Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro (https://www.trojaner-board.de/203967-tr-bagel-zip-antivir-entdeckt-betriebssystem-windows-11-pro.html)

MF32 19.04.2022 11:01
TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro
 
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Tag,

ich wollte heute mein Onlinebanking öffnen. Da bekam ich die Nachricht, das dies nicht möglich wäre da mehre Seiten offen wären, was aber erst nicht ersichtlich war. erst beim schließen kam es dann zum vorschein.
Daraufhin habe ich Antivir laufen lassen und das Ergebniss war ein Trojaner mit dem Namen TR/Bagel.zip. Leider hat das Quarantäne verschieben nichts geholfen und der Report lies sich auch nicht öffnen. Daraufhin habe ich über eine andere Seite nach der empfehlung Malware runtergeladen und Antivir deinstalliert. Dieses Programm hat aber leider gar nichts gefunden.
Dann bin ich auf Ihre Seite gestosen. Ich hoffe ich habe es richtig verstanden und habe das Programm Fraber Recovery laufen lassen. HIer nun mein Beitrag.

Ich hoffe Sie können mir weiterhelfen. Vielen Dank schon einmal

Marion Fohrmann

cosinus 19.04.2022 11:40
Bitte die Hinweise für Hilfesuchende richtig lesen.

1.) Logs sollen in CODE-Tags gepostet werden, NICHT als Anhang
2.) Addition.txt Logfile fehlt
3.) genaue Fundorte sind zu nennen, sonst kann dir niemand was zu den Funden sagen

MF32 19.04.2022 11:52
Entschuldigung. Ich war etwas überfordert...

hier die Code Tags
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2022 01
durchgeführt von haber (Administrator) auf FOHRMANNHP (HP HP 250 G7 Notebook PC) (19-04-2022 11:44:16)
Gestartet von C:\Users\haber\Downloads
Geladene Profile: haber
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Users\haber\AppData\Local\Temp\.CR.15098\Avira.Spotlight.Bootstrapper.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\mcafee\amcore\mcshield.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\mmsshost\MMSSHOST.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\modulecore\ProtectedModuleHost.exe
(C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\mcafee\mfeav\MfeAVSvc.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(C:\Users\haber\AppData\Local\Temp\.CR.15098\Avira.Spotlight.Bootstrapper.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Users\haber\AppData\Local\Temp\.CR.963\AVIRA.SPOTLIGHT.BOOTSTRAPPER.EXE
(DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxEM.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\BridgeCommunication.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(services.exe ->) (Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_54a828a51f6769c8\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_577b4722c749a41f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b1d9e395a05d1c9\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b1d9e395a05d1c9\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\csp\3.6.124.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe <2>
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\pef\CORE\PEFService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\VSCore_20_4\mcapexe.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (McAfee LLC.) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.22000.1.0_neutral__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\Canon MG2500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBX.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series: C:\WINDOWS\system32\CNMLMBX.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23155061-78E3-49FC-8D98-26D5857933EC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2AE853C9-67FF-4683-8E12-828FBEC0D140} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [764640 2020-06-08] (McAfee, LLC -> McAfee, LLC)
Task: {3FD246DC-0B6B-4E78-9370-0BFECAB966F5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-03-28] (HP Inc. -> HP Inc.)
Task: {418B0313-9B66-4BA0-BDCC-EAFD003BB8F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A9A90DD-83C4-4D03-851F-645FF835C55F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {57A35D0C-FD6F-4AF1-95DB-9075C0ACB1F3} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.104\DADUpdater.exe [4089168 2022-02-08] (McAfee, LLC -> McAfee, LLC)
Task: {5A2A6114-AB1B-40D3-9E25-1ABBDE32C6FD} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {65C3BB8B-CBDA-4CCC-968C-252A0CE544D9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [314032 2022-03-28] (HP Inc. -> HP Inc.)
Task: {7D573F91-484F-4EB2-9A96-54A2B9FD4E82} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [462696 2018-06-01] (HP Inc. -> HP Inc.)
Task: {8043B296-F4D4-4ED6-9548-53FBDB6A3163} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145944 2022-03-28] (HP Inc. -> HP Inc.)
Task: {8CD2BB45-0ECB-419F-9D2E-2CD1995A2950} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1075528 2020-05-14] (McAfee, LLC -> McAfee, LLC)
Task: {90E5BCF2-7F93-4FF4-A0B7-D2F369459713} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7F1762C-40DB-4D25-A2F9-3CBCAA15ACB4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145944 2022-03-28] (HP Inc. -> HP Inc.)
Task: {B421F8BA-F342-4BF6-82C7-C7DA7C97F719} - System32\Tasks\S-1-5-21-1160240918-3297772303-1564078557-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Keine Datei)
Task: {B54980DA-C941-43FD-A6A6-DDFF8387D458} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644984 2018-07-18] (HP Inc. -> HP Inc.)
Task: {C415C4E6-9809-47E3-B8DC-799DE7F149FD} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1075528 2020-05-14] (McAfee, LLC -> McAfee, LLC)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {F0A318FB-BDF7-4CB0-BEE9-A3C90E32D85C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE1343C6-912F-423C-807B-FBB745DB3577} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{72e8b410-a6b8-4e03-ae8d-4d1510122161}: [DhcpNameServer] 192.168.0.1

Edge:
=======
DownloadDir: C:\Users\haber\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-08]
Edge DownloadDir: Default -> C:\Users\haber\Downloads
Edge StartupUrls: Default -> "hxxps://www.vb-rb.de/banking-private/entry"

FireFox:
========
FF DefaultProfile: salda1va.default
FF ProfilePath: C:\Users\haber\AppData\Roaming\Mozilla\Firefox\Profiles\salda1va.default [2021-01-08]
FF ProfilePath: C:\Users\haber\AppData\Roaming\Mozilla\Firefox\Profiles\exoq5yce.default-release [2022-04-19]
FF Homepage: Mozilla\Firefox\Profiles\exoq5yce.default-release -> hxxps://www.vb-rb.de/services_auth/auth-ui/?v=-954425027&client_id=fkp&redirect_uri=hxxps:%2F%2Fwww.vb-rb.de%2Fservices_cloud%2Fportal%2Fportal-oauth%2Flogin
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-06-08] (McAfee, LLC -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-06-08] (McAfee, LLC -> )

