2020 12:37
oh, sorry, habe ich vergessen zu posten, weil der nichts gefunden hat der EEK, hier trotzdem die Logs:

Code:
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 31.12.2020 11:30:28
Eigene LAPTOP-6LJ1J7CE\burzy
 LAPTOP-6LJ1J7CE
 Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        31.12.2020 11:31:20

Gescannt:        86287
Gefunden        0

Scan-Ende:        31.12.2020 11:34:27
Scan-Zeit:        0:03:07

cosinus 31.12.2020 12:59
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

papkatz 31.12.2020 13:27
hier die adwcleaner logs:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-31-2020
# Duration: 00:00:17
# OS:      Windows 10 Home
# Scanned:  31930
# Detected: 30


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch  Folder  C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F99C0F3B-385A-4E80-8602-3A78D8C23B77} 
Preinstalled.HPAudioSwitch  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch  Task  C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCleanFLC  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Preinstalled.HPCleanFLC  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPCleanFLC  Registry  HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPCleanFLC  Registry  HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPRegistrationService  Folder  C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant  Folder  C:\HP\SUPPORT
Preinstalled.HPSupportAssistant  Folder  C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant  Folder  C:\Users\burzy\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect  Folder  C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Preinstalled.HPTouchpointAnalyticsClient  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Preinstalled.SamsungSmartSwitch  File  C:\Users\Public\Desktop\Smart Switch.lnk
Preinstalled.SamsungSmartSwitch  File  C:\Users\burzy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk
Preinstalled.SamsungSmartSwitch  Folder  C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch  Folder  C:\Users\burzy\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Preinstalled.SamsungSmartSwitch  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Preinstalled.WildTangentGamesBundle  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES


AdwCleaner[S00].txt - [4986 octets] - [30/11/2020 19:57:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
gruß

cosinus 31.12.2020 13:48
Geh mal in deine Softwareverwaltung und deinstallier mal diesen ganzen vorinstallierten Quatsch von HP. Und Brennsoftware von Nero muss ja nun auch nicht unbedingt mehr sein...

papkatz 31.12.2020 14:01
ok, NERO ist runter,

aber die HP Programme würde ich nur ungern anfassen, weil sehr viele und ich möchte da keine entfernen, wo der Rechner danach vielleicht nicht mehr richtig funktioniert.

Können die drauf bleiben?

cosinus 31.12.2020 14:07
Was genau soll denn da nützlich sein! Das ist doch alles nur vorinstallierter Müll! :wtf:

papkatz 31.12.2020 14:27
so sieht es da aus in den Apps:

Foto 1:
https://ibb.co/0BmkqXn

Foto 2:
https://ibb.co/rsDpp1s

habe ich mit https://de.imgbb.com/ erstellt die Links.

cosinus 31.12.2020 14:41
Das kann alles runter.

papkatz 31.12.2020 15:15
aber doch nicht der Druckertreiber OfficeJet Pro 9020, 321 MB groß, das ist mein Drucker ;)

also falls diese preinstalled HP keine Bedrohung darstellen oder sonst wie die Sicherheit stören/ gefährden, dann würde ich die gerne drauflassen, weil der Rechner leider nicht mir persönlich gehört, ich teile mir quasi die Nutzung und habe auch den Besitzer gefragt, ob ich den Rechner auf Viren checken darf, er sagte ja.....wenn der mich jetzt fragt, "Wo ist mein HP Support Center?" oder eben andere HP Sachen da, dann sehe ich doof aus :)

cosinus 31.12.2020 15:24
Und seit wann braucht man bitte derartigen Bloat für nen Drucker?
321 MB für die Druckerinstallation. Die bei HP spinnen wohl.

Übrigens installiert Windows 10 schon lange selbst Treiber. Deine Denke, dass man da alles manuell über ein Setup ausführen muss....stammt irgendwie aus den 1990er Jahren. Da war das völlig normal noch mit Windows 95 oder 98.

papkatz 31.12.2020 16:07
gut, ok, ich frage dann mal den "Boss" ;) also den Besitzer, was der davon hält. und was mache ich, wenn der nein sagt? eigentlich wollte ich ja "nur" den Trojaner jagen ;)

wäre es mein eigener Rechner, wäre Bloat&Co. längst runter :)

cosinus 31.12.2020 16:15
Ja wenn mach ich hier alles. Auch den Rechner von Müll befreien. Das gehört alles zur Pflege des Systems. Viele machen den Fehler und knallen alles mögliche aufs System, wenn das dann spinnt haben wieder nur irgendwelche Trojaner schuld aber niemals man slebst bzw sein schlechtes Konzept.

