| |
| |||||||
Mülltonne: Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetauchtWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
03.08.2022, 20:56
| #1 |
 |  Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Hallo liebe Forenmitglieder, mein Bekannter hat sich beim Surfen Adware eingefangen, die seinen geschriebenen Text in OpenOffice und im Firefox-Eingabefeld durch Geisterbuchstaben ersetzt. Es sind sinnlose Aneinanderreihungen von Buchstaben und Zahlen, zum Beispiel sm5. Er hat sein Windows 10 Home und seinen Avira Antivir Kostenlos Virenscanner nie bewusst aktualisiert. Er hat im Internet nach Hilfe gesucht und daraufhin den AdwCleaner laufen lassen, der folgende Elemente gefunden und in Quarantäne genommen hat. Dort sind sie immer noch, sie sind noch nicht aus der Quarantäne gelöscht: PUP.Adware.Heuristic PUP.Optional.Conduit PUP.Optional.Fake.OpenOfficeUpdater PUP.Optional.Legacy PUP.Optional.MyFirefoxSearch PUP.Optional.WebCompanion PUP.Optional.WebsucheDE Seitdem erscheinen keine Geisterbuchstaben mehr. Er dachte, damit sei die Sache erledigt. Als ich eine externe USB-Festplatte an meinen Computer anschloss, die vorher an seinem dran war, sah ich auf der Festplatte eine Datei namens SndVolume.exe. Es könnte auch SndVol.exe gewesen sein, das weiß ich nicht mehr genau. Noch nie habe ich diese Datei auf einem externen Datenträger gesehen. Eine Suche im Internet ergab, dass es sich um einen Virus handeln muss, wenn die Datei SndVol.exe woanders erscheint als in ihrem vorgesehenen Windows-Systemordner. Es sei ein Coin Miner Trojan, der sich nach dem gleichnamigen Windows-Systemprozess benennt, um harmlos zu wirken. Ich habe natürlich keinen Doppelklick auf die verdächtige exe-Datei gemacht, sondern sie sofort durch 35faches Überschreiben gelöscht. Ich befürchte also, dass der Computer meines Bekannten (Windows 10 Home) immer noch mit einem Schadprogramm infiziert ist, das sich verbreitet, indem es sich als exe-Datei auf angeschlossene Datenträger kopiert, und dass mein Computer (Windows 10 Pro) jetzt auch infiziert ist. Allerdings erscheinen bei mir keine Geisterbuchstaben und auch sonst nichts Auffälliges. Bei der Gelegenheit sollte ich erwähnen, dass mein Computer seit über einem Jahr keine Internetverbindung mehr hatte und eigentlich auch keine mehr bekommen soll. Der Windows Defender ist also nicht aktuell. Ich habe ebenfalls den AdwCleaner laufen lassen und er hat, abgesehen von einem bereits vorher vorhandenen Firefox-Addon (PUP.Optional.Legacy) nichts gefunden. Ein anderer Bekannter, der sich mit Computern auskennt, empfahl, auf dem Computer meines Bekannten einen Rettungs-Stick mit Linux Ubuntu und dem Avira Rescue System Virenscanner laufen zu lassen. Aber auch der hat nichts gefunden. Beim Starten des Rettungs-Sticks schaltete sich die von mir zuvor im BIOS absichtlich ausgeschaltete UEFI-Schutzfunktion wieder ein. Ich weiß nicht, ob der Rettungs-Stick überhaupt richtig funktioniert hat. Seit dem Vorfall mit der Adware waren einige USB-Sticks und USB-Festplatten am Computer meines Bekannten. Allerdings habe ich auf zumindest einer der Festplatten keine SndVol.exe entdeckt. Die anderen habe ich noch nicht angesehen. Beide Geschichten hängen also zusammen, aber wenn ich die Forenregeln richtig verstanden habe, müsste ich für meinen Computer ein eigenes Thema erstellen, wenn diese SndVol.exe wirklich ein Virus ist. Hier geht es also um den Computer meines Bekannten. Inzwischen haben wir ein Windows-Update, Computerhersteller-Update und ein Update des Avira Antivir Kostenlos durchgeführt. Klarnamen in den Logfiles habe ich durch ***** ersetzt. Ich würde mich freuen, wenn mir jemand helfen würde und bedanke mich im Voraus. Viele Grüße, Cevap Cici FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2022
durchgeführt von ***** (Administrator) auf DESKTOP-8L1NIOC (HP HP Pavilion All-in-One 24-r0xx) (03-08-2022 16:49:35)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Portrait Displays\HP Display Control\DisplayControlService.exe ->) (PORTRAIT DISPLAYS, INC. -> ) C:\Program Files\Portrait Displays\HP Display Control\CTHelper.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Users\*****\AppData\Local\0install.net\implementations\sha256new_WD3YGYK4LPYOCKJVM6RZPW7YM4EANHQMHOGP4GNF64E364NZPYKA\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\*****\AppData\Local\0install.net\implementations\sha256new_WD3YGYK4LPYOCKJVM6RZPW7YM4EANHQMHOGP4GNF64E364NZPYKA\CefSharp.BrowserSubprocess.exe <5>
(DeepL SE -> DeepL SE) C:\Users\*****\AppData\Local\0install.net\implementations\sha256new_WD3YGYK4LPYOCKJVM6RZPW7YM4EANHQMHOGP4GNF64E364NZPYKA\DeepL.exe
(DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(explorer.exe ->) (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\HP Display Control\DisplayControl.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ccf4cd38f776cb97\RstMwService.exe
(services.exe ->) (Intel(R) RMT -> Intel Corporation) C:\Program Files\Intel\Intel(R) Ready Mode Technology\IRMTService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\HP Display Control\DisplayControlService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DisplayControl.exe] => C:\Program Files\Portrait Displays\HP Display Control\DisplayControl.exe [3958112 2018-03-05] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [709152 2018-03-22] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\Run: [MicrosoftEdgeAutoLaunch_31C559567CDFDCF121041982FA298DB0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601840 2022-07-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\MountPoints2: {b572f604-eb97-11ea-953b-283a4d0a8e5e} - "G:\iStudio.exe"
HKLM\...\Windows x64\Print Processors\Canon MG3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAR.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG5300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAT.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3100 series: C:\WINDOWS\system32\CNMLMAR.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\WINDOWS\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-20]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\*****\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {048BC3BC-0459-46F2-8B7B-AC02D9E9AB3E} - System32\Tasks\Hewlett-Packard\HP Web Products Detection => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPWPD.exe [291160 2020-10-21] (HP Inc. -> HP Inc.)
