| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.07.2022, 19:57
| #1 | |
 |  HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Guten Abend, ich sollte für den Support von einem Computerspiel (GuildWars2) eine LogDatei von dem Programm HijackThis erstellen lassen, damit dieser bei einem Problem im Spiel weiterhelfen kann. Dazu erhielt ich eine Email mit Anleitung. Ich zitiere: Zitat:
Also zweiten Versuch gestartet und versucht über Heise.de downzuloaden. Da war dann das Ende vom Lied nur irgendeine Datei im Downloadordner, die keine .exe war, sich nur über Browser öffnen lies, nichts passierte und die ich dann aus dem Downloadordner gelöscht habe. Anschließend einmal CCleaner laufen lassen. Eine anschließende Suche, in der Hoffnung das Programm doch noch irgendwo zu finden, nach dem Wort "HiJackThis" auf meinem PC im Explorer ergab nur folgenden Ordner als Suchergebnis, der sich nicht öffnen lässt: "query=ms:query=HiJackThis&crumb=kind:docs&crumb=location:" Oben in der Explorerleiste steht dieser "Pfad"(?): search-ms:displayname=Suchergebnisse%20in%20Dieser%20PC&crumb=System.Generic.String%3Akind%3Adocs&crumb=System.Generic.String%3AHiJackThis&crumb=location:%3A %3A{20D04FE0-3AEA-1069-A2D8-08002B30309D} Jetzt habe ich irgendwie nach dem ganzen Heckmeck Angst, dass ich mir jetzt irgendeinen Virus oder was auch immer eingefangen haben könnte. Und als wäre das nicht genug, habe ich eben erst gelesen, dass es einen Trojaner von OpenOffice gibt, wenn es von der falschen Seite gedownloaded wurde und ich weiß aber nicht mehr, von wo ich seinerzeit mein OpenOffice runtergeladen habe. Bin echt besorgt deshalb. Ich würde mich sehr über Unterstützung freuen.  |
|
21.07.2022, 20:16
| #2 |
| /// TB-Ausbilder   | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.  Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit! |
|
21.07.2022, 20:48
| #3 |
| | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Hallo und vielen Dank schonmal für die erste Antwort.
__________________Hier sind die beiden Dateien aus der Anleitung. (Die Shortcut.txt Datei wurde bei mir allerdings nicht erstellt) FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
durchgeführt von windo (Administrator) auf LAPTOP-76A6JOT4 (HP HP Pavilion Gaming Laptop 15-dk1xxx) (21-07-2022 21:38:26)
Gestartet von D:\Downloads
Geladene Profile: windo
Plattform: Microsoft Windows 11 Home Version 21H2 22000.795 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\DesktopExtension.exe ->) (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\HPAudioSwitch.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.545.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_eaf2229d3baf8a09\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_eaf2229d3baf8a09\igfxEM.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\BridgeCommunication.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SECOMN64.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_7ea79942c83947c1\x64\OmenCap\OmenCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_eaf2229d3baf8a09\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_90dee83819e9ae5b\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_d8d8130c2588d45b\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6e8d188cedebe057\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6e8d188cedebe057\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f866bf1588e6868a\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.30001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.30001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhmi.inf_amd64_450cb17918816837\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_ee6fe91a35eb809c\RtkAudUService64.exe <2>
(sihost.exe ->) (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\win32\DesktopExtension.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (HP Inc.) C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6\HP.MyHP.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.545.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_ee6fe91a35eb809c\RtkAudUService64.exe [3450728 2022-03-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-19\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [525312 2021-08-03] (HP Inc.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-20\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [525312 2021-08-03] (HP Inc.) [Datei ist nicht signiert]
HKU\S-1-5-20\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [525312 2021-08-03] (HP Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\Run: [OpenOffice Updater] => C:\Users\windo\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [37054552 2022-07-18] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\Run: [MicrosoftEdgeAutoLaunch_31BB4273F56115DC80BD7ADD8C92AEE4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F6E581-CA55-4F9A-A0CB-E68307E9A883} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {046CE493-F9E6-4F69-928F-17D213AD0EF2} - System32\Tasks\CCleanerSkipUAC - windo => C:\Program Files\CCleaner\CCleaner.exe [31101528 2022-07-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {0B8804D2-1E88-4C88-8D8B-F685C1310746} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0C24C5A9-37DF-423D-8FDF-97EB65B6DF27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0DDC0E26-8312-4A4A-AE07-71E255EFEF42} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1E76DC18-AF71-4F3E-AEBA-77DC23B578E9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {23F9E526-AD55-46B9-B83A-14332EAEC275} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {28829140-16E0-4C3F-99D2-F6F2C275EAFE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH97N9J26J => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1148048 2022-06-28] (HP Inc. -> HP Inc.)