Bitte neue FRST-Logs.

papkatz 31.12.2020 20:51
"Geh mal in deine Softwareverwaltung und deinstallier mal diesen ganzen vorinstallierten Quatsch von HP. Und Brennsoftware von Nero muss ja nun auch nicht unbedingt mehr sein..." --------> erledigt :)

FRST Log:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von burzy (Administrator) auf LAPTOP-6LJ1J7CE (HP HP Laptop 15-db1xxx) (31-12-2020 17:15:33)
Gestartet von C:\Users\burzy\Desktop
Geladene Profile: burzy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atiesrxx.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-24] (HP Inc. -> HP Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-24] (HP Inc. -> HP Inc.)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-24] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AE608FA-BEBB-47B1-8C37-709560ED04F7} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {243FF245-E2F6-4756-8E25-F5499537CEB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)
Task: {30AEC191-9EED-4F9E-B41A-BD0E1B14492F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4294FC07-1DC3-40EE-9648-5B9390F034A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {4AE1E525-F615-4DA5-BD43-13DA32F9FF7D} - System32\Tasks\Hewlett-Packard\HP Web Products Detection => C:\ProgramData\Hewlett-Packard\HP Support Framework\HPWPD.exe [303960 2020-11-17] (HP Inc. -> HP Inc.)
Task: {53FA1C0D-40CF-4846-A58A-EEC97BE70CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B610B6C-DC05-4A67-A31A-8D93EC36D29F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {5F26BB56-A090-44AF-A922-B5D4615B3221} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2204805351-232512271-2359812933-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-31] (Microsoft Windows -> )
Task: {67588D52-363F-438F-9412-C3EEE6D42359} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH97N460M6 => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {6D23E6FD-0EEF-4B04-8BBF-CCE7638B0751} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {703BF370-ECD2-498E-AF83-776DFB7CC43B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {833C400E-B3EA-4396-BA60-12BC34D9D02E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {84A9C0A8-351A-447D-B8F8-34585318A9B5} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {B07DC852-4078-496D-B68A-64480E265938} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CAB9B4-E144-42E7-A853-FFDE3D982F52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B46DF835-697C-4471-A2A2-DDE9B6B9A35B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {CADA3A35-FFFF-452C-8129-7EBA1F1E3036} - System32\Tasks\CorelUpdateHelperTask-3CC85EEAB98655B48242E0D7777929B9 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {D42FC1AC-A4AB-4247-ACFF-94EE374E982A} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
Task: {E2E2C979-3A30-4E32-942E-EB4CB844B425} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6CC7391-034C-4C12-B8E2-29F9F6106EF1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cc2edf46-ef92-44e1-b2a9-abc34c9aa919}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ed3b7d50-00af-45e3-817c-0ccb26f1d91e}: [DhcpNameServer] 192.168.2.1

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-31]
Edge StartupUrls: Default -> "about:blank","hxxp://google.de/"
Edge Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-31]