Task: {04EE97D9-356C-4039-A321-BF7E756320AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {12A47CA2-4AE5-4BFD-A7CE-26FBAFBC4D83} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1645704 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {161F1243-C434-46E3-947C-5900276B38E1} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32837648 2022-07-28] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {1787AED6-F17A-4ED2-B0DF-3A6B09DA722E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {2CF62C08-2281-4F52-929B-9E1A6C1273B8} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {47052AC3-35D3-45B4-ADCB-0082A8A56159} - System32\Tasks\HPCeeScheduleFor***** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleFor***** (null) (Keine Datei)
Task: {5C266A1E-8C6B-4EB7-A040-B7B549643BE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.)
Task: {5CA5DA0D-A4F1-4C9C-8617-37A70432ED38} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [327256 2022-02-09] (HP Inc. -> HP Inc.)
Task: {6753A427-E663-4A19-946B-31591DE1479E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {703494F2-B836-4CAB-99EF-A783D4784553} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.)
Task: {76E98119-9AB2-4A51-B12F-F4FB10C61BEA} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {83E089F5-F22C-4217-A91B-B77B03F91ABD} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {889D9544-FC73-4099-B38C-171EEA26B737} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {909883A8-1AAB-4C46-8C43-0CC48F175534} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {909883A8-1AAB-4C46-8C43-0CC48F175534} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {909883A8-1AAB-4C46-8C43-0CC48F175534} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {9E2FDE63-DDCA-4B43-AB56-856C9C432970} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {A53B7270-D774-49C3-BD6B-CA05CA3FD406} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {AC3075D0-0ED6-4E11-ADBE-CAFE9FCE9D5C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-07-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B7EBC112-948E-4F19-903E-C3CBE7F25C40} - System32\Tasks\Opera scheduled assistant Autoupdate 1606849262 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [1893872 2022-07-27] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B9761199-7C6D-4F47-BD56-C2892231C2C3} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {C2EB605B-9415-4EB7-950D-1FD129BC2FAE} - System32\Tasks\Opera scheduled Autoupdate 1606849257 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [1893872 2022-07-27] (Opera Norway AS -> Opera Software)
Task: {D67959D9-6701-444E-94AA-D4D72EBF4FB4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {E9693877-B326-4073-8A93-42339A372BA6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {EAC55421-052E-4E12-9A73-4F198CDB965A} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)
Task: {F050E1E5-2061-4949-B116-A3B5D0A649CE} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2018-05-04] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleFor*****.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3587d1aa-0cfd-43be-b565-c471ca37d485}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7ad46f2e-e49e-4b3e-994b-1b72d4aa38b3}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-03]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4901
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
FireFox:
========
FF DefaultProfile: s8giiqyr.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default [2022-08-03]
FF Homepage: Mozilla\Firefox\Profiles\s8giiqyr.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\s8giiqyr.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
FF Notifications: Mozilla\Firefox\Profiles\s8giiqyr.default -> hxxps://mail.protonmail.com; hxxps://www.freundin.de; hxxps://www.mein-schoener-garten.de; hxxps://www.spektrum.de; hxxps://dennis-streichert.de; hxxps://jewishpress.pushcrew.com; hxxps://www.computerbild.de
FF Extension: (YouTube Download) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{796862ab-79aa-4531-a073-6b7237a8e5cf}.xpi [2020-12-22]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2022-04-19]
FF Extension: (Video DownloadHelper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-07-06]
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-12-20] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
Opera:
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2022-08-03]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2022-04-15]
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-07-31]
OPR Extension: (Opera Crypto Wallet) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-07-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-13]
OPR Extension: (Avira Password Manager) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-04-15]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [679400 2018-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8500192 2022-07-29] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8500192 2022-07-29] (Avira Operations GmbH -> Avira Operations GmbH)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1322632 2017-12-13] (HP Inc. -> HP Inc.)