Task: {29DDD885-4F92-430F-93D1-BE55DBCD45C0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1148048 2022-06-28] (HP Inc. -> HP Inc.)
Task: {388D2C0E-07E9-450C-996B-90F2C27C51DC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4207CBEC-6C8D-4E0F-80CE-3845CC2FAEDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {44FA81CD-A413-444E-94A3-66008CBBB077} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52B9B985-DCBD-449C-A09A-614328219D46} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5925A50D-9DF9-4D3C-9494-91A936DA563B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-06-28] (HP Inc. -> HP Inc.)
Task: {6B1BDB0F-F0D7-4F6E-96F8-6501832393E8} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {733ECBC3-9DA8-4177-94ED-518DA4A57094} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7681D933-B1DA-42C1-A35E-2840ABF4105E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [412744 2022-06-28] (HP Inc. -> HP Inc.)
Task: {7B3008E3-130A-41E3-8231-7D9347048FDC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {8E162E4F-A535-48E0-A3E6-AA7E27ED9690} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1148048 2022-06-28] (HP Inc. -> HP Inc.)
Task: {A6A4AAE8-3945-4277-9DA9-C1601262FCB1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AB9BDC35-2066-4E89-BD7D-53E23947C1A2} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {BEC9CF71-FB91-4FA2-B41B-1AC939591B9F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {BFDEEB35-E86B-4AA6-8FE8-123796CFA4AA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-07-18] (Piriform Software Ltd -> Piriform)
Task: {CD3F4CEC-7E35-4602-881B-248433105A98} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DCFC8029-C0AD-4065-A8B0-42AC22565CE1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {FB928902-E5C7-4805-B0B5-B3ECAEA49FFD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [221328 2022-06-28] (HP Inc. -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3f476fe6-9dcd-47fe-9522-38fa5dcffe2c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4187a6e3-112b-4ff0-a823-59ea0bcd959b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77b0de02-9809-49ea-85c4-b6663d326d70}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\windo\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-21]
FireFox:
========
FF DefaultProfile: 8t7gvhgt.default
FF ProfilePath: C:\Users\windo\AppData\Roaming\Mozilla\Firefox\Profiles\8t7gvhgt.default [2021-10-12]
FF ProfilePath: C:\Users\windo\AppData\Roaming\Mozilla\Firefox\Profiles\o35d5jy7.default-release [2022-07-21]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\o35d5jy7.default-release -> google.de
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\AppHelperCap.exe [765016 2022-05-26] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\DiagsCap.exe [763480 2022-05-26] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\NetworkCap.exe [760408 2022-05-26] (HP Inc. -> HP Inc.)
R2 HPOmenCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_7ea79942c83947c1\x64\OmenCap\OmenCap.exe [698760 2022-02-14] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_b7ebf8cfcf460a6c\x64\SysInfoCap.exe [763976 2022-05-26] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe [489696 2022-05-26] (HP Inc. -> HP Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 SECOMNService; C:\WINDOWS\System32\SECOMN64.exe [741832 2022-02-24] (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMIRegistrationService; C:\WINDOWS\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f866bf1588e6868a\WMIRegistrationService.exe [538760 2021-07-04] (Intel Corporation -> Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_450cb17918816837\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_450cb17918816837\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AmPeStorU; C:\WINDOWS\system32\drivers\AmPeStorU.sys [246048 2021-06-30] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2022-05-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
R3 HPOmenCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_326f2e1d16385daf\x64\hpomencustomcapdriver.sys [23896 2022-01-18] (HP Inc. -> HP Inc.)