FireFox:
========
FF DefaultProfile: ouh32h2q.default
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\ouh32h2q.default [2020-09-25]
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release [2020-12-31]
FF Extension: (uBlock Origin) - C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default [2020-12-31]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-04]
CHR Extension: (Docs) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-04]
CHR Extension: (Google Drive) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-04]
CHR Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-03]
CHR Extension: (Tabellen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-04]
CHR Extension: (Google Docs Offline) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-04]
CHR Extension: (Google Mail) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-09-25]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe [689912 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe [688888 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe [689400 2020-11-05] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-09-11] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl9e8c5796; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{866B45D9-5BC4-4660-95B5-BAED730587AA}\MpKslDrv.sys [91376 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-31 13:18 - 2020-12-31 13:17 - 008447152 _____ (Malwarebytes) C:\Users\burzy\Desktop\adwcleaner_8.0.8 (1).exe
2020-12-31 13:17 - 2020-12-31 13:17 - 008447152 _____ (Malwarebytes) C:\Users\burzy\Downloads\adwcleaner_8.0.8 (1).exe
2020-12-31 12:11 - 2020-12-31 13:23 - 097255424 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-12-31 11:47 - 2020-12-31 11:48 - 000031974 _____ C:\Users\burzy\Desktop\Addition.txt
2020-12-31 11:46 - 2020-12-31 17:16 - 000019078 _____ C:\Users\burzy\Desktop\FRST.txt
2020-12-31 11:46 - 2020-12-31 17:15 - 000000000 ____D C:\FRST
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Downloads\FRST64.exe
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Desktop\FRST64.exe
2020-12-31 11:13 - 2020-12-31 11:20 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-31 11:11 - 2020-12-31 11:12 - 031048248 _____ C:\Users\burzy\Desktop\RogueKiller64.exe
2020-12-31 09:33 - 2020-12-31 09:33 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-31 09:28 - 2020-12-31 09:28 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-04 11:53 - 2020-12-31 09:13 - 000000000 ____D C:\Users\burzy\AppData\Local\CrashDumps
2020-12-03 17:50 - 2020-12-03 17:50 - 000051100 _____ C:\Users\burzy\Documents\Invoice4240288938.pdf
2020-12-03 17:49 - 2020-12-03 17:49 - 000051100 _____ C:\Users\burzy\Downloads\Invoice4240288938.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-31 17:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-31 17:05 - 2020-04-24 09:53 - 000000000 ____D C:\ProgramData\HP
2020-12-31 17:00 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\D3DSCache
2020-12-31 16:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-31 16:56 - 2020-10-10 18:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2020-12-31 16:56 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Local\HP
2020-12-31 16:56 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\Packages
2020-12-31 16:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-31 16:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-31 16:54 - 2019-11-30 08:48 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-31 16:51 - 2020-04-24 19:51 - 000000000 ____D C:\Program Files\HP
2020-12-31 16:51 - 2019-11-30 08:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-31 16:50 - 2020-04-24 10:15 - 000000000 ____D C:\Users\burzy\AppData\Roaming\HP
2020-12-31 16:41 - 2020-10-10 18:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-31 14:17 - 2020-04-29 16:17 - 000000000 ____D C:\Users\burzy\AppData\Local\PlaceholderTileLogoFolder
2020-12-31 13:56 - 2020-04-29 16:25 - 000000000 ____D C:\Users\burzy\AppData\Local\NeroLauncher
2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\ProgramData\Nero
2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\Program Files (x86)\Nero
2020-12-31 13:28 - 2020-10-10 18:49 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-31 13:28 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-31 13:28 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-31 13:23 - 2020-10-10 18:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-31 13:23 - 2020-10-10 18:41 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-31 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-31 13:23 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-31 12:38 - 2020-11-30 20:37 - 000000000 ____D C:\EEK
2020-12-31 12:11 - 2020-09-25 13:37 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-12-31 09:54 - 2020-09-28 17:03 - 000000000 ____D C:\Users\burzy\AppData\Local\ElevatedDiagnostics
2020-12-31 09:36 - 2020-05-04 22:40 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-31 09:36 - 2020-05-04 22:40 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-31 09:36 - 2020-05-04 22:40 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-31 09:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-31 09:32 - 2020-10-10 18:41 - 000753288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-31 09:18 - 2020-09-25 02:26 - 000000000 ____D C:\Users\burzy\AppData\LocalLow\Mozilla
2020-12-31 09:17 - 2020-09-25 02:26 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-31 09:16 - 2020-11-20 00:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-31 09:15 - 2019-11-30 08:50 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-31 09:14 - 2019-04-15 16:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-31 09:13 - 2020-10-10 18:50 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2204805351-232512271-2359812933-1001
2020-12-31 09:13 - 2020-10-10 18:17 - 000002386 _____ C:\Users\burzy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 09:13 - 2020-03-11 15:58 - 000000000 ___RD C:\Users\burzy\OneDrive
2020-12-03 23:07 - 2020-10-10 18:50 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-03 23:07 - 2020-10-10 18:50 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-02 01:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-31 01:29 - 2020-10-31 01:29 - 000002147 _____ () C:\Users\burzy\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition log:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von burzy (31-12-2020 17:16:43)
Gestartet von C:\Users\burzy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-10-10 17:50:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2204805351-232512271-2359812933-500 - Administrator - Disabled)
burzy (S-1-5-21-2204805351-232512271-2359812933-1001 - Administrator - Enabled) => C:\Users\burzy
DefaultAccount (S-1-5-21-2204805351-232512271-2359812933-503 - Limited - Disabled)
DevToolsUser (S-1-5-21-2204805351-232512271-2359812933-1011 - Limited - Enabled) => C:\Users\DevToolsUser
Gast (S-1-5-21-2204805351-232512271-2359812933-501 - Limited - Disabled)
sshd (S-1-5-21-2204805351-232512271-2359812933-1009 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2204805351-232512271-2359812933-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Architekt 3D X9 Professional (HKLM-x32\...\{5CBC9B59-1B60-47a0-B86C-3327135B53C0}) (Version: 19.0.0 - Avanquest Software)
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.13.594 - Corel corporation) Hidden
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft OneDrive (HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.)
Studie zur Verbesserung von HP OfficeJet Pro 9020 series (HKLM\...\{FDD6E78A-9D31-4B18-8119-D7CBF5A0FCB0}) (Version: 49.6.4502.206 - HP Inc.)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-10-12] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-04-24] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-12] (Realtek Semiconductor Corp)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.18.31492.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-24] (Netflix, Inc.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-04-24] (Skype)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-17] (sMedio Inc.)
Synaptics TouchPad -> C:\Program Files\WindowsApps\synapticsincorporated.synhpconsumerdapp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-24] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-30 22:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-09-25 18:20 - 2020-09-28 19:39 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 LAPTOP-6LJ1J7CE.mshome.net # 2025 9 6 27 18 39 27 889
192.168.137.121 tvb6c62ae1c77d.mshome.net # 2020 10 1 5 18 39 27 889