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\AppHelperCap.exe [762888 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\DiagsCap.exe [760312 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [478056 2018-06-01] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe [758280 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe [761376 2022-02-27] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_54a828a51f6769c8\x64\TouchpointAnalyticsClientService.exe [494672 2021-11-22] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8347832 2022-04-19] (Malwarebytes Inc -> Malwarebytes)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_4\McApExe.exe [768256 2020-06-08] (McAfee, LLC -> McAfee, LLC)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [455584 2018-07-16] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.6.124.0\\McCSPServiceHost.exe [2726312 2020-05-28] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [644200 2020-03-27] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [644200 2020-03-27] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [644200 2020-03-27] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1742272 2020-05-15] (McAfee, LLC -> McAfee, LLC)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4212808 2020-05-27] (McAfee, LLC -> McAfee, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2021-12-19] (Tages SA -> )
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75704 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218960 2020-05-26] (McAfee, LLC -> McAfee, Inc.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-08] (Microsoft Windows -> Microsoft Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2021-12-19] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239560 2022-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [528824 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [382392 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85928 2020-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [521648 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [1000880 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [595592 2020-05-01] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108168 2020-05-01] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116664 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252336 2020-04-09] (McAfee, Inc. -> McAfee, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
R4 avusbflt; System32\Drivers\avusbflt.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-19 11:44 - 2022-04-19 11:44 - 000024556 _____ C:\Users\haber\Downloads\FRST.txt
2022-04-19 11:44 - 2022-04-19 11:44 - 000000000 ____D C:\FRST
2022-04-19 11:43 - 2022-04-19 11:43 - 002366464 _____ (Farbar) C:\Users\haber\Downloads\FRST64.exe
2022-04-19 11:30 - 2022-04-19 11:30 - 000003444 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2022-04-19 11:30 - 2022-04-19 11:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-04-19 11:29 - 2022-04-19 11:29 - 000000000 ____H C:\ProgramData\rebootpending.txt
2022-04-19 11:26 - 2022-04-19 11:26 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-19 11:26 - 2022-04-19 11:26 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-04-19 11:26 - 2022-04-19 11:26 - 000000000 ____D C:\Users\haber\AppData\Local\mbam
2022-04-19 11:26 - 2022-04-19 11:26 - 000000000 ____D C:\Users\haber\AppData\Local\CrashDumps
2022-04-19 11:25 - 2022-04-19 11:25 - 000239560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-04-19 11:25 - 2022-04-19 11:25 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-04-19 11:25 - 2022-04-19 11:25 - 000103888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-04-19 11:25 - 2022-04-19 11:25 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-04-19 11:25 - 2022-04-19 11:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-19 11:25 - 2022-04-19 11:25 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-19 11:24 - 2022-04-19 11:24 - 002443448 _____ (Malwarebytes) C:\Users\haber\Downloads\MBSetup.exe
2022-04-19 11:06 - 2022-04-19 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2022-04-17 20:42 - 2022-04-17 20:42 - 002080992 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-04-17 20:42 - 2022-04-17 20:42 - 000069632 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-04-17 20:42 - 2022-04-17 20:42 - 000015192 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-17 20:41 - 2022-04-17 20:41 - 002550832 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-04-17 20:41 - 2022-04-17 20:41 - 000372736 _____ C:\WINDOWS\system32\hwreqchk.dll
2022-04-17 20:41 - 2022-04-17 20:41 - 000032768 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-04-17 20:29 - 2022-04-17 20:29 - 000000000 ___HD C:\$WinREAgent
2022-04-15 08:47 - 2022-04-19 09:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-08 10:52 - 2022-04-08 10:52 - 000099138 _____ C:\Users\haber\Downloads\Schwimmplan-2022-nur-Klassen.pdf
2022-04-08 10:51 - 2022-04-08 10:51 - 000288885 _____ C:\Users\haber\Downloads\Antrag-auf-Befreiung-vom-Unterricht.pdf
2022-04-08 10:50 - 2022-04-08 10:50 - 000486872 _____ C:\Users\haber\Downloads\Elternbrief-staedt.-Ferienbetreuung-2022.pdf
2022-04-08 10:47 - 2022-04-08 10:47 - 000115169 _____ C:\Users\haber\Downloads\Einwilligungserklärung zur Teilnahme am PCR_Mühldorf(1).pdf
2022-04-03 19:43 - 2022-04-03 19:43 - 000022787 _____ C:\Users\haber\Downloads\pdf(1)
2022-04-03 19:41 - 2022-04-03 19:41 - 000022761 _____ C:\Users\haber\Downloads\pdf
2022-03-31 19:25 - 2022-03-31 19:25 - 000058422 _____ C:\Users\haber\Downloads\5022070_2021_Mitteilung_vom_31.12.2021_20220331192505.pdf
2022-03-30 20:02 - 2022-03-30 20:02 - 000104773 _____ C:\Users\haber\Downloads\Dokument 25(2).pdf
2022-03-30 20:00 - 2022-03-30 20:00 - 000050556 _____ C:\Users\haber\Downloads\Dokument 25(1).pdf
2022-03-30 19:57 - 2022-03-30 19:57 - 000050556 _____ C:\Users\haber\Downloads\Dokument 25.pdf
2022-03-30 15:40 - 2022-03-30 15:40 - 001468941 _____ C:\Users\haber\Downloads\Omio_Mobile_Tickets_9YMD6G_UFVRK2.pdf
2022-03-30 15:35 - 2022-03-30 15:35 - 000916971 _____ C:\Users\haber\Downloads\Order_1036226(1).pdf
2022-03-30 15:27 - 2022-03-30 15:27 - 000544772 _____ C:\Users\haber\Downloads\ticketdirect-1(1).pdf
2022-03-28 19:36 - 2022-03-28 19:36 - 000544772 _____ C:\Users\haber\Downloads\ticketdirect-1.pdf
2022-03-25 08:43 - 2022-03-25 08:43 - 000062217 _____ C:\Users\haber\Downloads\Briefmarken.1Stk.25.03.2022_0743.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-19 11:44 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-04-19 11:37 - 2022-02-09 07:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-19 11:36 - 2021-01-08 19:30 - 000000000 ____D C:\Users\haber\AppData\LocalLow\Mozilla
2022-04-19 11:33 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-19 11:33 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-19 11:33 - 2018-10-11 07:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-19 11:32 - 2021-04-18 10:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-04-19 11:32 - 2021-01-17 12:30 - 000000000 ____D C:\ProgramData\Avira
2022-04-19 11:32 - 2021-01-17 12:30 - 000000000 ____D C:\Program Files (x86)\Avira
2022-04-19 11:29 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-04-19 11:29 - 2021-06-05 14:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-04-19 11:25 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-19 11:23 - 2021-01-02 16:45 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-04-19 11:10 - 2022-01-24 15:12 - 001772956 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-19 11:10 - 2021-06-05 19:52 - 000764122 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-19 11:10 - 2021-06-05 19:52 - 000166878 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-19 11:04 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-19 11:03 - 2022-01-24 15:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-19 11:03 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-19 11:03 - 2021-04-12 16:13 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-19 11:03 - 2020-06-19 12:00 - 000000000 ___RD C:\Users\haber\OneDrive
2022-04-19 11:03 - 2019-02-17 09:01 - 000000000 __SHD C:\Users\haber\IntelGraphicsProfiles
2022-04-19 11:03 - 2019-02-17 08:20 - 000000000 ____D C:\Intel
2022-04-19 11:02 - 2021-06-05 14:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-04-19 10:57 - 2022-01-24 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-19 09:33 - 2020-08-02 10:07 - 000000000 ____D C:\Users\haber\AppData\Local\D3DSCache
2022-04-19 09:07 - 2022-01-24 15:11 - 000413600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-19 09:07 - 2022-01-24 09:11 - 000000000 ____D C:\Users\haber
2022-04-19 09:07 - 2021-01-08 19:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-19 09:06 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-19 09:05 - 2022-01-24 15:22 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1160240918-3297772303-1564078557-1001
2022-04-19 09:05 - 2022-01-24 15:22 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1160240918-3297772303-1564078557-1001
2022-04-19 09:05 - 2021-04-12 16:14 - 000002406 _____ C:\Users\haber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-17 21:04 - 2021-01-06 14:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-17 20:48 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-17 20:48 - 2021-01-06 14:48 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-17 20:41 - 2022-01-24 15:12 - 003102208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-04-17 20:28 - 2021-01-14 16:37 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-17 20:28 - 2021-01-14 16:37 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-17 20:22 - 2022-01-24 15:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-17 20:21 - 2021-01-08 19:30 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-07 15:20 - 2021-01-06 15:32 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 19:41 - 2022-01-28 09:39 - 000003602 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d811244fc733
2022-04-06 19:41 - 2022-01-24 15:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-31 19:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-23 20:56 - 2021-01-06 15:32 - 000509296 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2021-01-06 15:32 - 000492912 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von haber (19-04-2022 11:45:58)
Gestartet von C:\Users\haber\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) (2022-01-24 13:23:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1160240918-3297772303-1564078557-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1160240918-3297772303-1564078557-503 - Limited - Disabled)
Gast (S-1-5-21-1160240918-3297772303-1564078557-501 - Limited - Disabled)
haber (S-1-5-21-1160240918-3297772303-1564078557-1001 - Administrator - Enabled) => C:\Users\haber
WDAGUtilityAccount (S-1-5-21-1160240918-3297772303-1564078557-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Malwarebytes version 4.5.8.191 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.8.191 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R26 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
posterXXL Bestellsoftware (HKLM-x32\...\{75D30B77-E25D-446C-AE73-C4F5D15B409D}_is1) (Version:  - posterXXL)
Rossmann Fotowelt Software (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\{da083288-4587-4e97-946e-ea3eb6b4b3a3}) (Version: 5.10.1-4340 - ORWO Net GmbH Bitterfeld-Wolfen)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-05-23] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2021-05-23] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.78.2.0_x64__kgqvnymyfvs32 [2022-04-19] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.8.0_x64__xbfy0k16fey96 [2022-04-19] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-02-17] (HP Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.78.9.0_x64__kgqvnymyfvs32 [2022-04-19] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-02-17] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.0.0_x64__v10z8vjag6ke6 [2021-10-28] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.15.66.0_x64__v10z8vjag6ke6 [2022-04-01] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-01-23] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-06] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-02] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-06-19] (LinkedIn)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2021-12-19] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-02] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-28] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2020-06-19] (CYBERLINKCOM CORP)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-06-19] (Synaptics Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-06-08] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-06-08] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-02 15:38 - 2021-01-02 15:38 - 001165824 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\e_sqlite3.dll
2022-04-19 09:30 - 2022-04-19 09:30 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\f931601a39d4a811e7c703e1a718f80b\BRIDGECommon.ni.dll
2022-03-02 01:46 - 2022-03-02 01:46 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\d2bba84be1f3bebc75a1e32339135232\BridgeExtension.ni.dll
2022-03-02 01:46 - 2022-03-02 01:46 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\5ac4cb5fd62b41760395d56431a1624e\CleanStartController.ni.dll
2022-02-10 01:54 - 2022-02-10 01:54 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\34d0d0133f908d8bfc8bc09ca255a634\Interop.IWshRuntimeLibrary.ni.dll
2022-04-19 09:31 - 2022-04-19 09:31 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\ed4e290645b2f59d27ce1cdf1ecd0d37\RegistrationUtilities.ni.dll
2022-03-02 01:47 - 2022-03-02 01:47 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\0288f811d3ffbdba6c9d904051aa6866\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-08-04 14:52 - 2020-08-04 14:52 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2022-03-02 01:46 - 2022-03-02 01:46 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\be0539fc65941a305e4ab3e2c1cb6fdc\CommonPortable.ni.dll
2022-03-02 01:47 - 2022-03-02 01:47 - 001591808 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\bdedd45989abc54a333f00cb43a7f9e2\NAudio.ni.dll
2021-11-18 17:11 - 2021-11-18 17:11 - 016742912 _____ (McAfee LLC) [Datei ist nicht signiert] C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.dll
2022-03-02 01:47 - 2022-03-02 01:47 - 003127808 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\4b7b97ace3f2cafdf8f9e350fa1421ed\Newtonsoft.Json.ni.dll
2022-03-02 01:45 - 2022-03-02 01:45 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\718a407461bee7f6a043e7947cd31f13\Newtonsoft.Json.ni.dll
2022-04-19 09:31 - 2022-04-19 09:31 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\8d8206855b6e8a3e91e66ee41ead7c5e\log4net.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1160240918-3297772303-1564078557-1001 -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-03-28] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-03-28] (HP Inc. -> HP Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2020-06-08] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2020-06-08] (McAfee, LLC -> McAfee, LLC)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\haber\Pictures\DSC_0218.JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6F6DE114-606F-4569-8DB4-61B4F9C99BB3}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{307F638E-F93E-4CD3-AFDB-CDD169DD9027}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{81B4C00C-4DDD-45CC-8B97-CF269C37FB3F}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{E7562846-752D-4CF2-869F-8F658B82CC5D}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{5688A473-AF44-407A-906A-A269BF6ED34C}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{85EA93FF-A90F-40BA-854A-FEBA44282191}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{B1761E11-3377-4E9D-99CC-9784D0DFD6DB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{D323E4A3-C8A7-4A6B-97F3-6B0A584E173B}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{ADBEB76F-C4B8-487F-9504-7DFFBAC8D6C5}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{045140E5-E0D9-403F-A60D-F5CED43F1B49}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{ADB562CC-6926-4498-8769-4FCABCD3C96A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14527.20234.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [TCP Query User{CA79E8BF-957E-4294-AB32-21BAED893A56}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B219350B-0F7B-4782-BEA4-F8180A4D525B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67CDE33F-25C6-470E-94D2-7CA5ACE583EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1271EB9E-0381-48CA-94DF-75E963767D9F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A5C617B-0C16-419F-AD41-24A742AA9B89}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B734F216-F8F7-463D-A31D-4A66838DCDC9}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{9B06F86F-40F0-4A75-9327-09436D4AE467}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{E48A1782-A1B9-4846-B8C7-7BD75138B99C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C3139CA2-3AF6-4A0D-AAA2-46EAD737A695}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{8FBEB6BE-978B-45F5-9038-27F51152F833}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{865CB569-04B2-4FBE-9C2F-C18B7E8AD6DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC41B996-F045-424A-A2F4-A99374749070}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3C72A8D-D745-42E0-A841-330E08FE2E47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B1953BB-456B-4161-BB46-6EA4BC7CEBA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22F7C955-C60C-4294-908F-3D0AC45F59B3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ED225A55-52BD-4779-8F5E-1CC8EA05BF1F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22070.202.1253.1497_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2FE5DA14-2209-4BD8-861B-CDF83AE11ACA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DC1BB3B0-BC2A-431B-BF79-8B30D326A7FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/19/2022 11:33:02 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:33:01 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:33:00 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:32:59 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:26:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Notepad.exe, Version: 11.2112.32.0, Zeitstempel: 0x61fd74ac
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007dd7e
ID des fehlerhaften Prozesses: 0x38d4
Startzeit der fehlerhaften Anwendung: 0x01d853cf89445f82
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2112.32.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: b5d79e22-9afc-4f39-aa6c-9bfe5f65a1fe
Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsNotepad_11.2112.32.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (04/19/2022 11:06:48 AM) (Source: Avira.Optimizer.Common.Updater) (EventID: 0) (User: )
Description: Verifying Signature Failed : C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe

Error: (04/19/2022 11:06:05 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:06:04 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.


Systemfehler:
=============
Error: (04/19/2022 09:39:12 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/19/2022 09:35:05 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: ApplicationSet-CFQ7TTC0K56C-Microsoft.Office.Desktop

Error: (04/19/2022 09:07:27 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/19/2022 09:04:55 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/17/2022 08:21:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/15/2022 08:46:36 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/14/2022 07:14:12 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/12/2022 06:27:16 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


CodeIntegrity:
===============
Date: 2022-04-19 11:38:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2022-04-19 11:35:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde F.16 12/05/2018
Hauptplatine: HP 8532
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8078.3 MB
Verfügbarer physikalischer RAM: 2660.83 MB
Summe virtueller Speicher: 9358.3 MB
Verfügbarer virtueller Speicher: 3097.52 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:123.17 GB) NTFS

\\?\Volume{fd567eb8-2a53-4892-876d-8bd94a3385f6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS
\\?\Volume{53c45fca-d3a9-4cd4-86b4-6ab5b8e3ffae}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1ACD9232)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

cosinus 19.04.2022 12:08
Zitat:
Daraufhin habe ich Antivir laufen lassen und das Ergebniss war ein Trojaner mit dem Namen TR/Bagel.zip. Leider hat das Quarantäne verschieben nichts geholfen
Die genauen Fundorte fehlen noch.
Und was bitte soll das heißen, es habe nichts geholfen?

MF32 19.04.2022 12:13
Ich versuche sie gerade zu finden.
In avira zeigt es mir an Sie wären in C ProgrammData/McAfee\VirusScanQuarantine.

Aber wie bekomme ich sie da wieder raus? ein Neustart wie angeordnet war nicht erfolgreich.

Hilft ihnen ein Scrennshot? bzw. wie kann ich den hier einfügen?

cosinus 19.04.2022 12:23
Zitat:
In avira zeigt es mir an Sie wären in C ProgrammData/McAfee\VirusScanQuarantine.
Da hast du einen dicken Fehler gemacht. Wenn schon ein Virenscanner wie McAfee installiert ist, installiert man niemals niemals niemals sowas wie Avira noch dazu! :kloppen:

Warum fokussierst du dich so sehr auf den Virenscanner? Woher kommt diese Angst? Ich hab das Gefühl du hast das eigentliche Probleme immer noch nicht beschrieben. Siehe auch meine Frage bei was genau denn ein Verschieben in die Quarantäne denn helfen soll bei was genau.

Zitat:
ein Neustart wie angeordnet war nicht erfolgreich.
Und hier schon wieder. Was soll das heißen, das ein Neustart nicht erfolgreich war?

MF32 19.04.2022 12:38
Ich bin kein Computerprofi, aber mir wurde mal von einem erklärt, Avira wäre das "einzige" was wirklich gut ist.
Und neugestartet wurde der Laptop.

Also nochmal von Anfang. Ich wollte mich über meinen Browser ( Firefox) in mein Onlinebanking einloggen. Das war dann aber nicht möglich und es kam eine neue Seite auf der so In etwa stand, dass eine Anmeldung nicht möglich sei, da schon andere Seiten darauf zugreifen würden. Daraufhin habe ich den Scan laufen lassen, und das ist das Ergebnis.
Im Endeffekt möchte ich nur Sichergehen, dass der Trojaner nicht weiter auf meine Kontodaten zugreifen will oder kann. Ist das gewärleistet, wenn diese in Quarantäne sind, oder müssen die da auch noch irgendwie entfernt werden?
Den Login im Onlinebanking habe ich geändert, aber ich weiß nicht ob er dann jetzt noch aktiv ist oder nicht.

cosinus 19.04.2022 12:51
Warum beantwortest du meine Fragen nicht?
Was bitte war an einem Neustart nicht erfolgreich? Du musst mir nicht erklären was ein Neustart ist, sondern ich will wissen was du mit dieser komischen Beschreibung meinst.

Und McAfee muss komplett runter. Da McAfee irgendwie nur Schrottseiten hat, verlinke ich mal was von winfuture --> https://winfuture.de/downloadvorschalt,3670.html

MF32 19.04.2022 13:08
Na den Trojaner zu entfernen.