R2 HpReadHWData; C:\WINDOWS\system32\drivers\HpReadHWData.sys [47184 2021-12-11] (HP Inc. -> Windows (R) Win 7 DDK provider)
R3 MpKsl05036e6a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C277EC6A-BCE4-4E06-9EA2-D4F4591807B8}\MpKslDrv.sys [141576 2022-07-21] (Microsoft Windows -> Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R1 rtf64; C:\WINDOWS\system32\DRIVERS\rtf64x64.sys [62352 2021-09-08] (Realtek Semiconductor Corp. -> Realtek)
R3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_a19e472f32bd1e8d\rtucx22x64.sys [1385296 2022-02-25] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 ViGEmBus; C:\WINDOWS\System32\DriverStore\FileRepository\vigembus.inf_amd64_8a927fc43d8a7838\x64\ViGEmBus.sys [91432 2020-04-21] (HP Inc. -> Benjamin Hoeglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-23] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [37280 2021-11-23] (HP Inc. -> HP)
U3 aspnet_state; kein ImagePath
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-21 21:38 - 2022-07-21 21:38 - 000000000 ____D C:\FRST
2022-07-13 18:40 - 2022-07-13 18:40 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-13 18:40 - 2022-07-13 18:40 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-13 18:40 - 2022-07-13 18:40 - 000015040 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-13 18:39 - 2022-07-13 18:39 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-13 18:36 - 2022-07-13 18:36 - 000000000 ___HD C:\$WinREAgent
2022-07-07 06:31 - 2022-07-13 21:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-06-29 18:34 - 2022-06-29 18:34 - 000000000 ____D C:\Users\windo\AppData\Local\DBG
2022-06-29 18:31 - 2022-06-24 19:23 - 001905928 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-06-29 18:31 - 2022-06-24 19:23 - 001905928 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-06-29 18:31 - 2022-06-24 19:23 - 001478416 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-06-29 18:31 - 2022-06-24 19:23 - 001478416 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-06-29 18:31 - 2022-06-24 19:23 - 001472552 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-06-29 18:31 - 2022-06-24 19:23 - 001432336 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-06-29 18:31 - 2022-06-24 19:23 - 001432336 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-06-29 18:31 - 2022-06-24 19:23 - 001213424 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-06-29 18:31 - 2022-06-24 19:23 - 001145616 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-06-29 18:31 - 2022-06-24 19:23 - 001145616 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-06-29 18:31 - 2022-06-24 19:20 - 000866344 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-06-29 18:31 - 2022-06-24 19:20 - 000687592 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-06-29 18:31 - 2022-06-24 19:19 - 043718136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2022-06-29 18:31 - 2022-06-24 19:19 - 002127848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-06-29 18:31 - 2022-06-24 19:19 - 001537072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-06-29 18:31 - 2022-06-24 19:19 - 001182712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-06-29 18:31 - 2022-06-24 19:19 - 000771576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-06-29 18:31 - 2022-06-24 19:19 - 000715304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-06-29 18:31 - 2022-06-24 19:18 - 010270272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-06-29 18:31 - 2022-06-24 19:18 - 008804416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-06-29 18:31 - 2022-06-24 19:18 - 003067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-06-29 18:31 - 2022-06-24 19:18 - 001608232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-06-29 18:31 - 2022-06-24 19:18 - 001059880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-06-29 18:31 - 2022-06-24 19:18 - 000845296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-06-29 18:31 - 2022-06-24 19:18 - 000456200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-06-29 18:31 - 2022-06-24 19:17 - 005734408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-06-29 18:31 - 2022-06-24 19:17 - 005363264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-06-29 18:31 - 2022-06-24 19:17 - 000853568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-06-29 18:31 - 2022-06-24 19:15 - 006366912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-06-29 18:31 - 2022-06-24 05:05 - 000093241 _____ C:\WINDOWS\system32\nvinfo.pb