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burzy\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CCE8915C-6A5A-44B3-A183-C1D9C6E00C6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E8B5B63-8A0B-4F34-8749-A7F336B2245E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C1C9BCD3-E972-4A55-B4AF-9BD7499E15FD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{63B63428-0DE7-4267-BCF2-E2E9DD15E8C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{AEC6B1D7-0CE1-4B04-AB9C-31F4342CDA20}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DB56006E-2C83-4C0D-84E9-4103B8AEF67F}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B58969F3-0075-4F81-BC9B-7A6300C8EE41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE823510-2647-4F4E-982D-1B0DB0DEF2CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

01-12-2020 08:19:41 Windows Modules Installer
31-12-2020 09:21:43 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/31/2020 10:26:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 10:16:45 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:54:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:13:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773
Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.13.4.288, Zeitstempel: 0x5f9acf57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000028b38
ID des fehlerhaften Prozesses: 0x2028
Startzeit der fehlerhaften Anwendung: 0x01d6df4cd46a2b74
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: mbae64.dll
Berichtskennung: d08de51d-0765-4e0f-8b66-6d9fe8109af3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2020 11:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2de0
Startzeit der fehlerhaften Anwendung: 0x01d6ca2ba9b23ba8
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 5e0b023f-8388-43ce-b424-59a537e9fd25
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/30/2020 08:33:53 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 03:06:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 02:37:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/31/2020 12:15:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Analytics service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/01/2020 08:18:09 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/29/2020 08:05:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OpenSSH SSH Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2020 08:05:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16389

Error: (11/28/2020 02:54:05 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/27/2020 12:28:57 AM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (11/25/2020 09:44:17 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/23/2020 10:34:30 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
===================================
Date: 2020-12-31 11:33:10.3940000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp00000074\tmp00007a8d
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1401.0, AS: 1.329.1401.0, NIS: 1.329.1401.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-31 09:54:05.4530000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {692A0E1E-18AD-43FD-BDDA-02C7DAD22850}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-30 21:40:08.3590000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {326AC9F1-389C-4CA2-A722-358271F4B8D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-30 20:38:51.0630000Z
Description:
Der überwachte Ordnerzugriff hat C:\EEK\bin64\a2emergencykit.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-11-30T19:38:51.062Z
Benutzer: LAPTOP-6LJ1J7CE\burzy
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: 1.327.1842.0
Modulversion: 1.1.17600.5
Produktversion: 4.18.2010.7

Date: 2020-11-29 19:24:01.7720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B27C354E-E9D0-446F-BDDB-C775F1F046AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

BIOS: Insyde F.15 11/06/2019
Hauptplatine: HP 85EA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 14282.14 MB
Verfügbarer physikalischer RAM: 10652.27 MB
Summe virtueller Speicher: 16458.14 MB
Verfügbarer virtueller Speicher: 12612.19 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.65 GB) (Free:134.63 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:913.04 GB) NTFS

\\?\Volume{6a71b0c7-fb2d-434f-8ee3-32161d40f65a}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{a5beba4f-6652-4fca-b74e-6b42a62e4397}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1082843D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 510A9A7B)

Partition: GPT.

==================== Ende von Addition.txt =======================
gruß

ok, hab hier nochmal einen vollständigen Scan mit EEK gemacht, und er hat was gefunden (siehe Logs). Während EEK lief, ist zweimal der Trojaner aufgetaucht wieder und wurde vom Windows Defender zweimal entfernt. Hängt das irgendwie zusammen? Wird der Win32/Wacatac.D2!ml durch EEK "aufgescheucht"? Der Trojaner scheint hartnäckig zu sein.

Hier der EEK Bericht mit dem zusätzlichen Fund JS:Adware.Lnkr.D (B):
Code:
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 31.12.2020 11:30:28
Eigene LAPTOP-6LJ1J7CE\burzy
 LAPTOP-6LJ1J7CE
 Windows 10x64

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Spuren, C:\, D:\

PUPs-Erkennung: An
Archive scannen: An
E-Mail-Archive scannen: An
ADS-Scan: An
Direkter Festplattenzugriff: An

Scan-Beginn:        31.12.2020 18:04:20
C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0022b3 -> (gzip) -> (INFECTED_JS)        erkannt: JS:Adware.Lnkr.D (B) [krnl.xmd]

Gescannt:        482131
Gefunden        1

Scan-Ende:        31.12.2020 18:32:51
Scan-Zeit:        0:28:31

C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0022b3        JS:Adware.Lnkr.D (B)

In Quarantäne:        1
ok, zur Probe wieder einen EEK Scan durchgeführt und wieder wurde während EEK lief vom Windows Defender der Win32/Wacatac.D2!ml zweimal erkannt innerhalb von 2 Minuten....Zufall? hmmm

habe auf der Website von Emsisoft einen Beitrag gefunden zu EEK und Defender und dem Trojaner:

https://support.emsisoft.com/topic/34417-windows-defender-alerts-about-trojan-at-the-end-of-eek-malware-scan/

.....falscher Alarm also?