Danke für den Link.

Das Programm habe ich ausgeführt.

nun habe ich 2 Fragen, wie sichere ich mich nun vor schädlicher Software? Macht das Windows Defender ausreichend oder brauche ich noch etwas?

Wie kann ich nun Feststellen ob dieser Trojaner eliminiert ist?

cosinus 19.04.2022 13:41
Wir sind hier noch nicht fertig. Und Hinweise gibt es ganz zum Schluss.

Zitat:
McAfee LiveSafe
Das noch unbedingt deinstallieren, dann neue FRST-Logs erstellen und posten.

MF32 19.04.2022 14:04
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von haber (19-04-2022 15:01:49)
Gestartet von C:\Users\haber\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) (2022-01-24 13:23:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1160240918-3297772303-1564078557-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1160240918-3297772303-1564078557-503 - Limited - Disabled)
Gast (S-1-5-21-1160240918-3297772303-1564078557-501 - Limited - Disabled)
haber (S-1-5-21-1160240918-3297772303-1564078557-1001 - Administrator - Enabled) => C:\Users\haber
WDAGUtilityAccount (S-1-5-21-1160240918-3297772303-1564078557-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
posterXXL Bestellsoftware (HKLM-x32\...\{75D30B77-E25D-446C-AE73-C4F5D15B409D}_is1) (Version:  - posterXXL)
Rossmann Fotowelt Software (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\{da083288-4587-4e97-946e-ea3eb6b4b3a3}) (Version: 5.10.1-4340 - ORWO Net GmbH Bitterfeld-Wolfen)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-05-23] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2021-05-23] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.78.2.0_x64__kgqvnymyfvs32 [2022-04-19] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.8.0_x64__xbfy0k16fey96 [2022-04-19] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-02-17] (HP Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.78.9.0_x64__kgqvnymyfvs32 [2022-04-19] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-02-17] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.0.0_x64__v10z8vjag6ke6 [2021-10-28] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.15.66.0_x64__v10z8vjag6ke6 [2022-04-01] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-01-23] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-06] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-02] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-06-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-02] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-28] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2020-06-19] (CYBERLINKCOM CORP)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-06-19] (Synaptics Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-19 12:19 - 2020-06-19 12:19 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-03 11:01 - 2021-06-03 11:01 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2022-04-19 09:30 - 2022-04-19 09:30 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\f931601a39d4a811e7c703e1a718f80b\BRIDGECommon.ni.dll
2022-03-02 01:46 - 2022-03-02 01:46 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\d2bba84be1f3bebc75a1e32339135232\BridgeExtension.ni.dll
2022-03-02 01:46 - 2022-03-02 01:46 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\5ac4cb5fd62b41760395d56431a1624e\CleanStartController.ni.dll
2022-02-10 01:54 - 2022-02-10 01:54 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\34d0d0133f908d8bfc8bc09ca255a634\Interop.IWshRuntimeLibrary.ni.dll
2022-04-19 09:31 - 2022-04-19 09:31 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\ed4e290645b2f59d27ce1cdf1ecd0d37\RegistrationUtilities.ni.dll
2022-03-02 01:47 - 2022-03-02 01:47 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\0288f811d3ffbdba6c9d904051aa6866\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-08-04 14:52 - 2020-08-04 14:52 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2022-03-02 01:46 - 2022-03-02 01:46 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\be0539fc65941a305e4ab3e2c1cb6fdc\CommonPortable.ni.dll
2022-03-02 01:47 - 2022-03-02 01:47 - 001591808 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\bdedd45989abc54a333f00cb43a7f9e2\NAudio.ni.dll
2022-03-02 01:47 - 2022-03-02 01:47 - 003127808 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\4b7b97ace3f2cafdf8f9e350fa1421ed\Newtonsoft.Json.ni.dll
2022-03-02 01:45 - 2022-03-02 01:45 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\718a407461bee7f6a043e7947cd31f13\Newtonsoft.Json.ni.dll
2022-04-19 09:31 - 2022-04-19 09:31 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\8d8206855b6e8a3e91e66ee41ead7c5e\log4net.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1160240918-3297772303-1564078557-1001 -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-03-28] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-03-28] (HP Inc. -> HP Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\haber\Pictures\DSC_0218.JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6F6DE114-606F-4569-8DB4-61B4F9C99BB3}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{307F638E-F93E-4CD3-AFDB-CDD169DD9027}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{81B4C00C-4DDD-45CC-8B97-CF269C37FB3F}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{E7562846-752D-4CF2-869F-8F658B82CC5D}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{5688A473-AF44-407A-906A-A269BF6ED34C}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{85EA93FF-A90F-40BA-854A-FEBA44282191}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{B1761E11-3377-4E9D-99CC-9784D0DFD6DB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{D323E4A3-C8A7-4A6B-97F3-6B0A584E173B}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{ADBEB76F-C4B8-487F-9504-7DFFBAC8D6C5}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{045140E5-E0D9-403F-A60D-F5CED43F1B49}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{ADB562CC-6926-4498-8769-4FCABCD3C96A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14527.20234.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [TCP Query User{CA79E8BF-957E-4294-AB32-21BAED893A56}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B219350B-0F7B-4782-BEA4-F8180A4D525B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67CDE33F-25C6-470E-94D2-7CA5ACE583EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1271EB9E-0381-48CA-94DF-75E963767D9F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A5C617B-0C16-419F-AD41-24A742AA9B89}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B734F216-F8F7-463D-A31D-4A66838DCDC9}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{9B06F86F-40F0-4A75-9327-09436D4AE467}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{E48A1782-A1B9-4846-B8C7-7BD75138B99C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C3139CA2-3AF6-4A0D-AAA2-46EAD737A695}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{8FBEB6BE-978B-45F5-9038-27F51152F833}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{865CB569-04B2-4FBE-9C2F-C18B7E8AD6DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC41B996-F045-424A-A2F4-A99374749070}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3C72A8D-D745-42E0-A841-330E08FE2E47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B1953BB-456B-4161-BB46-6EA4BC7CEBA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FE5DA14-2209-4BD8-861B-CDF83AE11ACA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DC1BB3B0-BC2A-431B-BF79-8B30D326A7FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4D83B6FA-AD81-4459-AD59-16F8EC06CD5E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{97688EA0-CAB9-4C90-BD09-6CF1CC22881D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-04-2022 13:19:44 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/19/2022 01:59:33 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:32 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:30 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:28 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (04/19/2022 01:38:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MiniSearchHost.exe, Version: 421.22500.2055.0, Zeitstempel: 0x6206f3ff
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22000.593, Zeitstempel: 0xa5a9468c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010a594
ID des fehlerhaften Prozesses: 0x4428
Startzeit der fehlerhaften Anwendung: 0x01d853dc5e890a4b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\MiniSearchHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 196d9160-9d77-4f91-a19c-1e3190555b39
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.22000.613.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MiniSearchUI

Error: (04/19/2022 11:33:02 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:33:01 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.


Systemfehler:
=============
Error: (04/19/2022 02:58:58 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/19/2022 02:04:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee PEF Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2022 02:04:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Module Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2022 12:42:50 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (04/19/2022 09:39:12 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/19/2022 09:35:05 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: ApplicationSet-CFQ7TTC0K56C-Microsoft.Office.Desktop

Error: (04/19/2022 09:07:27 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/19/2022 09:04:55 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{72E8B410-A6B8-4E03-AE8D-4D1510122161} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


CodeIntegrity:
===============
Date: 2022-04-19 13:59:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2022-04-19 13:59:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde F.16 12/05/2018
Hauptplatine: HP 8532
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 8078.3 MB
Verfügbarer physikalischer RAM: 2666.1 MB
Summe virtueller Speicher: 9358.3 MB
Verfügbarer virtueller Speicher: 3488.84 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:124.43 GB) NTFS