2022-06-29 18:31 - 2022-06-24 05:05 - 000041984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-06-26 13:45 - 2021-11-01 20:36 - 000408576 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDCtrlHelper.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-21 21:38 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-07-21 21:38 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-21 21:38 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-07-21 21:35 - 2021-10-12 18:56 - 000000000 ____D C:\Users\windo\AppData\Local\NVIDIA
2022-07-21 21:33 - 2021-10-12 19:05 - 000000000 ____D C:\Users\windo\AppData\LocalLow\Mozilla
2022-07-21 21:31 - 2022-04-03 09:43 - 000000000 ____D C:\Program Files\CCleaner
2022-07-21 21:31 - 2021-10-12 18:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-21 21:31 - 2021-10-12 12:41 - 000000000 __SHD C:\Users\windo\IntelGraphicsProfiles
2022-07-21 19:26 - 2022-05-22 12:49 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-07-21 09:21 - 2021-10-12 18:54 - 000000000 ____D C:\Users\windo\AppData\Local\D3DSCache
2022-07-20 21:02 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-20 21:02 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-20 21:01 - 2021-10-12 12:43 - 000000000 ___RD C:\Users\windo\OneDrive
2022-07-19 09:48 - 2022-05-22 12:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-17 17:05 - 2021-10-12 13:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-17 17:05 - 2021-10-12 12:17 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-17 17:05 - 2021-10-12 12:17 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-17 17:04 - 2021-10-12 13:03 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-14 07:34 - 2022-05-22 12:49 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-14 07:23 - 2022-05-22 12:51 - 001680634 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-14 07:23 - 2021-06-05 19:53 - 000720574 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-14 07:23 - 2021-06-05 19:53 - 000148654 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-14 07:16 - 2022-05-22 12:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-14 07:16 - 2021-10-12 12:17 - 000012288 ___SH C:\DumpStack.log.tmp
2022-07-14 07:16 - 2021-10-12 12:17 - 000000000 ____D C:\Intel
2022-07-14 07:16 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-13 21:24 - 2021-06-05 14:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-13 21:23 - 2022-05-22 12:45 - 000620992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-13 21:23 - 2021-10-12 19:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\Provisioning
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-07-13 21:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-13 20:58 - 2022-05-22 12:49 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2350712899-2235157859-692206770-1002
2022-07-13 20:58 - 2021-10-12 12:38 - 000002402 _____ C:\Users\windo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-13 18:57 - 2021-11-12 07:31 - 000000000 ____D C:\Users\windo\AppData\Local\ElevatedDiagnostics
2022-07-13 18:43 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-13 18:39 - 2022-05-22 12:46 - 003101696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-11 13:06 - 2021-11-20 16:02 - 000144872 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-07-11 13:06 - 2021-10-12 12:54 - 002754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-07-11 13:06 - 2021-10-12 12:54 - 000402920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-07-11 13:06 - 2021-10-12 12:54 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-07-11 13:06 - 2021-10-12 12:54 - 000198096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-07-11 13:06 - 2021-10-12 12:54 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-07-11 13:06 - 2021-10-12 12:54 - 000067048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-07-08 09:27 - 2021-10-22 23:38 - 000000736 _____ C:\Users\windo\Desktop\Werbetext.txt
2022-07-07 17:40 - 2022-05-22 12:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-07 17:40 - 2021-10-12 19:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-01 16:36 - 2021-10-12 12:41 - 000000000 ____D C:\Users\windo\AppData\Local\Packages
2022-06-30 20:00 - 2022-05-22 12:49 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2350712899-2235157859-692206770-1002
2022-06-26 14:53 - 2022-05-22 12:39 - 000000000 ____D C:\Users\windo
2022-06-26 08:57 - 2021-04-11 00:34 - 000000000 ____D C:\ProgramData\Packages
2022-06-24 19:15 - 2022-05-18 06:28 - 007483928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-06-24 05:05 - 2022-05-18 06:29 - 000129032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-06-23 18:36 - 2021-10-12 12:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-05-22 11:32 - 2022-05-22 11:46 - 000007607 _____ () C:\Users\windo\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-07-2022