Zudem habe ich ein unbekanntes Benutzerkontoprofil entdeckt, siehe Foto:

https://ibb.co/8cTKK9M

???

cosinus 01.01.2021 14:46
Gut. adwCleaner zur Kontrolle wiederholen.

papkatz 01.01.2021 15:51
Hi,

adwcleaner gemacht, hier die logs:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-01-2021
# Duration: 00:00:01
# OS:      Windows 10 Home
# Cleaned:  13
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPCleanFLC  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted      Preinstalled.HPCleanFLC  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted      Preinstalled.HPCleanFLC  Registry  HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted      Preinstalled.HPCleanFLC  Registry  HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted      Preinstalled.HPRegistrationService  Folder  C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\HP\SUPPORT
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\burzy\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted      Preinstalled.HPSupportAssistant  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted      Preinstalled.WildTangentGamesBundle  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3734 octets] - [01/01/2021 15:46:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
gruß und frohes Neues :)

cosinus 01.01.2021 17:58
Da wurde ja schon wieder was gefunden...:wtf:...bitte nochmal wiederholen.

papkatz 01.01.2021 18:32
Adwcleaner nochmals?

ok, adwcleaner nochmals gestartet, SmartSwitch aber als preinstalled behalten, weil ich das brauche für Datensicherung.

hier der log:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-01-2021
# Duration: 00:00:00
# OS:      Windows 10 Home
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3734 octets] - [01/01/2021 15:46:20]
AdwCleaner[C00].txt - [3235 octets] - [01/01/2021 15:47:52]
AdwCleaner[S01].txt - [2454 octets] - [01/01/2021 18:28:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
gruß

cosinus 01.01.2021 19:09
Neue FRST-Logs bitte.

papkatz 01.01.2021 19:38
oki, hier

FRST Log:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von burzy (Administrator) auf LAPTOP-6LJ1J7CE (HP HP Laptop 15-db1xxx) (01-01-2021 19:34:13)
Gestartet von C:\Users\burzy\Desktop
Geladene Profile: burzy
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357017.inf_amd64_c467d8166537bab8\B354982\atiesrxx.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\microsoft.skypeapp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1158944 2020-09-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AE608FA-BEBB-47B1-8C37-709560ED04F7} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {243FF245-E2F6-4756-8E25-F5499537CEB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)
Task: {30AEC191-9EED-4F9E-B41A-BD0E1B14492F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4294FC07-1DC3-40EE-9648-5B9390F034A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {53FA1C0D-40CF-4846-A58A-EEC97BE70CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B610B6C-DC05-4A67-A31A-8D93EC36D29F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {5F26BB56-A090-44AF-A922-B5D4615B3221} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2204805351-232512271-2359812933-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-31] (Microsoft Windows -> )
Task: {67588D52-363F-438F-9412-C3EEE6D42359} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH97N460M6 => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {6D23E6FD-0EEF-4B04-8BBF-CCE7638B0751} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {703BF370-ECD2-498E-AF83-776DFB7CC43B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {833C400E-B3EA-4396-BA60-12BC34D9D02E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {84A9C0A8-351A-447D-B8F8-34585318A9B5} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {B07DC852-4078-496D-B68A-64480E265938} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CAB9B4-E144-42E7-A853-FFDE3D982F52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B46DF835-697C-4471-A2A2-DDE9B6B9A35B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {CADA3A35-FFFF-452C-8129-7EBA1F1E3036} - System32\Tasks\CorelUpdateHelperTask-3CC85EEAB98655B48242E0D7777929B9 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3583264 2020-06-03] (Corel Corporation -> Corel Corporation)
Task: {D42FC1AC-A4AB-4247-ACFF-94EE374E982A} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
Task: {E2E2C979-3A30-4E32-942E-EB4CB844B425} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6CC7391-034C-4C12-B8E2-29F9F6106EF1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-05-04] (Google Inc -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cc2edf46-ef92-44e1-b2a9-abc34c9aa919}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ed3b7d50-00af-45e3-817c-0ccb26f1d91e}: [DhcpNameServer] 192.168.2.1

Edge:
======
Edge DefaultProfile: Profile 3
Edge Profile: C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3 [2021-01-01]
Edge Extension: (Emsisoft Browser Security) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2020-12-31]
Edge Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Microsoft\Edge\User Data\Profile 3\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2020-12-31]