\\?\Volume{fd567eb8-2a53-4892-876d-8bd94a3385f6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS
\\?\Volume{53c45fca-d3a9-4cd4-86b4-6ab5b8e3ffae}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1ACD9232)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2022 01
durchgeführt von haber (Administrator) auf FOHRMANNHP (HP HP 250 G7 Notebook PC) (19-04-2022 15:00:49)
Gestartet von C:\Users\haber\Downloads
Geladene Profile: haber
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxEM.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(services.exe ->) (Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_54a828a51f6769c8\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_577b4722c749a41f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b1d9e395a05d1c9\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b1d9e395a05d1c9\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteamsupdate.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\Canon MG2500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBX.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series: C:\WINDOWS\system32\CNMLMBX.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EB9147F-465D-4E4C-ADC7-5562DBD2B870} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23155061-78E3-49FC-8D98-26D5857933EC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3FD246DC-0B6B-4E78-9370-0BFECAB966F5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-03-28] (HP Inc. -> HP Inc.)
Task: {4A9A90DD-83C4-4D03-851F-645FF835C55F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {57A35D0C-FD6F-4AF1-95DB-9075C0ACB1F3} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.104\DADUpdater.exe (Keine Datei)
Task: {63EDE851-EE69-4134-8D32-665F5447AA05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {65C3BB8B-CBDA-4CCC-968C-252A0CE544D9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [314032 2022-03-28] (HP Inc. -> HP Inc.)
Task: {7D573F91-484F-4EB2-9A96-54A2B9FD4E82} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [462696 2018-06-01] (HP Inc. -> HP Inc.)
Task: {8043B296-F4D4-4ED6-9548-53FBDB6A3163} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145944 2022-03-28] (HP Inc. -> HP Inc.)
Task: {8A6CF828-F517-4C21-ADFB-3A260DA088C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7F1762C-40DB-4D25-A2F9-3CBCAA15ACB4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145944 2022-03-28] (HP Inc. -> HP Inc.)
Task: {B421F8BA-F342-4BF6-82C7-C7DA7C97F719} - System32\Tasks\S-1-5-21-1160240918-3297772303-1564078557-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Keine Datei)
Task: {B54980DA-C941-43FD-A6A6-DDFF8387D458} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644984 2018-07-18] (HP Inc. -> HP Inc.)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {E782A0DA-E180-4C9E-ABB9-627650652F71} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{72e8b410-a6b8-4e03-ae8d-4d1510122161}: [DhcpNameServer] 192.168.0.1

Edge:
=======
DownloadDir: C:\Users\haber\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-19]
Edge DownloadDir: Default -> C:\Users\haber\Downloads
Edge StartupUrls: Default -> "hxxps://www.vb-rb.de/banking-private/entry"
Edge Extension: (Avira Password Manager) - C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-04-19]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: salda1va.default
FF ProfilePath: C:\Users\haber\AppData\Roaming\Mozilla\Firefox\Profiles\salda1va.default [2021-01-08]
FF ProfilePath: C:\Users\haber\AppData\Roaming\Mozilla\Firefox\Profiles\exoq5yce.default-release [2022-04-19]
FF Homepage: Mozilla\Firefox\Profiles\exoq5yce.default-release -> hxxps://www.vb-rb.de/services_auth/auth-ui/?v=-954425027&client_id=fkp&redirect_uri=hxxps:%2F%2Fwww.vb-rb.de%2Fservices_cloud%2Fportal%2Fportal-oauth%2Flogin

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\AppHelperCap.exe [762888 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\DiagsCap.exe [760312 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [478056 2018-06-01] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe [758280 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe [761376 2022-02-27] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_54a828a51f6769c8\x64\TouchpointAnalyticsClientService.exe [494672 2021-11-22] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2021-12-19] (Tages SA -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-08] (Microsoft Windows -> Microsoft Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2021-12-19] (Tages SA -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-19 14:00 - 2022-04-19 14:00 - 011140776 _____ (McAfee, LLC) C:\Users\haber\Downloads\MCPR(1).exe
2022-04-19 13:56 - 2022-04-19 13:56 - 011140776 _____ (McAfee, LLC) C:\Users\haber\Downloads\MCPR.exe
2022-04-19 12:49 - 2022-04-19 13:55 - 000000000 ____D C:\WINDOWS\system32\.sentry-native
2022-04-19 12:49 - 2022-04-19 12:49 - 000000000 _____ C:\WINDOWS\system32\rtp.db
2022-04-19 12:47 - 2022-04-19 12:47 - 005587480 _____ (Avira Operations GmbH & Co. KG) C:\Users\haber\Downloads\avira_de_sptl1_1150900674-1650365246__pavwws-spotlightep3-release.exe
2022-04-19 11:45 - 2022-04-19 11:48 - 000031404 _____ C:\Users\haber\Downloads\Addition.txt
2022-04-19 11:44 - 2022-04-19 15:01 - 000017876 _____ C:\Users\haber\Downloads\FRST.txt
2022-04-19 11:44 - 2022-04-19 15:01 - 000000000 ____D C:\FRST
2022-04-19 11:43 - 2022-04-19 11:43 - 002366464 _____ (Farbar) C:\Users\haber\Downloads\FRST64.exe
2022-04-19 11:30 - 2022-04-19 11:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-04-19 11:26 - 2022-04-19 13:38 - 000000000 ____D C:\Users\haber\AppData\Local\CrashDumps
2022-04-19 11:26 - 2022-04-19 11:26 - 000000000 ____D C:\Users\haber\AppData\Local\mbam
2022-04-19 11:24 - 2022-04-19 11:24 - 002443448 _____ (Malwarebytes) C:\Users\haber\Downloads\MBSetup.exe
2022-04-17 20:42 - 2022-04-17 20:42 - 002080992 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-04-17 20:42 - 2022-04-17 20:42 - 000069632 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-04-17 20:42 - 2022-04-17 20:42 - 000015192 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-17 20:41 - 2022-04-17 20:41 - 002550832 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-04-17 20:41 - 2022-04-17 20:41 - 000372736 _____ C:\WINDOWS\system32\hwreqchk.dll
2022-04-17 20:41 - 2022-04-17 20:41 - 000032768 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-04-17 20:29 - 2022-04-17 20:29 - 000000000 ___HD C:\$WinREAgent
2022-04-15 08:47 - 2022-04-19 09:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-08 10:52 - 2022-04-08 10:52 - 000099138 _____ C:\Users\haber\Downloads\Schwimmplan-2022-nur-Klassen.pdf
2022-04-08 10:51 - 2022-04-08 10:51 - 000288885 _____ C:\Users\haber\Downloads\Antrag-auf-Befreiung-vom-Unterricht.pdf
2022-04-08 10:50 - 2022-04-08 10:50 - 000486872 _____ C:\Users\haber\Downloads\Elternbrief-staedt.-Ferienbetreuung-2022.pdf
2022-04-08 10:47 - 2022-04-08 10:47 - 000115169 _____ C:\Users\haber\Downloads\Einwilligungserklärung zur Teilnahme am PCR_Mühldorf(1).pdf
2022-04-03 19:43 - 2022-04-03 19:43 - 000022787 _____ C:\Users\haber\Downloads\pdf(1)
2022-04-03 19:41 - 2022-04-03 19:41 - 000022761 _____ C:\Users\haber\Downloads\pdf
2022-03-31 19:25 - 2022-03-31 19:25 - 000058422 _____ C:\Users\haber\Downloads\5022070_2021_Mitteilung_vom_31.12.2021_20220331192505.pdf
2022-03-30 20:02 - 2022-03-30 20:02 - 000104773 _____ C:\Users\haber\Downloads\Dokument 25(2).pdf
2022-03-30 20:00 - 2022-03-30 20:00 - 000050556 _____ C:\Users\haber\Downloads\Dokument 25(1).pdf
2022-03-30 19:57 - 2022-03-30 19:57 - 000050556 _____ C:\Users\haber\Downloads\Dokument 25.pdf
2022-03-30 15:40 - 2022-03-30 15:40 - 001468941 _____ C:\Users\haber\Downloads\Omio_Mobile_Tickets_9YMD6G_UFVRK2.pdf
2022-03-30 15:35 - 2022-03-30 15:35 - 000916971 _____ C:\Users\haber\Downloads\Order_1036226(1).pdf
2022-03-30 15:27 - 2022-03-30 15:27 - 000544772 _____ C:\Users\haber\Downloads\ticketdirect-1(1).pdf
2022-03-28 19:36 - 2022-03-28 19:36 - 000544772 _____ C:\Users\haber\Downloads\ticketdirect-1.pdf
2022-03-25 08:43 - 2022-03-25 08:43 - 000062217 _____ C:\Users\haber\Downloads\Briefmarken.1Stk.25.03.2022_0743.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-19 14:59 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-19 14:59 - 2019-02-17 09:01 - 000000000 ____D C:\Users\haber\AppData\Local\Packages
2022-04-19 14:59 - 2018-10-11 07:58 - 000000000 ____D C:\ProgramData\Packages
2022-04-19 14:24 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-19 14:13 - 2022-01-24 15:12 - 001772956 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-19 14:13 - 2021-06-05 19:52 - 000764122 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-19 14:13 - 2021-06-05 19:52 - 000166878 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-19 14:13 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-04-19 14:07 - 2022-02-09 07:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-19 14:06 - 2022-01-24 15:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-19 14:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-04-19 14:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-19 14:06 - 2021-04-12 16:13 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-19 14:06 - 2021-01-08 19:30 - 000000000 ____D C:\Users\haber\AppData\LocalLow\Mozilla
2022-04-19 14:06 - 2020-06-19 12:00 - 000000000 ___RD C:\Users\haber\OneDrive
2022-04-19 14:06 - 2019-02-17 09:01 - 000000000 __SHD C:\Users\haber\IntelGraphicsProfiles
2022-04-19 14:06 - 2019-02-17 08:20 - 000000000 ____D C:\Intel
2022-04-19 14:05 - 2021-06-05 14:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-04-19 14:04 - 2022-01-24 15:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-04-19 13:59 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-19 13:59 - 2021-06-05 14:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-04-19 13:57 - 2021-01-17 12:30 - 000000000 ____D C:\Program Files (x86)\Avira
2022-04-19 13:56 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-19 13:56 - 2021-04-18 10:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-04-19 13:56 - 2021-01-17 12:30 - 000000000 ____D C:\ProgramData\Avira
2022-04-19 13:18 - 2022-01-24 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-19 11:33 - 2018-10-11 07:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-19 11:23 - 2021-01-02 16:45 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-04-19 09:33 - 2020-08-02 10:07 - 000000000 ____D C:\Users\haber\AppData\Local\D3DSCache
2022-04-19 09:07 - 2022-01-24 15:11 - 000413600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-19 09:07 - 2022-01-24 09:11 - 000000000 ____D C:\Users\haber
2022-04-19 09:07 - 2021-01-08 19:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-19 09:06 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-19 09:05 - 2022-01-24 15:22 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1160240918-3297772303-1564078557-1001
2022-04-19 09:05 - 2022-01-24 15:22 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1160240918-3297772303-1564078557-1001
2022-04-19 09:05 - 2021-04-12 16:14 - 000002406 _____ C:\Users\haber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-17 21:04 - 2021-01-06 14:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-17 20:48 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-17 20:48 - 2021-01-06 14:48 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-17 20:41 - 2022-01-24 15:12 - 003102208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-04-17 20:28 - 2021-01-14 16:37 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-17 20:28 - 2021-01-14 16:37 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-17 20:22 - 2022-01-24 15:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-17 20:21 - 2021-01-08 19:30 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-07 15:20 - 2021-01-06 15:32 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 19:41 - 2022-01-28 09:39 - 000003602 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d811244fc733
2022-04-06 19:41 - 2022-01-24 15:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-31 19:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-23 20:56 - 2021-01-06 15:32 - 000509296 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2021-01-06 15:32 - 000492912 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