durchgeführt von windo (21-07-2022 21:39:25)
Gestartet von D:\Downloads
Microsoft Windows 11 Home Version 21H2 22000.795 (X64) (2022-05-22 10:49:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2350712899-2235157859-692206770-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2350712899-2235157859-692206770-503 - Limited - Disabled)
Gast (S-1-5-21-2350712899-2235157859-692206770-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2350712899-2235157859-692206770-504 - Limited - Disabled)
windo (S-1-5-21-2350712899-2235157859-692206770-1002 - Administrator - Enabled) => C:\Users\windo
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 6.02 - Piriform)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.23.27820 (HKLM\...\{9CA7111B-263D-45DE-B898-61FAD30B3237}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.23.27820 (HKLM\...\{A94EC1B2-932B-49D7-8AF2-4FBD29FF314B}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Sweet Home 3D version 6.5.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.5.2 - eTeks)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.51091.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
B&O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.35.264.0_x64__v10z8vjag6ke6 [2022-07-14] (HP Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2021-10-12] (HP Inc.)
HP CoolSense -> C:\Program Files\WindowsApps\ad2f1837.hpcoolsense_1.1.3.0_x64__v10z8vjag6ke6 [2021-10-12] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.1.0_x64__v10z8vjag6ke6 [2022-03-11] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.9180.0_x64__v10z8vjag6ke6 [2022-05-22] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_137.1.291.0_x64__v10z8vjag6ke6 [2022-07-14] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.18.43.0_x64__v10z8vjag6ke6 [2022-06-30] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-01-21] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-30] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-05-30] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-14] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10620.425.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_6.52219.341.0_x64__v10z8vjag6ke6 [2022-06-26] (HP Inc.) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-29] (NVIDIA Corp.)
OMEN Gaming Hub -> C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6 [2022-07-17] (HP Inc.) [Startup Task]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.4.0_x64__kx24dqmazqk8j [2022-02-11] (Random Salad Games LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_c1175609f74fb701\OptaneShellExt.dll [2022-01-20] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_c1175609f74fb701\OptaneShellExt.dll [2022-01-20] (Intel Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_450cb17918816837\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk -> C:\Program Files (x86)\Online Services\LastPass\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=lastpass&c=*&locale=*&pf=*&s=*&tp=edge
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-05-29 08:36 - 2022-05-29 08:36 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\4a3769626565d5b38994a350ecd077f7\Interop.IWshRuntimeLibrary.ni.dll
2021-09-21 18:08 - 2021-09-21 18:08 - 000552960 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
2022-05-29 08:35 - 2022-05-29 08:35 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\048cc93f8fbad6787c3b146860a63190\Hardcodet.Wpf.TaskbarNotification.ni.dll
2021-04-11 00:46 - 2021-04-11 00:46 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2022-06-26 09:01 - 2022-06-26 09:01 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\NativeRpcClient.DLL
2022-05-29 08:36 - 2022-05-29 08:36 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\89989f0af086613020f5536a81d2cb29\NAudio.ni.dll
2022-05-29 08:36 - 2022-05-29 08:36 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\10ca0de79d4d77d8d4605c4008e737d0\Newtonsoft.Json.ni.dll
2022-06-26 09:01 - 2022-06-26 09:01 - 001688576 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\SQLite.Interop.dll
2022-05-29 08:35 - 2022-05-29 08:35 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\6624297264fd20d5b7f17b66820eb3dc\log4net.ni.dll