FireFox:
========
FF DefaultProfile: ouh32h2q.default
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\ouh32h2q.default [2020-09-25]
FF ProfilePath: C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release [2020-12-31]
FF Extension: (uBlock Origin) - C:\Users\burzy\AppData\Roaming\Mozilla\Firefox\Profiles\oyvqeenz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default [2021-01-01]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-04]
CHR Extension: (Docs) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-04]
CHR Extension: (Google Drive) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-04]
CHR Extension: (uBlock Origin) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-03]
CHR Extension: (Tabellen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-04]
CHR Extension: (Google Docs Offline) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-04]
CHR Extension: (Google Mail) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]
CHR Extension: (Chrome Media Router) - C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-09-25]
CHR Profile: C:\Users\burzy\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\AppHelperCap.exe [689912 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\NetworkCap.exe [688888 2020-11-05] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_3214041c94f8abcd\x64\SysInfoCap.exe [689400 2020-11-05] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-09-11] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 MpKslc7cbac9a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{36B49487-B629-495E-93CD-58352DBF3767}\MpKslDrv.sys [91376 2021-01-01] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-01 19:34 - 2021-01-01 19:34 - 000018089 _____ C:\Users\burzy\Desktop\FRST.txt
2021-01-01 15:45 - 2021-01-01 15:47 - 000000000 ____D C:\AdwCleaner
2021-01-01 15:44 - 2021-01-01 15:44 - 008447152 _____ (Malwarebytes) C:\Users\burzy\Desktop\adwcleaner_8.0.8.exe
2020-12-31 21:02 - 2021-01-01 18:29 - 095682560 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-12-31 19:40 - 2020-12-31 20:15 - 000001103 _____ C:\Users\burzy\Desktop\Start Emergency Kit Scanner - Verknüpfung.lnk
2020-12-31 11:46 - 2021-01-01 19:34 - 000000000 ____D C:\FRST
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Downloads\FRST64.exe
2020-12-31 11:45 - 2020-12-31 11:45 - 002286592 _____ (Farbar) C:\Users\burzy\Desktop\FRST64.exe
2020-12-31 11:13 - 2020-12-31 11:20 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-31 11:11 - 2020-12-31 11:12 - 031048248 _____ C:\Users\burzy\Desktop\RogueKiller64.exe
2020-12-31 09:33 - 2020-12-31 09:33 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2204805351-232512271-2359812933-1001_0
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-31 09:28 - 2020-12-31 09:28 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-31 09:28 - 2020-12-31 09:28 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-31 09:28 - 2020-12-31 09:28 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-31 09:28 - 2020-12-31 09:28 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-31 09:28 - 2020-12-31 09:28 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-31 09:28 - 2020-12-31 09:28 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-04 11:53 - 2020-12-31 09:13 - 000000000 ____D C:\Users\burzy\AppData\Local\CrashDumps
2020-12-03 17:50 - 2020-12-03 17:50 - 000051100 _____ C:\Users\burzy\Documents\Invoice4240288938.pdf
2020-12-03 17:49 - 2020-12-03 17:49 - 000051100 _____ C:\Users\burzy\Downloads\Invoice4240288938.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-01 19:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-01 18:33 - 2020-10-10 18:49 - 001632220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-01 18:33 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-01 18:33 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-01 18:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-01 18:29 - 2020-10-10 18:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-01 18:29 - 2020-10-10 18:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-01 18:29 - 2020-04-24 09:53 - 000000000 ____D C:\ProgramData\HP
2021-01-01 18:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-01 18:29 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-01 15:47 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Roaming\Hewlett-Packard
2021-01-01 15:47 - 2020-01-10 12:37 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-01-01 15:47 - 2019-10-29 19:52 - 000000000 ___HD C:\hp
2021-01-01 01:51 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\D3DSCache
2021-01-01 01:34 - 2020-11-30 20:37 - 000000000 ____D C:\EEK
2020-12-31 21:02 - 2020-09-25 13:37 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-12-31 19:55 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-31 19:01 - 2020-10-10 18:17 - 000000000 ____D C:\Users\burzy
2020-12-31 18:58 - 2020-05-04 22:40 - 000002515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-31 18:58 - 2020-05-04 22:40 - 000002353 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-31 18:58 - 2020-05-04 22:40 - 000002353 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-31 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-31 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-31 17:35 - 2020-10-10 18:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2020-12-31 17:32 - 2020-10-10 18:41 - 000751432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-31 16:56 - 2020-04-24 12:23 - 000000000 ____D C:\Users\burzy\AppData\Local\HP