cosinus 19.04.2022 14:14
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

MF32 19.04.2022 14:29
gelöscht, keine CODE-Tags //cosinus

cosinus 19.04.2022 14:36
Ich hatte dich gebeten Logs in CODE-Tags zu posten. Bitte korrigieren!

MF32 19.04.2022 14:45
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von haber (19-04-2022 15:42:20)
Gestartet von C:\Users\haber\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) (2022-01-24 13:23:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1160240918-3297772303-1564078557-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1160240918-3297772303-1564078557-503 - Limited - Disabled)
Gast (S-1-5-21-1160240918-3297772303-1564078557-501 - Limited - Disabled)
haber (S-1-5-21-1160240918-3297772303-1564078557-1001 - Administrator - Enabled) => C:\Users\haber
WDAGUtilityAccount (S-1-5-21-1160240918-3297772303-1564078557-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
posterXXL Bestellsoftware (HKLM-x32\...\{75D30B77-E25D-446C-AE73-C4F5D15B409D}_is1) (Version:  - posterXXL)
Rossmann Fotowelt Software (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\{da083288-4587-4e97-946e-ea3eb6b4b3a3}) (Version: 5.10.1-4340 - ORWO Net GmbH Bitterfeld-Wolfen)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-05-23] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2021-05-23] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.78.2.0_x64__kgqvnymyfvs32 [2022-04-19] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.8.0_x64__xbfy0k16fey96 [2022-04-19] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-02-17] (HP Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.78.9.0_x64__kgqvnymyfvs32 [2022-04-19] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-04-12] (Realtek Semiconductor Corp)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-02-17] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.0.0_x64__v10z8vjag6ke6 [2021-10-28] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.15.66.0_x64__v10z8vjag6ke6 [2022-04-01] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-01-23] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-06] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-02] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-06-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-02] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-28] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15028.20204.0_x86__8wekyb3d8bbwe [2022-04-19] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2020-06-19] (CYBERLINKCOM CORP)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-06-19] (Synaptics Incorporated)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1160240918-3297772303-1564078557-1001 -> {716B4CE4-0862-4BB2-9947-B1CF89C1C9B2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\haber\Pictures\DSC_0218.JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6F6DE114-606F-4569-8DB4-61B4F9C99BB3}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{307F638E-F93E-4CD3-AFDB-CDD169DD9027}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{81B4C00C-4DDD-45CC-8B97-CF269C37FB3F}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{E7562846-752D-4CF2-869F-8F658B82CC5D}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{5688A473-AF44-407A-906A-A269BF6ED34C}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{85EA93FF-A90F-40BA-854A-FEBA44282191}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{B1761E11-3377-4E9D-99CC-9784D0DFD6DB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{D323E4A3-C8A7-4A6B-97F3-6B0A584E173B}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{ADBEB76F-C4B8-487F-9504-7DFFBAC8D6C5}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{045140E5-E0D9-403F-A60D-F5CED43F1B49}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{ADB562CC-6926-4498-8769-4FCABCD3C96A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14527.20234.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Keine Datei
FirewallRules: [TCP Query User{CA79E8BF-957E-4294-AB32-21BAED893A56}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B219350B-0F7B-4782-BEA4-F8180A4D525B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67CDE33F-25C6-470E-94D2-7CA5ACE583EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1271EB9E-0381-48CA-94DF-75E963767D9F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A5C617B-0C16-419F-AD41-24A742AA9B89}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B734F216-F8F7-463D-A31D-4A66838DCDC9}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{9B06F86F-40F0-4A75-9327-09436D4AE467}] => (Allow) C:\Users\haber\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{E48A1782-A1B9-4846-B8C7-7BD75138B99C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{C3139CA2-3AF6-4A0D-AAA2-46EAD737A695}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{8FBEB6BE-978B-45F5-9038-27F51152F833}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{865CB569-04B2-4FBE-9C2F-C18B7E8AD6DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC41B996-F045-424A-A2F4-A99374749070}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3C72A8D-D745-42E0-A841-330E08FE2E47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B1953BB-456B-4161-BB46-6EA4BC7CEBA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FE5DA14-2209-4BD8-861B-CDF83AE11ACA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DC1BB3B0-BC2A-431B-BF79-8B30D326A7FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20204.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4D83B6FA-AD81-4459-AD59-16F8EC06CD5E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{97688EA0-CAB9-4C90-BD09-6CF1CC22881D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-04-2022 13:19:44 Geplanter Prüfpunkt
19-04-2022 15:23:35 AdwCleaner_BeforeCleaning_19/04/2022_15:23:35
19-04-2022 15:27:34 AdwCleaner_BeforeCleaning_19/04/2022_15:27:34

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/19/2022 01:59:33 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:32 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:31 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:30 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 01:59:28 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (04/19/2022 01:38:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MiniSearchHost.exe, Version: 421.22500.2055.0, Zeitstempel: 0x6206f3ff
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22000.593, Zeitstempel: 0xa5a9468c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010a594
ID des fehlerhaften Prozesses: 0x4428
Startzeit der fehlerhaften Anwendung: 0x01d853dc5e890a4b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\MiniSearchHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 196d9160-9d77-4f91-a19c-1e3190555b39
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.22000.613.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MiniSearchUI

Error: (04/19/2022 11:33:02 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (04/19/2022 11:33:01 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.