2021-10-27 18:15 - 2021-10-27 18:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-10-27 18:15 - 2021-10-27 18:15 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-10-27 18:15 - 2021-10-27 18:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-05-29 08:53 - 2021-10-27 18:15 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-05-29 08:53 - 2021-10-27 18:15 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-05-29 08:53 - 2021-10-27 18:15 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-05-29 08:53 - 2021-10-27 18:15 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-05-29 08:53 - 2021-10-27 18:15 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-05-29 08:53 - 2021-10-27 18:15 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> {E9CF24E6-E19B-47C2-B19C-7CB2E09F6744} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {E9CF24E6-E19B-47C2-B19C-7CB2E09F6744} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2350712899-2235157859-692206770-1002 -> {E9CF24E6-E19B-47C2-B19C-7CB2E09F6744} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-06-28] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-06-28] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\HP Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
WLAN: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
Ethernet 3: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2350712899-2235157859-692206770-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_31BB4273F56115DC80BD7ADD8C92AEE4"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CBC717DD-2503-41AF-BA2D-E180C9B328CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CFA6014E-FE9C-441F-9A4A-FA4EAB1A1555}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{350384F9-C54E-4FBC-A427-970614F6DD1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{1EA26B8F-4C51-4BD8-AE0A-51C648EEEC89}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{5CFA49C8-579A-43F4-8447-2D6C9AF63C47}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{C2AD95C9-214A-4DAA-A8E0-108B95FF2F47}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A8D4955-D4B2-4D6E-A8CC-FB74A0A44F95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48370CE6-AEEC-4C9F-BC3E-EEB73943C277}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F9164612-2B4C-4CA8-BD17-2BFF892B479F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{09C3C02D-5B2C-47D4-B717-56E9D45ED658}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{811ECEE6-43AC-4903-B9E0-62606D07FC62}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE90FFDB-6B9F-47A9-8777-6949BDA733C0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22082.402.1279.2578_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CF0D82B5-85B4-4C6C-B67A-FE5173F22406}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{6999DA38-7B11-449D-9809-CADB8885015D}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{0FB5DC6E-E519-4F93-BCC2-A8094BFA5BA9}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{9C8BC7FF-C03A-4481-A29A-6B5468268967}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{39A81723-BDB3-4B06-8E9F-9AC16922B186}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{7F051B0A-534A-410C-B236-0BCF01545280}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{7B776103-7987-42A3-8F4B-2B5A98298956}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{F4E6C198-54A1-4E7D-9A4F-80443DA89346}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{3315B749-1E94-4DD6-876C-D3BE3A4643F7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{DFDFF814-B9C4-4985-A460-C954177AC0DF}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{41F69384-023F-4EC8-B888-B7C68485E1E9}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{C2BB81EE-A54F-41A9-8D91-15FD5E938653}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{29671CA5-07CE-4644-8370-5444623619FA}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{ADAA6ECD-BB4D-4CCE-810E-0D38A77C850F}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc. -> HP Inc.)
FirewallRules: [{0BCC1C93-08C6-4C65-8C81-00C66AD6F7B0}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe (HP Inc. -> HP Inc.)
FirewallRules: [{20FA06AE-BFD7-4274-9F8C-2387E8F3F557}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2207.5.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe (HP Inc. -> HP Inc.)
FirewallRules: [{C838181C-42FF-4749-AEB9-C6397F60DA18}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:97.07 GB) (Free:42.3 GB) (44%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/21/2022 07:54:24 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/21/2022 07:31:51 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/21/2022 09:01:57 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/14/2022 07:17:01 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/10/2022 10:52:26 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/09/2022 10:16:32 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/09/2022 10:16:17 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Error: (07/08/2022 05:37:25 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2350712899-2235157859-692206770-1002}/">.