R2 HPDCService; C:\Program Files\Portrait Displays\HP Display Control\DisplayControlService.exe [201056 2018-03-05] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 IRMTService; c:\Program Files\Intel\Intel(R) Ready Mode Technology\IRMTService.exe [183424 2017-11-21] (Intel(R) RMT -> Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-18] (Bitdefender SRL -> Bitdefender)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [230520 2022-05-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 blackberryncm; C:\WINDOWS\System32\drivers\blackberryncm6_AMD64.sys [36360 2016-04-06] (Microsoft Windows Hardware Compatibility Publisher -> BlackBerry)
R3 IntelReadyModeDriver; C:\WINDOWS\System32\drivers\IntelReadyModeDriver.sys [34704 2017-11-21] (Intel Corporation -> Intel Corporation)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 RSP2STOR; C:\WINDOWS\System32\drivers\RtsP2Stor.sys [329664 2017-11-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [24024 2022-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [204136 2022-07-25] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [193768 2022-07-25] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [47560 2022-05-20] (Avira Operations GmbH -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-03 16:49 - 2022-08-03 16:50 - 000027349 _____ C:\Users\*****\Desktop\FRST.txt
2022-08-03 16:49 - 2022-08-03 16:49 - 000000000 ____D C:\FRST
2022-08-03 16:46 - 2022-08-03 16:46 - 002370048 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2022-08-02 22:36 - 2022-08-02 22:36 - 019203247 _____ C:\Users\*****\Desktop\Heinrich Schütz Ich bin ein rechter Weinstock.mp4
2022-08-02 07:23 - 2022-08-02 07:25 - 000015474 _____ C:\Users\*****\Desktop\*****.odt
2022-08-01 21:05 - 2022-08-01 21:15 - 000025941 _____ C:\Users\*****\Desktop\Psalm 126 deutsch und lateinisch.odt
2022-08-01 20:49 - 2022-08-01 20:49 - 000230213 _____ C:\Users\*****\Downloads\pdf-mh-offenbarung_7_teil_1.pdf
2022-08-01 20:45 - 2022-08-01 20:45 - 000000287 _____ C:\Users\*****\Downloads\Bibel-Mission_e._V..vcf
2022-08-01 19:27 - 2022-08-02 05:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-01 19:10 - 2022-08-02 05:33 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleFor*****.job
2022-08-01 19:10 - 2022-08-01 19:10 - 000003252 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleFor*****
2022-08-01 19:10 - 2022-08-01 19:10 - 000000000 ____H C:\Users\*****\BITFD30.tmp
2022-08-01 14:35 - 2022-08-01 14:35 - 000016261 _____ C:\Users\*****\Desktop\kostenlose Windows Defender.odt
2022-08-01 14:29 - 2022-08-01 14:29 - 000361681 _____ C:\Users\*****\Desktop\Windows Virus entfernen - Tipps für die Bereinigung - PC Magazin.htm
2022-08-01 14:29 - 2022-08-01 14:29 - 000000000 ____D C:\Users\*****\Desktop\Windows Virus entfernen - Tipps für die Bereinigung - PC Magazin-Dateien
2022-08-01 14:23 - 2022-08-01 14:23 - 000246929 _____ C:\Users\*****\Desktop\Entfernen von Schadsoftware von Ihrem Windows PC.htm
2022-08-01 14:23 - 2022-08-01 14:23 - 000000000 ____D C:\Users\*****\Desktop\Entfernen von Schadsoftware von Ihrem Windows PC-Dateien
2022-08-01 14:11 - 2022-08-01 14:11 - 000359906 _____ C:\Users\*****\Desktop\Avira Antivirus & Internet Security & Prime vergleichen.htm
2022-08-01 14:11 - 2022-08-01 14:11 - 000000000 ____D C:\Users\*****\Desktop\Avira Antivirus & Internet Security & Prime vergleichen-Dateien
2022-08-01 11:09 - 2022-08-01 11:40 - 000028836 _____ C:\Users\*****\Desktop\WB Joh.11,25 lateinisch.odt
2022-08-01 08:55 - 2022-08-01 08:55 - 000017265 _____ C:\Users\*****\Desktop\Bete doch wer beten kann.odt
2022-07-31 23:33 - 2022-08-01 11:04 - 000030224 _____ C:\Users\*****\Desktop\Die Offenbarung Zeitung ver2.odt
2022-07-31 18:21 - 2022-07-31 18:21 - 000000000 _____ C:\Users\*****\Downloads\xNO3W_NJ.htm
2022-07-31 18:21 - 2022-07-31 18:21 - 000000000 _____ C:\Users\*****\Downloads\oU9mq3Ek.htm
2022-07-31 18:21 - 2022-07-31 18:21 - 000000000 _____ C:\Users\*****\Downloads\gE4Gj4oo.htm
2022-07-31 13:54 - 2022-07-31 13:54 - 000286828 _____ C:\Users\*****\Documents\Lesezeichen Edge.html
2022-07-31 13:51 - 2022-07-31 13:51 - 002192389 _____ C:\Users\*****\Documents\Lesezeichen Firefox.html
2022-07-28 10:15 - 2022-07-28 10:15 - 000152039 _____ C:\Users\*****\Downloads\2022_08*****.zip
2022-07-28 06:44 - 2022-07-28 06:44 - 000150145 _____ C:\Users\*****\Downloads\Südfriedhof.pdf
2022-07-28 05:34 - 2022-07-28 05:34 - 000003792 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2022-07-26 09:22 - 2022-07-26 09:26 - 000000000 ____D C:\AdwCleaner
2022-07-26 09:21 - 2022-07-26 09:21 - 008551608 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner.exe
2022-07-26 07:47 - 2022-07-26 07:47 - 000010396 _____ C:\Users\*****\Desktop\Die Bibel in lateinisch mit der Basis Bibel.odt
2022-07-25 06:49 - 2022-07-25 06:49 - 000051070 _____ C:\Users\*****\Desktop\ich-bin-der-ich-bin.pdf
2022-07-25 06:14 - 2022-07-25 06:14 - 074392002 _____ C:\Users\*****\Desktop\Bobby Schuller Chuzpe - Der Mut für die Gegenwart-.mp4
2022-07-25 06:07 - 2022-07-25 06:07 - 000299595 _____ C:\Users\*****\Desktop\Niederlagen in Siege verwandeln Bobby Schuller.pdf
2022-07-25 05:59 - 2022-07-25 05:59 - 000056170 _____ C:\Users\*****\Desktop\die-kleider-josephs.pdf
2022-07-25 05:32 - 2022-07-25 20:52 - 000023887 _____ C:\Users\*****\Desktop\Die Kleider Josephs.odt
2022-07-24 14:08 - 2022-07-24 14:08 - 000000000 ___HD C:\ProgramData\CanonIJScan
2022-07-23 16:12 - 2022-07-29 21:31 - 000000053 _____ C:\WINDOWS\Eraser.INI