Systemfehler:
=============
Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Analytics service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP System Info HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Network HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP App Helper HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Diagnostics HSA Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:27:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2022 03:23:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics Audio APO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===============
Date: 2022-04-19 13:59:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2022-04-19 13:59:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde F.16 12/05/2018
Hauptplatine: HP 8532
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8078.3 MB
Verfügbarer physikalischer RAM: 3171.04 MB
Summe virtueller Speicher: 9358.3 MB
Verfügbarer virtueller Speicher: 3903.8 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:123.83 GB) NTFS

\\?\Volume{fd567eb8-2a53-4892-876d-8bd94a3385f6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS
\\?\Volume{53c45fca-d3a9-4cd4-86b4-6ab5b8e3ffae}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1ACD9232)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2022 01
durchgeführt von haber (Administrator) auf FOHRMANNHP (HP HP 250 G7 Notebook PC) (19-04-2022 15:41:32)
Gestartet von C:\Users\haber\Downloads
Geladene Profile: haber
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.613 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\BridgeCommunication.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Users\haber\Downloads\adwcleaner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_54a828a51f6769c8\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\Canon MG2500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBX.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series: C:\WINDOWS\system32\CNMLMBX.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EB9147F-465D-4E4C-ADC7-5562DBD2B870} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23155061-78E3-49FC-8D98-26D5857933EC} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3FD246DC-0B6B-4E78-9370-0BFECAB966F5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-03-28] (HP Inc. -> HP Inc.)
Task: {4A9A90DD-83C4-4D03-851F-645FF835C55F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {57A35D0C-FD6F-4AF1-95DB-9075C0ACB1F3} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.7.104\DADUpdater.exe (Keine Datei)
Task: {63EDE851-EE69-4134-8D32-665F5447AA05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {65C3BB8B-CBDA-4CCC-968C-252A0CE544D9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [314032 2022-03-28] (HP Inc. -> HP Inc.)
Task: {8043B296-F4D4-4ED6-9548-53FBDB6A3163} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145944 2022-03-28] (HP Inc. -> HP Inc.)
Task: {8A6CF828-F517-4C21-ADFB-3A260DA088C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7F1762C-40DB-4D25-A2F9-3CBCAA15ACB4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145944 2022-03-28] (HP Inc. -> HP Inc.)
Task: {B421F8BA-F342-4BF6-82C7-C7DA7C97F719} - System32\Tasks\S-1-5-21-1160240918-3297772303-1564078557-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {E782A0DA-E180-4C9E-ABB9-627650652F71} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{72e8b410-a6b8-4e03-ae8d-4d1510122161}: [DhcpNameServer] 192.168.0.1

Edge:
=======
DownloadDir: C:\Users\haber\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-19]
Edge DownloadDir: Default -> C:\Users\haber\Downloads
Edge StartupUrls: Default -> "hxxps://www.vb-rb.de/banking-private/entry"
Edge Extension: (Avira Password Manager) - C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-04-19]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: salda1va.default
FF ProfilePath: C:\Users\haber\AppData\Roaming\Mozilla\Firefox\Profiles\salda1va.default [2021-01-08]
FF ProfilePath: C:\Users\haber\AppData\Roaming\Mozilla\Firefox\Profiles\exoq5yce.default-release [2022-04-19]
FF Homepage: Mozilla\Firefox\Profiles\exoq5yce.default-release -> hxxps://www.vb-rb.de/services_auth/auth-ui/?v=-954425027&client_id=fkp&redirect_uri=hxxps:%2F%2Fwww.vb-rb.de%2Fservices_cloud%2Fportal%2Fportal-oauth%2Flogin

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\AppHelperCap.exe [762888 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\DiagsCap.exe [760312 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\NetworkCap.exe [758280 2022-02-27] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_86d9ab8950580d2e\x64\SysInfoCap.exe [761376 2022-02-27] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_54a828a51f6769c8\x64\TouchpointAnalyticsClientService.exe [494672 2021-11-22] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207696 2022-04-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2021-12-19] (Tages SA -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-08] (Microsoft Windows -> Microsoft Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2021-12-19] (Tages SA -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-19 15:22 - 2022-04-19 15:23 - 000000000 ____D C:\AdwCleaner
2022-04-19 15:21 - 2022-04-19 15:21 - 008551608 _____ (Malwarebytes) C:\Users\haber\Downloads\adwcleaner.exe
2022-04-19 14:00 - 2022-04-19 14:00 - 011140776 _____ (McAfee, LLC) C:\Users\haber\Downloads\MCPR(1).exe
2022-04-19 13:56 - 2022-04-19 13:56 - 011140776 _____ (McAfee, LLC) C:\Users\haber\Downloads\MCPR.exe
2022-04-19 12:49 - 2022-04-19 13:55 - 000000000 ____D C:\WINDOWS\system32\.sentry-native
2022-04-19 12:49 - 2022-04-19 12:49 - 000000000 _____ C:\WINDOWS\system32\rtp.db
2022-04-19 12:47 - 2022-04-19 12:47 - 005587480 _____ (Avira Operations GmbH & Co. KG) C:\Users\haber\Downloads\avira_de_sptl1_1150900674-1650365246__pavwws-spotlightep3-release.exe
2022-04-19 11:45 - 2022-04-19 15:02 - 000027929 _____ C:\Users\haber\Downloads\Addition.txt
2022-04-19 11:44 - 2022-04-19 15:41 - 000014515 _____ C:\Users\haber\Downloads\FRST.txt
2022-04-19 11:44 - 2022-04-19 15:41 - 000000000 ____D C:\FRST
2022-04-19 11:43 - 2022-04-19 11:43 - 002366464 _____ (Farbar) C:\Users\haber\Downloads\FRST64.exe
2022-04-19 11:30 - 2022-04-19 11:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-04-19 11:26 - 2022-04-19 13:38 - 000000000 ____D C:\Users\haber\AppData\Local\CrashDumps
2022-04-19 11:26 - 2022-04-19 11:26 - 000000000 ____D C:\Users\haber\AppData\Local\mbam
2022-04-19 11:24 - 2022-04-19 11:24 - 002443448 _____ (Malwarebytes) C:\Users\haber\Downloads\MBSetup.exe
2022-04-17 20:42 - 2022-04-17 20:42 - 002080992 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2022-04-17 20:42 - 2022-04-17 20:42 - 000069632 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-04-17 20:42 - 2022-04-17 20:42 - 000015192 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-17 20:41 - 2022-04-17 20:41 - 002550832 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2022-04-17 20:41 - 2022-04-17 20:41 - 000372736 _____ C:\WINDOWS\system32\hwreqchk.dll
2022-04-17 20:41 - 2022-04-17 20:41 - 000032768 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2022-04-17 20:29 - 2022-04-17 20:29 - 000000000 ___HD C:\$WinREAgent
2022-04-15 08:47 - 2022-04-19 09:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-08 10:52 - 2022-04-08 10:52 - 000099138 _____ C:\Users\haber\Downloads\Schwimmplan-2022-nur-Klassen.pdf
2022-04-08 10:51 - 2022-04-08 10:51 - 000288885 _____ C:\Users\haber\Downloads\Antrag-auf-Befreiung-vom-Unterricht.pdf
2022-04-08 10:50 - 2022-04-08 10:50 - 000486872 _____ C:\Users\haber\Downloads\Elternbrief-staedt.-Ferienbetreuung-2022.pdf
2022-04-08 10:47 - 2022-04-08 10:47 - 000115169 _____ C:\Users\haber\Downloads\Einwilligungserklärung zur Teilnahme am PCR_Mühldorf(1).pdf
2022-04-03 19:43 - 2022-04-03 19:43 - 000022787 _____ C:\Users\haber\Downloads\pdf(1)
2022-04-03 19:41 - 2022-04-03 19:41 - 000022761 _____ C:\Users\haber\Downloads\pdf
2022-03-31 19:25 - 2022-03-31 19:25 - 000058422 _____ C:\Users\haber\Downloads\5022070_2021_Mitteilung_vom_31.12.2021_20220331192505.pdf
2022-03-30 20:02 - 2022-03-30 20:02 - 000104773 _____ C:\Users\haber\Downloads\Dokument 25(2).pdf
2022-03-30 20:00 - 2022-03-30 20:00 - 000050556 _____ C:\Users\haber\Downloads\Dokument 25(1).pdf
2022-03-30 19:57 - 2022-03-30 19:57 - 000050556 _____ C:\Users\haber\Downloads\Dokument 25.pdf
2022-03-30 15:40 - 2022-03-30 15:40 - 001468941 _____ C:\Users\haber\Downloads\Omio_Mobile_Tickets_9YMD6G_UFVRK2.pdf
2022-03-30 15:35 - 2022-03-30 15:35 - 000916971 _____ C:\Users\haber\Downloads\Order_1036226(1).pdf
2022-03-30 15:27 - 2022-03-30 15:27 - 000544772 _____ C:\Users\haber\Downloads\ticketdirect-1(1).pdf
2022-03-28 19:36 - 2022-03-28 19:36 - 000544772 _____ C:\Users\haber\Downloads\ticketdirect-1.pdf
2022-03-25 08:43 - 2022-03-25 08:43 - 000062217 _____ C:\Users\haber\Downloads\Briefmarken.1Stk.25.03.2022_0743.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-19 15:36 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-19 15:29 - 2022-02-09 07:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-19 15:28 - 2021-01-08 19:30 - 000000000 ____D C:\Users\haber\AppData\LocalLow\Mozilla
2022-04-19 15:28 - 2018-11-23 11:27 - 000000000 ____D C:\ProgramData\HP
2022-04-19 15:23 - 2020-06-19 12:00 - 000000000 ____D C:\Users\haber\AppData\Roaming\Hewlett-Packard
2022-04-19 15:23 - 2018-11-23 11:27 - 000000000 ____D C:\Program Files (x86)\HP
2022-04-19 15:23 - 2018-11-23 11:26 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-04-19 15:23 - 2018-11-23 11:26 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-04-19 15:23 - 2018-11-13 03:32 - 000000000 ___HD C:\hp
2022-04-19 15:07 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-19 14:59 - 2019-02-17 09:01 - 000000000 ____D C:\Users\haber\AppData\Local\Packages
2022-04-19 14:59 - 2018-10-11 07:58 - 000000000 ____D C:\ProgramData\Packages
2022-04-19 14:13 - 2022-01-24 15:12 - 001772956 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-19 14:13 - 2021-06-05 19:52 - 000764122 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-19 14:13 - 2021-06-05 19:52 - 000166878 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-19 14:13 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-04-19 14:06 - 2022-01-24 15:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-19 14:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-04-19 14:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-19 14:06 - 2021-04-12 16:13 - 000012288 ___SH C:\DumpStack.log.tmp
2022-04-19 14:06 - 2020-06-19 12:00 - 000000000 ___RD C:\Users\haber\OneDrive
2022-04-19 14:06 - 2019-02-17 09:01 - 000000000 __SHD C:\Users\haber\IntelGraphicsProfiles
2022-04-19 14:06 - 2019-02-17 08:20 - 000000000 ____D C:\Intel
2022-04-19 14:05 - 2021-06-05 14:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-04-19 14:04 - 2022-01-24 15:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2022-04-19 13:59 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-19 13:59 - 2021-06-05 14:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-04-19 13:57 - 2021-01-17 12:30 - 000000000 ____D C:\Program Files (x86)\Avira
2022-04-19 13:56 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-19 13:56 - 2021-04-18 10:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-04-19 13:56 - 2021-01-17 12:30 - 000000000 ____D C:\ProgramData\Avira
2022-04-19 13:18 - 2022-01-24 15:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-19 11:33 - 2018-10-11 07:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-19 11:23 - 2021-01-02 16:45 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-04-19 09:33 - 2020-08-02 10:07 - 000000000 ____D C:\Users\haber\AppData\Local\D3DSCache
2022-04-19 09:07 - 2022-01-24 15:11 - 000413600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-19 09:07 - 2022-01-24 09:11 - 000000000 ____D C:\Users\haber
2022-04-19 09:07 - 2021-01-08 19:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-19 09:06 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-04-19 09:06 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-19 09:05 - 2022-01-24 15:22 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1160240918-3297772303-1564078557-1001
2022-04-19 09:05 - 2022-01-24 15:22 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1160240918-3297772303-1564078557-1001
2022-04-19 09:05 - 2021-04-12 16:14 - 000002406 _____ C:\Users\haber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-17 21:04 - 2021-01-06 14:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-17 20:48 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-17 20:48 - 2021-01-06 14:48 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-17 20:41 - 2022-01-24 15:12 - 003102208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-04-17 20:28 - 2021-01-14 16:37 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-17 20:28 - 2021-01-14 16:37 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-17 20:22 - 2022-01-24 15:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-17 20:21 - 2021-01-08 19:30 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-07 15:20 - 2021-01-06 15:32 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 19:41 - 2022-01-28 09:39 - 000003602 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d811244fc733
2022-04-06 19:41 - 2022-01-24 15:22 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-31 19:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-23 20:56 - 2021-01-06 15:32 - 000509296 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 20:56 - 2021-01-06 15:32 - 000492912 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Meinen Sie das hier?