Systemfehler:
=============
Error: (07/21/2022 09:31:53 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/21/2022 09:31:20 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/21/2022 02:47:17 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/21/2022 01:41:00 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/21/2022 09:12:02 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/21/2022 09:01:24 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/20/2022 01:10:50 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/19/2022 07:42:39 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{77B0DE02-9809-49EA-85C4-B6663D326D70} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2022-07-21 12:27:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D6333F0-8D95-48ED-8AEC-17AB86FBC0A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-20 14:01:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D2611B7D-D341-43CF-B7B5-4A55D2801C88}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-11 07:39:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE08D8D2-B6A6-4C92-A287-9EC76B20946C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-10 18:20:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA8CB8CF-820D-4599-B8E9-EE145B63243C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-07 07:27:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {05797FDA-0F34-44D1-BB67-4CB5149E0D98}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-07-21 21:31:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6e8d188cedebe057\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.21 01/08/2021
Hauptplatine: HP 8742
Prozessor: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 7993.18 MB
Verfügbarer physikalischer RAM: 2384.2 MB
Summe virtueller Speicher: 15417.18 MB
Verfügbarer virtueller Speicher: 7441.74 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:97.07 GB) (Free:42.3 GB) (Model: SAMSUNG MZVLQ512HALU-000H1) NTFS
Drive d: (Programme) (Fixed) (Total:378.48 GB) (Free:318.88 GB) (Model: SAMSUNG MZVLQ512HALU-000H1) NTFS
\\?\Volume{98aec7ad-1284-4f63-bc5e-0269276c1d80}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
\\?\Volume{f0e12ea3-e202-444f-afa9-1e1209bae38e}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.51 GB) NTFS
\\?\Volume{53522d70-7012-4426-91ce-1eed03e0bd4a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6C0CC043)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
22.07.2022, 08:46
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer?Zitat:
Was soll HijackThis bei einem Problem in einem Spiel überhaupt bringen? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.07.2022, 08:59
| #5 | ||
| | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer?Zitat:
Ich werde es einmal ausrichten und schauen, wie reagiert wird. Und was es bringen soll, kann ich auch nicht sagen. Ich bin nur der 0815-Nutzer ohne große Kenntnis und der sich bei Problemen an den Support wenden muss. Offiziell steht zu den Drittanbieterprogrammen folgendes auf der Website Zitat:
Kann man aus meinen Codes schon was ablesen hinsichtlich der Bedenken, mir nun über die fehlgeschlagenen Downloads oder OpenOffice irgendwas eingefangen zu haben, oder muss ich mich da noch ein wenig gedulden? |
|
22.07.2022, 09:07
| #6 |
| /// TB-Ausbilder | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Du hast dir etwas PUP auf dein System geholt. Wir kümmern uns darum. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
22.07.2022, 10:38
| #7 | |
| | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Ich kann Malwarebytes leider nicht so ausführen, wie in eurer Anleitung. Er will, dass ich mich für Premium registriere. Wenn ich klicke "Not ready yet", zwingt er mich, eine Email Adresse für ein 14 Tage kostenloses Trial einzugeben. Es wird nicht so geöffnet wie bebildert. Soll ich da jetzt meine Email Adresse geben? Ich will nicht, dass ich nachher irgendein Abo gekauft habe.  Nachtrag: Deinstallation von Open Office und Open Office Updater scheinen zu mindest geklappt zu haben. Zitat:
Schritt 1: Open Office und Open Office Updater sind erfolgreich deinstalliert wie es scheint Schritt 2: MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.07.22
Scan-Zeit: 11:12
Protokolldatei: 6ec61538-099e-11ed-a963-14cb198ba4cc.json
-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57572
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.795)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-76A6JOT4\windo
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 286362
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 4 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-22-2022