2022-07-23 04:17 - 2022-07-23 04:17 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2022-07-23 04:17 - 2022-07-23 04:17 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-07-22 14:29 - 2022-07-22 14:29 - 000152039 _____ C:\Users\*****\Downloads\2022_08rechnung_4720510790_sign.zip
2022-07-22 14:29 - 2022-07-22 14:29 - 000152039 _____ C:\Users\*****\Downloads\2022_08rechnung_4720510790_sign(1).zip
2022-07-20 20:03 - 2021-10-16 18:55 - 143990668 _____ C:\Users\*****\Desktop\Psalm 135 Greg Hershberg.mp4
2022-07-20 19:55 - 2022-06-09 09:49 - 052271206 _____ C:\Users\*****\Desktop\Psalm 145 - Rabbi Greg Hershberg.mp4
2022-07-20 10:08 - 2022-07-20 10:08 - 050059100 _____ C:\Users\*****\Desktop\Hessisch Tilman Birr - Dialekte - Isch werd´s überlebe.mp4
2022-07-20 04:32 - 2022-07-25 09:38 - 000000000 ____D C:\Users\*****\Desktop\USB Stick gemeinde
2022-07-20 04:23 - 2022-07-20 04:23 - 005779200 _____ (Avira Operations GmbH & Co. KG) C:\Users\*****\Downloads\avira_de_sptl1_5530870024363431__adwb.exe
2022-07-19 18:09 - 2022-07-26 17:40 - 000001186 _____ C:\Users\*****\Desktop\dBpowerAMP Music Converter.lnk
2022-07-19 18:09 - 2022-07-19 18:09 - 000167936 _____ C:\WINDOWS\SysWOW64\SpoonUninstall.exe
2022-07-19 18:09 - 2022-07-19 18:09 - 000017877 _____ C:\WINDOWS\SysWOW64\SpoonUninstall-dBpowerAMP Music Converter.dat
2022-07-19 18:09 - 2022-07-19 18:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dBpowerAMP Music Converter
2022-07-19 18:09 - 2022-07-19 18:09 - 000000000 ____D C:\Program Files (x86)\Illustrate
2022-07-19 18:09 - 2022-07-19 18:08 - 000027958 _____ C:\WINDOWS\SysWOW64\SpoonUninstall-dBpowerAMP Music Converter.bmp
2022-07-19 17:43 - 2022-07-19 17:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\AccurateRip
2022-07-19 17:43 - 2022-07-19 17:43 - 000001146 _____ C:\Users\Public\Desktop\Exact Audio Copy.lnk
2022-07-19 17:43 - 2022-07-19 17:43 - 000000000 ____D C:\Users\*****\AppData\Roaming\EAC
2022-07-19 17:43 - 2022-07-19 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy
2022-07-19 17:43 - 2022-07-19 17:43 - 000000000 ____D C:\Program Files (x86)\Exact Audio Copy
2022-07-17 20:05 - 2022-07-17 20:05 - 001261874 _____ C:\Users\*****\Downloads\IMG_20210815_143823.jpeg
2022-07-15 10:36 - 2022-07-26 13:04 - 000014764 _____ C:\Users\*****\Desktop\Wohnen im Alter.ods
2022-07-13 12:03 - 2022-07-13 12:03 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-13 12:03 - 2022-07-13 12:03 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-13 12:03 - 2022-07-13 12:03 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-13 12:02 - 2022-07-13 12:02 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-13 11:53 - 2022-07-13 11:53 - 000000000 ___HD C:\$WinREAgent
2022-07-13 04:59 - 2022-07-15 05:06 - 000030062 _____ C:\Users\*****\Desktop\Wie Jesus ist und eine Geschichte dazu.odt
2022-07-13 04:36 - 2022-07-13 04:43 - 000000000 ____D C:\Users\*****\Desktop\Krebs
2022-07-12 04:48 - 2022-07-12 04:48 - 000012367 _____ C:\Users\*****\Desktop\Gesunde Ernährung bei Psoriasis.odt
2022-07-10 07:25 - 2022-07-14 05:22 - 000000000 ____D C:\Users\*****\Desktop\Heiliger Geist
2022-07-10 05:37 - 2022-07-10 05:38 - 000011231 _____ C:\Users\*****\Desktop\Über den Heiligen Geist.odt
2022-07-09 19:27 - 2022-07-09 19:27 - 000000000 ____D C:\Users\*****\Desktop\VLC Media Player
2022-07-07 09:43 - 2022-07-07 10:16 - 000029018 _____ C:\Users\*****\Desktop\Salicylsäure lösen.odt
2022-07-06 09:37 - 2022-07-10 14:49 - 000000000 ___RD C:\Users\*****\Desktop\Friesen Vlad
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-03 16:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-08-03 16:28 - 2020-08-17 12:50 - 001834904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-08-03 16:28 - 2019-12-07 16:50 - 000785732 _____ C:\WINDOWS\system32\perfh007.dat
2022-08-03 16:28 - 2019-12-07 16:50 - 000167846 _____ C:\WINDOWS\system32\perfc007.dat
2022-08-03 16:27 - 2019-01-03 17:36 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2022-08-03 16:24 - 2020-08-17 12:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-08-03 16:24 - 2020-08-17 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2022-08-03 16:24 - 2020-08-17 12:40 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-03 16:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-03 16:24 - 2019-01-03 17:24 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2022-08-02 23:05 - 2022-06-03 19:26 - 003804832 _____ C:\WINDOWS\system32\rtp.db
2022-08-02 23:05 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-08-02 22:49 - 2021-04-08 11:19 - 000000000 ___RD C:\Users\*****\Desktop\DESKTOP MP 3
2022-08-02 22:11 - 2021-12-17 21:07 - 000027313 _____ C:\Users\*****\Desktop\***** Kalender 2022.ods
2022-08-02 21:31 - 2020-08-17 12:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-08-02 21:31 - 2019-07-20 16:13 - 000000000 ____D C:\Users\*****\AppData\Local\HP
2022-08-02 21:31 - 2018-05-31 03:30 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-08-02 06:08 - 2021-12-24 11:37 - 000029935 _____ C:\Users\*****\Desktop\BILANZ Einnahmen Ausgaben 2022.ods
2022-08-02 05:33 - 2019-01-03 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-01 21:18 - 2019-08-16 16:26 - 000000000 ___RD C:\Users\*****\Desktop\NEUER ORDNER
2022-08-01 19:30 - 2022-01-12 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-08-01 19:30 - 2019-01-03 17:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-01 19:10 - 2020-08-17 12:41 - 000000000 ____D C:\Users\*****