2020-12-31 16:56 - 2020-04-24 10:14 - 000000000 ____D C:\Users\burzy\AppData\Local\Packages
2020-12-31 16:54 - 2019-11-30 08:48 - 000000000 ____D C:\Program Files (x86)\HP
2020-12-31 16:51 - 2020-04-24 19:51 - 000000000 ____D C:\Program Files\HP
2020-12-31 16:51 - 2019-11-30 08:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-31 16:50 - 2020-04-24 10:15 - 000000000 ____D C:\Users\burzy\AppData\Roaming\HP
2020-12-31 16:41 - 2020-10-10 18:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-31 14:17 - 2020-04-29 16:17 - 000000000 ____D C:\Users\burzy\AppData\Local\PlaceholderTileLogoFolder
2020-12-31 13:56 - 2020-04-29 16:25 - 000000000 ____D C:\Users\burzy\AppData\Local\NeroLauncher
2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\ProgramData\Nero
2020-12-31 13:56 - 2020-04-29 16:24 - 000000000 ____D C:\Program Files (x86)\Nero
2020-12-31 09:54 - 2020-09-28 17:03 - 000000000 ____D C:\Users\burzy\AppData\Local\ElevatedDiagnostics
2020-12-31 09:36 - 2020-05-04 21:13 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-31 09:36 - 2020-05-04 21:13 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-31 09:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-31 09:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-31 09:18 - 2020-09-25 02:26 - 000000000 ____D C:\Users\burzy\AppData\LocalLow\Mozilla
2020-12-31 09:17 - 2020-09-25 02:26 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-31 09:16 - 2020-11-20 00:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-31 09:15 - 2019-11-30 08:50 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-31 09:14 - 2019-04-15 16:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-31 09:13 - 2020-10-10 18:50 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2204805351-232512271-2359812933-1001
2020-12-31 09:13 - 2020-10-10 18:17 - 000002386 _____ C:\Users\burzy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 09:13 - 2020-03-11 15:58 - 000000000 ___RD C:\Users\burzy\OneDrive
2020-12-03 23:07 - 2020-10-10 18:50 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-03 23:07 - 2020-10-10 18:50 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-02 01:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-31 01:29 - 2020-10-31 01:29 - 000002147 _____ () C:\Users\burzy\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Additon Log:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von burzy (01-01-2021 19:35:19)
Gestartet von C:\Users\burzy\Desktop
Windows 10 Home Version 20H2 19042.685 (X64) (2020-10-10 17:50:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2204805351-232512271-2359812933-500 - Administrator - Disabled)
burzy (S-1-5-21-2204805351-232512271-2359812933-1001 - Administrator - Enabled) => C:\Users\burzy
DefaultAccount (S-1-5-21-2204805351-232512271-2359812933-503 - Limited - Disabled)
DevToolsUser (S-1-5-21-2204805351-232512271-2359812933-1011 - Limited - Enabled) => C:\Users\DevToolsUser
Gast (S-1-5-21-2204805351-232512271-2359812933-501 - Limited - Disabled)
sshd (S-1-5-21-2204805351-232512271-2359812933-1009 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2204805351-232512271-2359812933-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Architekt 3D X9 Professional (HKLM-x32\...\{5CBC9B59-1B60-47a0-B86C-3327135B53C0}) (Version: 19.0.0 - Avanquest Software)
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.13.594 - Corel corporation) Hidden
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
LibreOffice 6.4.6.2 (HKLM\...\{C91FC8F1-C648-422B-BF7C-ED71E74EC29C}) (Version: 6.4.6.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft OneDrive (HKU\S-1-5-21-2204805351-232512271-2359812933-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20072.4 - Samsung Electronics Co., Ltd.)
Studie zur Verbesserung von HP OfficeJet Pro 9020 series (HKLM\...\{FDD6E78A-9D31-4B18-8119-D7CBF5A0FCB0}) (Version: 49.6.4502.206 - HP Inc.)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-10-12] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-04-24] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-04-24] (HP Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-12] (Realtek Semiconductor Corp)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.18.31492.0_x64__8wekyb3d8bbwe [2020-06-04] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-24] (Netflix, Inc.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-04-24] (Skype)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.128.0_x64__agwrg61xdd7p4 [2020-11-17] (sMedio Inc.)
Synaptics TouchPad -> C:\Program Files\WindowsApps\synapticsincorporated.synhpconsumerdapp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-24] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\burzy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\53b77523eaecddc1\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 3"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-30 22:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {308B6E10-8A03-4F2C-8EC8-8B1D71936E54} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2204805351-232512271-2359812933-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-09-25 18:20 - 2020-09-28 19:39 - 000000513 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 LAPTOP-6LJ1J7CE.mshome.net # 2025 9 6 27 18 39 27 889
192.168.137.121 tvb6c62ae1c77d.mshome.net # 2020 10 1 5 18 39 27 889