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 24
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00F6E581-CA55-4F9A-A0CB-E68307E9A883}
Deleted Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Deleted Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPCleanFLC Registry HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\windo\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Deleted Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4209 octets] - [22/07/2022 11:26:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
2. Kann jemand eigentlich mit meinen Protokollen hinsichtlich ip Adressen und so eigentlich Schabernack treiben? Falls ja, habt ihr eine Vorgehensweise, um das zu verhindern, nun, da die Logs schon veröffentlich wurden?  3. Ps. Sehe erst jetzt, dass man die Programme irgendwie auf C laden sollte. Bei mir sind die automatisch immer in D - muss ich die jetzt neu machen? Geändert von Lady_S (22.07.2022 um 11:06 Uhr) Grund: Nachtrag für wichtige Info Nr. 3 |
|
22.07.2022, 21:39
| #8 | |||
| /// TB-Ausbilder | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer?Zitat:
Zitat:
Zitat:
Du wirst schon einen Grund haben, warum es bei dir anders ist.  Wichtig ist, dass die Tools nicht von einem temporären Bereich gestartet werden. Du musst aber nicht alles nochmal machen. Kontrolle mit FRST bitte. Schritt 1
|
|
28.07.2022, 18:16
| #9 |
| | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Hallo und vielen Dank für die mega Anleitungen! LEIDER habe ich noch ein kleines Problemchen. :-( Nachdem Malwarebytes und FRST sich jeweils super löschen und deinstallieren ließen, wollte ich als letztes auch die adw.exe löschen. Neugierdehalber noch einen Scan durchgeführt.... HP Touchpoint Analytics Service war ja eins der Programme, die in Quarantäne gewandert sind. Ich hatte es gelöscht. Nun ist es wieder da. Egal wie oft ich es auch lösche im Anschluss, es kommt immer wieder und selbst, wenn ich es gerade just in dem Moment in Quarantäne schiebe, läuft es als Dienst im Hintergrund munter weiter. (Dienste im Task Manager) Was mache ich falsch, dass es immer wieder da ist? Habe das Programm mal gegooglet und das Ergebnis der Suche/n schien zu sein, das das Programm alles andere als sicher und gut sei. Ich bitte (hoffentlich vorerst zum letzten mal) noch einmal um Hilfe. Liebe Grüße Lady_S Hallo und vielen Dank für die mega Anleitungen! LEIDER habe ich noch ein kleines Problemchen. :-( Nachdem Malwarebytes und FRST sich jeweils super löschen und deinstallieren ließen, wollte ich als letztes auch die adw.exe auch löschen. Neugierdehalber noch einen Scan durchgeführt.... HP Touchpoint Analytics Service war ja eins der Programme, die in Quarantäne gewandert sind. Ich hatte es gelöscht. Nun ist es wieder da. Egal wie oft ich es auch lösche im Anschluss, es kommt immer wieder und selbst, wenn ich es gerade just in dem Moment in Quarantäne schiebe, läuft es als Dienst im Hintergrund munter weiter. (Dienste im Task Manager) Was mache ich falsch, dass es immer wieder da ist? Habe das Programm mal gegooglet und das Ergebnis der Suche/n schien zu sein, das das Programm alles andere als sicher und gut sei. Ich bitte (hoffentlich vorerst zum letzten mal) noch einmal um Hilfe. Liebe Grüße Lady_S Geändert von Lady_S (28.07.2022 um 18:19 Uhr) Grund: doppeltes Wort gelöscht |
|
28.07.2022, 18:28
| #10 | |
| /// TB-Ausbilder | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer?Zitat:
Aber das macht ja auch nichts, weil es sich dabei ja nicht um Malware handelt, sondern nur um "vorinstallierte" Software. Du musst nichts weiter unternehmen. Sonst ist alles in Ordnung? |
|
28.07.2022, 18:36
| #11 |
| | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Also ist das Programm doch nicht so gefährlich, wie die Google Suche es erscheinen lässt? :-/ Die Ergebnisse verunsichern nämlich. Ansonsten alles tutti. Ich bin sehr begeistert von deiner Hilfe, den tollen Erklärungen und der Mühe, die dahinter steckt =) Dafür wird in den kommenden Tagen noch ein kleines Dankeschön in Form einer Spende folgen. Bitte macht weiter so, denn dieses Forum ist SUPER! =) |
|
28.07.2022, 20:30
| #12 |
| /// TB-Ausbilder | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? Gefährlich ist es keinesfalls, ist ja von HP. Vielleicht unnötig. Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? |
| beendet, browser, ccleaner, datei, download, download fehlgeschlagen, email, ergebnis, explorer, falsche, folge, gelöscht, hijack, hijackthis, link, logdatei, nicht mehr, office, openoffice, problem, programm, seite, suche, suchergebnisse, trojaner, virus, öffnen |
Hybrid-Darstellung