2022-08-01 19:04 - 2018-05-31 12:47 - 000000000 ____D C:\SWSetup
2022-08-01 19:04 - 2018-05-31 03:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2022-08-01 19:04 - 2018-05-31 03:31 - 000000000 ____D C:\Program Files (x86)\HP
2022-08-01 18:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-08-01 14:21 - 2022-04-29 12:19 - 000000000 ____D C:\Users\*****\Desktop\Desktop Sammler
2022-08-01 11:08 - 2021-08-02 17:42 - 000028913 _____ C:\Users\*****\Desktop\WB Joh.11,25.26_ Auferstehung und Wiederkunft italienisch.odt
2022-07-31 23:25 - 2019-10-20 19:08 - 000000000 ___RD C:\Users\*****\Desktop\pdf
2022-07-31 22:36 - 2019-12-21 06:04 - 000000000 ___RD C:\Users\*****\Desktop\HAUSMEISTER
2022-07-31 20:56 - 2020-10-09 07:57 - 000000000 ___RD C:\Users\*****\Desktop\*****
2022-07-31 20:56 - 2019-08-31 04:45 - 000000000 ___RD C:\Users\*****\Desktop\Bilder
2022-07-30 12:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-07-30 11:03 - 2022-06-22 19:13 - 000000000 ____D C:\Users\*****\Desktop\***** ***** Kassettenaufnahme *****
2022-07-29 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-29 15:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-29 15:45 - 2020-06-21 14:34 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-29 11:01 - 2020-12-01 21:01 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1606849257
2022-07-29 11:01 - 2020-12-01 21:00 - 000001396 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-07-28 05:39 - 2020-08-17 12:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-28 05:39 - 2020-08-17 12:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-28 05:38 - 2021-12-13 11:38 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1280092066-2300838408-27665729-1001
2022-07-28 05:38 - 2020-08-17 12:47 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1280092066-2300838408-27665729-1001
2022-07-28 05:38 - 2020-08-17 12:41 - 000002402 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-26 21:45 - 2019-08-04 18:19 - 000000000 ____D C:\Users\*****\Desktop\MP3 Karmelmission
2022-07-26 12:50 - 2022-06-17 04:21 - 000028407 _____ C:\Users\*****\Desktop\Psalm 145.odt
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\Users\*****\AppData\Local\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\ProgramData\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-07-25 21:06 - 2020-02-29 21:05 - 000027088 _____ C:\Users\*****\Desktop\1 Gedenkbuch ***** kurz.odt
2022-07-25 18:13 - 2022-06-03 19:25 - 000204136 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys
2022-07-25 18:13 - 2022-06-03 19:25 - 000193768 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys
2022-07-24 14:08 - 2019-12-06 17:59 - 000000000 ____D C:\Users\*****\AppData\Roaming\Canon
2022-07-23 04:58 - 2020-05-28 04:30 - 000253719 _____ C:\Users\*****\Desktop\*****.odt
2022-07-23 04:58 - 2020-05-10 19:00 - 000018974 _____ C:\Users\*****\Desktop\*****.odt
2022-07-23 04:17 - 2021-04-17 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-23 04:17 - 2020-09-02 15:48 - 000003478 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2022-07-20 17:05 - 2020-07-21 06:24 - 000000000 ___RD C:\Users\*****\Desktop\***** transfer
2022-07-19 19:07 - 2019-01-03 18:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2022-07-19 18:47 - 2020-05-02 17:43 - 000000000 ____D C:\Users\*****\Desktop\Bewerbung 2020
2022-07-19 18:18 - 2022-06-23 04:20 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2022-07-18 11:22 - 2019-06-18 16:19 - 000000000 ____D C:\Users\*****\Desktop\MP4
2022-07-15 04:10 - 2020-08-17 12:40 - 000384112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-13 16:11 - 2020-08-17 12:47 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-07-13 16:10 - 2021-11-15 22:17 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-13 16:10 - 2021-11-15 22:17 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-13 12:02 - 2020-08-17 12:45 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-13 11:53 - 2019-01-03 22:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 11:51 - 2019-01-03 22:20 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-10 21:02 - 2022-02-17 10:34 - 000000000 ____D C:\Users\*****\Desktop\Wichtiges
2022-07-09 05:45 - 2020-12-01 21:01 - 000004460 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1606849262
2022-07-05 13:20 - 2020-09-02 15:53 - 000000000 ____D C:\Users\Public\Security Sessions
2022-07-05 12:46 - 2022-05-10 09:05 - 000000000 ___RD C:\Users\*****\Desktop\Tonstudio *****
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2022
durchgeführt von ***** (03-08-2022 16:51:29)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) (2020-08-17 10:47:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1280092066-2300838408-27665729-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1280092066-2300838408-27665729-503 - Limited - Disabled)
***** (S-1-5-21-1280092066-2300838408-27665729-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-1280092066-2300838408-27665729-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1280092066-2300838408-27665729-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.70.30098 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11501 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version: - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.00 - Canon Inc.)
Canon TS3100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS3100 series On-Screen-Handbuch) (Version: 1.4.0 - Canon Inc.)