cosinus 19.04.2022 14:56
Wo steht jetzt was von neuen Logfiles? Irgendwie bist du echt nicht richtig bei der Sache :balla:


Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

MF32 19.04.2022 15:05
was sind denn neue Logfiles?

cosinus 19.04.2022 15:08
Zitat:
Zitat von MF32 (Beitrag 1764703)
was sind denn neue Logfiles?
Sagma willst du trollen oder mich verarschen? :balla:

MF32 19.04.2022 15:25
Weder noch. Ich dachte die Logs sind das was das Programm Farbar Recovery Scan Tool ausspuckt. aber anscheinend ist das Falsch, da ich die ja geschickt hatte. Also habe ich jetzt keine Ahnung, was sie brauchen.

cosinus 19.04.2022 19:03
Meine Güte, so einfache Begriffe wie "Logfile" kann man auch mal selbst googlen. Damit ist nichts weiter als das Protokoll gemeint. Und "Logfile" ist kein Synonym für die Ausgaben von FRST, sonst würden wir auch nicht ständig von FRST.txt oder Addition.txt sprechen.

Lies endlich mal richtig, du solltest jedes Logfile in CODE-Tags posten und nicht das eine so, das andere mal so. Außerdem fehlen immer noch die Kontrollscans.

MF32 19.04.2022 19:10
gelöscht, keine CODE-Tags //cosinus

cosinus 19.04.2022 19:11
Und schon wieder CODE-Tags komplett ignoriert :headbang:
Dann halt nochmal dick und fett, ich werd jetzt jedes Log wasnicht in CODE-Tags ist löschen

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

MF32 19.04.2022 19:18
gelöscht, keine CODE-Tags //cosinus

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2022
# Duration: 00:00:00
# OS:      Windows 10 Pro
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4403 octets] - [19/04/2022 15:22:11]
AdwCleaner[C00].txt - [4929 octets] - [19/04/2022 15:23:47]
AdwCleaner[S01].txt - [1597 octets] - [19/04/2022 15:27:25]
AdwCleaner[C01].txt - [1798 octets] - [19/04/2022 15:27:42]
AdwCleaner[S02].txt - [1649 octets] - [19/04/2022 15:27:57]
AdwCleaner[C02].txt - [1839 octets] - [19/04/2022 16:09:55]
AdwCleaner[S03].txt - [1841 octets] - [19/04/2022 20:09:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date      : Mar  7 2022
Location          : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : haber
User is Admin      : Yes
Date              : 2022/04/19 14:18:04
Type              : Scan
Aborted            : No
Scan Mode          : Standard
Duration          : 456
Found items        : 0
Total scanned      : 72628
Signatures Version : 20220419_082803
Truesight Driver  : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
Jetzt richtig?

cosinus 19.04.2022 19:22
Geht doch. War das jetzt so schwierig?
Aber leider hast du wieder nicht richtig gelesen. Was die Kontrollscans anging solltest du Malwarebytes ausführen, nicht (nochmal) den adwCleaner.

MF32 19.04.2022 19:33
in der Umsetzung nicht, wenn man weiß was gemeint ist.
Tut mir leid für die umstände. Aber mir sagen diese ganzen Begriffe nichts. Wie gesagt bin ich kein Profi. Ich nutzte den Pc nur privat.


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.22
Scan-Zeit: 20:29
Protokolldatei: 9f316198-c00e-11ec-862b-b00cd1e8fe5c.json

-Softwaredaten-
Version: 4.5.8.191
Komponentenversion: 1.0.1666
Version des Aktualisierungspakets: 1.0.53887
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.613)
CPU: x64
Dateisystem: NTFS
Benutzer: Fohrmannhp\haber

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292822
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 19.04.2022 19:40
Ja ist ja schon gut. Etwas aufmerksamer lesen solltest du nur, niemand verlangt dass du Informatiker wirst.

MF32 19.04.2022 19:56
Fehlt Ihnen noch etwas?

cosinus 19.04.2022 20:02
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
    AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
    AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
    FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
    C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
    C:\WINDOWS\system32\Tasks\Avira
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    C:\WINDOWS\system32\Tasks\McAfee
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MF32 19.04.2022 20:13
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von haber (19-04-2022 21:09:25) Run:1
Gestartet von C:\Users\haber\Downloads
Geladene Profile: haber
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\WINDOWS\system32\Tasks\McAfee
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}" => erfolgreich entfernt
"AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}" => erfolgreich entfernt
"AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}" => erfolgreich entfernt
"FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\McAfee => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165749667 B
Java, Flash, Steam htmlcache => 907 B
Windows/system/drivers => 31028744 B
Edge => 2801992 B
Firefox => 1213425620 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 344598 B
systemprofile32 => 344598 B
LocalService => 457834 B
NetworkService => 476872 B
haber => 204601333 B

RecycleBin => 5322345 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:10:55 ====

cosinus 19.04.2022 20:20
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

MF32 19.04.2022 20:38
Vielen vielen Dank

M-K-D-B 21.04.2022 09:35
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131