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2204805351-232512271-2359812933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burzy\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CCE8915C-6A5A-44B3-A183-C1D9C6E00C6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E8B5B63-8A0B-4F34-8749-A7F336B2245E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C1C9BCD3-E972-4A55-B4AF-9BD7499E15FD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{63B63428-0DE7-4267-BCF2-E2E9DD15E8C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{AEC6B1D7-0CE1-4B04-AB9C-31F4342CDA20}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DB56006E-2C83-4C0D-84E9-4103B8AEF67F}] => (Allow) C:\Users\burzy\AppData\Local\Temp\7zS3774\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B58969F3-0075-4F81-BC9B-7A6300C8EE41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE823510-2647-4F4E-982D-1B0DB0DEF2CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

01-12-2020 08:19:41 Windows Modules Installer
31-12-2020 09:21:43 Windows Modules Installer
01-01-2021 15:47:38 AdwCleaner_BeforeCleaning_01/01/2021_15:47:35
01-01-2021 18:28:49 AdwCleaner_BeforeCleaning_01/01/2021_18:28:48

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/31/2020 10:26:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 10:16:45 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:54:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/31/2020 09:13:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773
Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.13.4.288, Zeitstempel: 0x5f9acf57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000028b38
ID des fehlerhaften Prozesses: 0x2028
Startzeit der fehlerhaften Anwendung: 0x01d6df4cd46a2b74
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: mbae64.dll
Berichtskennung: d08de51d-0765-4e0f-8b66-6d9fe8109af3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2020 11:53:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2de0
Startzeit der fehlerhaften Anwendung: 0x01d6ca2ba9b23ba8
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 5e0b023f-8388-43ce-b424-59a537e9fd25
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/30/2020 08:33:53 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 03:06:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/30/2020 02:37:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/01/2021 06:29:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2021 06:29:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2021 06:29:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Analytics service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/01/2021 06:29:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-01 18:50:38.2550000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A9570F87-50B5-40EC-88FF-AEDFA3EE10B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-01 01:31:18.2260000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eee3; file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eefc
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:31:17.8730000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0001eee3
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:28:54.4790000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d477; file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d4a0
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:28:50.2720000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D2!ml&threatid=2147757781&enterprise=0
Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp000004ef\tmp0000d477
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-6LJ1J7CE\burzy
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.1444.0, AS: 1.329.1444.0, NIS: 1.329.1444.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-01 01:37:13.0040000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.1444.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2020-12-31 17:42:35.0410000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.1418.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

==================== Speicherinformationen ===========================

BIOS: Insyde F.15 11/06/2019
Hauptplatine: HP 85EA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 14282.14 MB
Verfügbarer physikalischer RAM: 11170.02 MB
Summe virtueller Speicher: 16458.14 MB
Verfügbarer virtueller Speicher: 13081.06 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.65 GB) (Free:133.6 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:913.04 GB) NTFS

\\?\Volume{6a71b0c7-fb2d-434f-8ee3-32161d40f65a}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{a5beba4f-6652-4fca-b74e-6b42a62e4397}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1082843D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 510A9A7B)

Partition: GPT.

==================== Ende von Addition.txt =======================
gruß

cosinus 01.01.2021 20:06
Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

papkatz 01.01.2021 21:16
hier der fixlog.txt:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von burzy (01-01-2021 21:12:54) Run:1
Gestartet von C:\Users\burzy\Desktop
Geladene Profile: burzy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:

*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 196927210 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 343235256 B
Edge => 9728 B
Chrome => 201843459 B
Firefox => 32934145 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7820 B
Users => 7820 B
ProgramData => 7820 B
Public => 7820 B
systemprofile => 7820 B
systemprofile32 => 8252 B
LocalService => 35550 B
NetworkService => 165296 B
burzy => 164681472 B
defaultuser100001 => 164688640 B
DevToolsUser => 164688640 B

RecycleBin => 1357601764 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:13:24 ====

cosinus 01.01.2021 21:50
Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

papkatz 01.01.2021 22:45
weder MBAM noch RK haben was gefunden, hier die LOGS:

RK LOG:
Code:
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : burzy [Administrator]
Gestartet von : C:\Users\burzy\Desktop\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/01 22:32:03 (Dauer : 00:04:42)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
und MBAM LOG:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.01.21
Scan-Zeit: 22:12
Protokolldatei: 1a070b6a-4c76-11eb-bacf-e8d8d1d6015f.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35137
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-6LJ1J7CE\burzy

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328030
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 01.01.2021 23:14
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

papkatz 01.01.2021 23:20
kurze Nachfragen hätte ich noch:

1. hatte ich überhaupt einen Trojan:Win32/Wacatac.D2!ml oder war das ein Fehlalarm im Zusammenhang mit einem EEK Scan und Windows Defender?

2. dieses unbekannte Benutzerkonto, hat das was zu bedeuten? https://ibb.co/8cTKK9M

gracie im voraus fürs antworten.

gruss
papkatz

cosinus 01.01.2021 23:25
Unbekannte Nutzerkonten sind wenn verwaiste Einträge. Da schlummert nur ein Ordner eines schon längst gelöschten Benuterkontos.

papkatz 01.01.2021 23:27
und Frage 1 ? :)

cosinus 01.01.2021 23:28
Siehst du in den Logs.

papkatz 01.01.2021 23:34
ok, habe verstanden :) dann bedanke ich mich recht herzlich bei Dir und wünsche einen guten und erfolgreichen Start ins 2021!

Thema kann geschlossen werden.

gruss
papkatz

cosinus 01.01.2021 23:35
Also was entfernt wurde. Wenn im Detail was unklar ist, dann frag :)

papkatz 01.01.2021 23:51
ok, verstehe :) Dann bedanke ich mich recht herzlich und wünsche Dir und dem gesamten Team ein erfolgreiches 2021!

Thema kann geschlossen werden.

gruss
papkatz

cosinus 01.01.2021 23:55
Da du es ja wissen willst:

Name: Trojan:Win32/Wacatac.D2!ml
ID: 2147757781
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\burzy\AppData\Local\Temp\tmp00000074\tmp00007a8d

Der "wacatac" befand sich im TMP-Ordner. Also im Ordner für nur ganz kurz gebrauchte Dateien. Das ist aber schon längst geleert.

M-K-D-B 02.01.2021 11:00
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131