Canon TS6000 series Benutzerregistrierung (HKLM-x32\...\Canon TS6000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.)
dBpowerAMP Music Converter (HKLM-x32\...\dBpowerAMP Music Converter) (Version: - )
DeepL (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - )
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.11.0 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Display Control (HKLM\...\{FECCB014-8DF1-4039-9044-D6F622997D60}) (Version: 2.3.3.0 - Portrait Displays, Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{EA51F3E3-8CAF-40D9-B86F-9742071C028E}) (Version: 1.6.9.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1511 - HP) Hidden
HP Registration Service (HKLM-x32\...\{4E097B06-83A0-4CDD-A9DB-22F0744FE16A}) (Version: 1.0.0.43 - HP Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{FAF973BC-4A5F-497B-80F2-96C1B4AE87DC}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{5D308D1F-E37B-431A-8D35-67D16287467D}) (Version: 1.4.28 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{C844CC39-BC28-46CA-8239-3F37D8FE2A59}) (Version: 10.1.17541.8066 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{A6D99F91-2039-4560-A476-1E8B954E0C70}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BF1D4FDD-6613-4F36-AE24-EDE3D7E30CF4}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{50DC6FA9-9221-495B-B9BF-EF39D7BC4FDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{64A94A93-B0C4-4B16-8CDC-FDB06E8CC306}) (Version: 16.0.2.1086 - Intel Corporation) Hidden
Intel(R) Ready Mode Technology (HKLM\...\{AB8C52A5-E5CA-4F14-88C7-180333B3CFF4}) (Version: 1.1.70.537 - Intel Corporation)
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{484EF395-8BDF-417B-AF02-35777C5AFC32}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{C79060C7-3052-431F-92F9-609B83317A77}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 (HKLM\...\{B0B194F8-E0CE-33FE-AA11-636428A4B73D}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 (HKLM\...\{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0.1 (x64 de)) (Version: 103.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 89.0.4447.71 (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\Opera 89.0.4447.71) (Version: 89.0.4447.71 - Opera Software)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.88 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.29095 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8967.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.115 - REALTEK Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2018-08-07] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_137.1.291.0_x64__v10z8vjag6ke6 [2022-07-15] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.5.0_x64__nfy108tqq3p12 [2021-12-15] (Thumbmunkeys Ltd)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-27] (CYBERLINKCOM CORP)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\igfxDTCM.dll [2019-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-08-02 13:10 - 2022-08-02 13:10 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\675edead244f4c5b3cad5075a8da4868\BRIDGECommon.ni.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\dbdb6e94847dc6c6fc97169744b97bd9\BridgeExtension.ni.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\b11e6a93a39a3fc6c71dcb5625dc1f8d\CleanStartController.ni.dll
2022-06-19 17:56 - 2022-06-19 17:56 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\68d37933a82300fc7d9b4dde89cc0ccf\Interop.IWshRuntimeLibrary.ni.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\0922e6c5e341398946ed16f70ddd1a88\RegistrationUtilities.ni.dll
2018-10-24 03:50 - 2018-10-24 03:50 - 000584704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll
2018-10-24 03:50 - 2018-10-24 03:50 - 000542208 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\9dfd7fd38e207607f78423591dfc74dc\Hardcodet.Wpf.TaskbarNotification.ni.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\520d939d51b483d998d90d88ddff5124\CommonPortable.ni.dll
2021-04-06 12:32 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 001585664 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\37b9bd19c7401f8f77f9c6893d4665f2\NAudio.ni.dll
2022-08-02 13:10 - 2022-08-02 13:10 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\590d5fd5ada10024a47a5b07ac119805\Newtonsoft.Json.ni.dll
2022-08-02 13:10 - 2022-08-02 13:10 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\fd388e4b9deb3f3be6b2756dfc002adf\Newtonsoft.Json.ni.dll
2022-08-02 13:11 - 2022-08-02 13:11 - 000792064 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\4e29bdcd387ef250d2bb340a43f073a3\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C2F63F22-2353-47BF-A9C1-5F1EDE659EE3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C2F63F22-2353-47BF-A9C1-5F1EDE659EE3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1280092066-2300838408-27665729-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1280092066-2300838408-27665729-1001 -> {C2F63F22-2353-47BF-A9C1-5F1EDE659EE3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
BITS: {1FE60ADC-C501-4E1F-A474-E72FFD0EE876} - (HPCeeConnect) -> [NotifyCmdLine: C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe "C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe" HPCeeConnect (null)] [Dateien:hxxp://ceement.rssx.hp.com/CeementWA/index.jsp -> C:\Users\*****\hpTemp.txt]
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{61BCD4CE-6B7E-4482-8A61-DE993411003C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{15D82C2A-AA83-40CC-B5CF-B6371DC65D85}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{78B4EA5F-1F1F-4F17-8540-45AF93D85D69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ED9CE4C4-E15E-4A58-ABE0-783DD9F09738}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{457E4903-E241-4F81-8936-9ABF8096CE68}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6915AFE1-EB83-4212-B44F-EF4E087511B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A65ABEC8-CDBD-4A71-A3AB-FE5ED8E549B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B326CFE-284C-44BA-99A8-D847959EE9B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A72B6F25-2BDF-4BA8-89C9-CC0C5FEDF183}C:\users\*****\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\*****\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B1C8918B-68D7-4DC4-8BC1-3304AF4D3126}C:\users\*****\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\*****\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AFD727B8-DEA7-4C4F-856C-5D8884A8B22C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C6F3612-2DDD-4328-A08B-1B586601A726}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFBC3C8E-BECC-46F5-A9B1-FBEAC7A34E3C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03563FEE-A2A1-4D57-AC86-8B2DAEC9EB4C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{936F6A36-6D3E-4BAF-B89E-B16BBEBC9777}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F8DD1B7-EC43-4340-9AF0-0685B58DB9B8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.77\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.01 GB) (Free:6.97 GB) (6%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/03/2022 04:27:10 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (08/02/2022 11:05:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (08/02/2022 11:05:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (08/02/2022 07:29:55 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (08/02/2022 07:29:55 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/02/2022 01:45:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (08/02/2022 01:08:34 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf RECOVERY (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (08/02/2022 01:08:34 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (08/03/2022 04:24:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/02/2022 05:33:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/01/2022 06:58:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/01/2022 04:37:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/01/2022 04:35:11 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (08/01/2022 04:34:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/01/2022 04:19:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/01/2022 08:33:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
CodeIntegrity:
===============
Date: 2022-08-03 16:30:15
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: AMI F.20 08/17/2021
Hauptplatine: HP 8448
Prozessor: Intel(R) Core(TM) i5-8400T CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 8015.81 MB
Verfügbarer physikalischer RAM: 3218.44 MB
Summe virtueller Speicher: 9295.81 MB
Verfügbarer virtueller Speicher: 3788.09 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:6.97 GB) (Model: SanDisk SD9SN8W-128G-1006) NTFS
Drive d: (DATA) (Fixed) (Total:913.8 GB) (Free:906.42 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS
Drive e: (RECOVERY) (Fixed) (Total:17.71 GB) (Free:2.08 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{ebc3d00f-30ab-4a38-a005-d2592fc1858f}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.48 GB) NTFS
\\?\Volume{843b41e6-a5b2-4c7d-adc8-c923fafec56a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 00674C7F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B317C65C)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-26-2022
# Duration: 00:00:11
# OS: Windows 10 Home
# Scanned: 32048
# Detected: 65
***** [ Services ] *****
PUP.Optional.Legacy WCAssistantService
***** [ Folders ] *****
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\*****\AppData\Roaming\OpenOffice Updater
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion C:\Users\*****\AppData\Roaming\Lavasoft\Web Companion
PUP.Optional.WebsucheDE C:\Program Files (x86)\Browser Files
***** [ Files ] *****
PUP.Optional.MyFirefoxSearch C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\searchplugins\My Firefox Search.xml
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
PUP.Optional.Legacy C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk
PUP.Optional.Legacy C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|DisplayIcon
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|DisplayName
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|UninstallString
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\OpenOffice Updater
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebsucheDE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
PUP.Optional.WebsucheDE HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
PUP.Optional.WebsucheDE HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.Legacy Video Downloader professional - ffext_basicvideoext@startpage24
***** [ Firefox URLs ] *****
Adware.StartPage My Firefox Search
Adware.StartPage https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
PUP.Optional.Legacy Websuche
PUP.Optional.MyFirefoxSearch My Firefox Search
PUP.Optional.MyFirefoxSearch https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAC55421-052E-4E12-9A73-4F198CDB965A}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPJumpStartBridge Folder C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Preinstalled.HPJumpStartLaunch Folder C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9761199-7C6D-4F47-BD56-C2892231C2C3}
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Preinstalled.HPJumpStartLaunch Task C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-26-2022
# Duration: 00:00:09
# OS: Windows 10 Home
# Scanned: 32048
# Detected: 65
***** [ Services ] *****
PUP.Optional.Legacy WCAssistantService
***** [ Folders ] *****
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\*****\AppData\Roaming\OpenOffice Updater
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion C:\Users\*****\AppData\Roaming\Lavasoft\Web Companion
PUP.Optional.WebsucheDE C:\Program Files (x86)\Browser Files
***** [ Files ] *****
PUP.Optional.MyFirefoxSearch C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\searchplugins\My Firefox Search.xml
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
PUP.Optional.Legacy C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk
PUP.Optional.Legacy C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|DisplayIcon
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|DisplayName
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|UninstallString
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\OpenOffice Updater
PUP.Optional.Legacy HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebsucheDE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
PUP.Optional.WebsucheDE HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
PUP.Optional.WebsucheDE HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.Legacy Video Downloader professional - ffext_basicvideoext@startpage24
***** [ Firefox URLs ] *****
Adware.StartPage My Firefox Search
Adware.StartPage https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
PUP.Optional.Legacy Websuche
PUP.Optional.MyFirefoxSearch My Firefox Search
PUP.Optional.MyFirefoxSearch https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAC55421-052E-4E12-9A73-4F198CDB965A}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPJumpStartBridge Folder C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Preinstalled.HPJumpStartLaunch Folder C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9761199-7C6D-4F47-BD56-C2892231C2C3}
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Preinstalled.HPJumpStartLaunch Task C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
AdwCleaner[S00].txt - [8188 octets] - [26/07/2022 09:22:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-26-2022
# Duration: 00:00:09
# OS: Windows 10 Home
# Scanned: 32054
# Detected: 26
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAC55421-052E-4E12-9A73-4F198CDB965A}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPJumpStartBridge Folder C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Preinstalled.HPJumpStartLaunch Folder C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9761199-7C6D-4F47-BD56-C2892231C2C3}
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Preinstalled.HPJumpStartLaunch Task C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
AdwCleaner[S00].txt - [8188 octets] - [26/07/2022 09:22:37]
AdwCleaner[S01].txt - [8249 octets] - [26/07/2022 09:25:10]
AdwCleaner[C01].txt - [4751 octets] - [26/07/2022 09:26:51]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-26-2022
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 39
# Failed: 0
***** [ Services ] *****
Deleted WCAssistantService
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Browser Files
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted C:\Users\*****\AppData\Roaming\Lavasoft\Web Companion
Deleted C:\Users\*****\AppData\Roaming\OpenOffice Updater
***** [ Files ] *****
Deleted C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\searchplugins\My Firefox Search.xml
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
Deleted C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk
Deleted C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted HKCU\Software\OpenOffice Updater
Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|DisplayIcon
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|DisplayName
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62cb9e9c-229a-4221-b53d-b15a305d37c6}|UninstallString
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
Deleted HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Video Downloader professional - ffext_basicvideoext@startpage24
***** [ Firefox URLs ] *****
Deleted My Firefox Search
Deleted My Firefox Search
Deleted Websuche
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [8188 octets] - [26/07/2022 09:22:37]
AdwCleaner[S01].txt - [8249 octets] - [26/07/2022 09:25:10]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
04.08.2022, 13:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
|
04.08.2022, 18:17
| #3 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Hallo cosinus,
__________________folgende Programme habe ich bei "Programme und Features" nicht gefunden: - Adobe Refresh Manager - Endpoint Protection SDK Alle anderen sind deinstalliert. |
|
04.08.2022, 21:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Dann jetzt nochmal einen Lauf mit adwCleaner machen: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.08.2022, 21:56
| #5 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Erneuter Lauf mit adwCleaner. Es wurde nur vorinstallierte Software gefunden: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-04-2022
# Duration: 00:00:11
# OS: Windows 10 Home
# Scanned: 32045
# Detected: 26
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAC55421-052E-4E12-9A73-4F198CDB965A}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPJumpStartBridge Folder C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Preinstalled.HPJumpStartLaunch Folder C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9761199-7C6D-4F47-BD56-C2892231C2C3}
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Preinstalled.HPJumpStartLaunch Task C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\*****\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
AdwCleaner[S00].txt - [8188 octets] - [26/07/2022 09:22:37]
AdwCleaner[S01].txt - [8249 octets] - [26/07/2022 09:25:10]
AdwCleaner[C01].txt - [4751 octets] - [26/07/2022 09:26:51]
AdwCleaner[S02].txt - [4546 octets] - [26/07/2022 09:27:12]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
|
|
05.08.2022, 09:04
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Ja, diesen ganzen Schrott kannst du auch deinstallieren. Ist alles unnötiger Ballast.
__________________ --> Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht |
|
05.08.2022, 11:09
| #7 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Ich habe jetzt die bisher noch unter Quarantäne stehende Adware gelöscht. Dann ließ ich eine weitere Suche laufen (AdwCleaner Suchlauf S04), um die vorinstallierte Software nochmal angezeigt zu bekommen und sie zu löschen. Die Log-Datei dazu lasse ich weg, weil es ja dasselbe ist wie in der letzten Suche. Folgende Software lässt sich nicht löschen. Es passiert einfach nichts, wenn ich in der Quarantäne auf "Löschen" klicke: Name: Preinstalled.HPSupportAssistant Ordner: C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS Anschließend habe ich eine weitere Suche laufen lassen und hier ist das Ergebnis: AdwCleaner Suchlauf S05 nach Löschung aller Funde: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-05-2022
# Duration: 00:00:09
# OS: Windows 10 Home
# Scanned: 32049
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [8188 octets] - [26/07/2022 09:22:37]
AdwCleaner[S01].txt - [8249 octets] - [26/07/2022 09:25:10]
AdwCleaner[C01].txt - [4751 octets] - [26/07/2022 09:26:51]
AdwCleaner[S02].txt - [4546 octets] - [26/07/2022 09:27:12]
AdwCleaner[S03].txt - [4607 octets] - [04/08/2022 22:47:06]
AdwCleaner[S04].txt - [4668 octets] - [05/08/2022 11:51:25]
AdwCleaner[C04].txt - [5194 octets] - [05/08/2022 11:51:39]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
|
|
05.08.2022, 11:14
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Was hast du da immer mit deiner Quarantäne. Es ist doch selbsterklärend was eine Quarantäne ist, also lass die doch einfach mal in Ruhe. Die angezeigten Programme solltest du über Windows deinstallieren, nicht mit adwCleaner löschen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2022, 11:22
| #9 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Genau so ist es jetzt aber passiert. Ich habe die angezeigten Programme über den adwCleaner gelöscht, nicht über Windows. Ich bin jetzt nochmal in die appwiz.cpl gegangen und habe die genannte vorinstallierte Software deinstalliert. Also das, was ich noch gefunden habe. |
|
05.08.2022, 11:23
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht GUt. Dann jetzt bitte neue Logs also FRST.txt und Addition.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2022, 12:24
| #11 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht FRST (zweiter Durchlauf): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-08-2022
durchgeführt von ***** (Administrator) auf DESKTOP-8L1NIOC (HP HP Pavilion All-in-One 24-r0xx) (05-08-2022 12:26:27)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) () <==== ACHTUNG [Null Byte Datei/Ordner] C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe#CE0C56ADEC42B647
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DisplayControl.exe] => C:\Program Files\Portrait Displays\HP Display Control\DisplayControl.exe [3958112 2018-03-05] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [709152 2018-03-22] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\Run: [MicrosoftEdgeAutoLaunch_31C559567CDFDCF121041982FA298DB0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601840 2022-07-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\MountPoints2: {b572f604-eb97-11ea-953b-283a4d0a8e5e} - "G:\iStudio.exe"
HKLM\...\Windows x64\Print Processors\Canon MG3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAR.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG5300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAT.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3100 series: C:\WINDOWS\system32\CNMLMAR.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\WINDOWS\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-20]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\*****\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04EE97D9-356C-4039-A321-BF7E756320AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (Keine Datei)
Task: {1787AED6-F17A-4ED2-B0DF-3A6B09DA722E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei)
Task: {47052AC3-35D3-45B4-ADCB-0082A8A56159} - System32\Tasks\HPCeeScheduleFor***** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleFor***** (null) (Keine Datei)
Task: {4AB38254-F3F6-4325-B26F-4AF570691C12} - System32\Tasks\Opera scheduled Autoupdate 1606849257 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-08-03] (Opera Norway AS -> Opera Software)
Task: {5C266A1E-8C6B-4EB7-A040-B7B549643BE8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (Keine Datei)
Task: {5CA5DA0D-A4F1-4C9C-8617-37A70432ED38} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport (Keine Datei)
Task: {6753A427-E663-4A19-946B-31591DE1479E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Keine Datei)
Task: {703494F2-B836-4CAB-99EF-A783D4784553} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m (Keine Datei)
Task: {76E98119-9AB2-4A51-B12F-F4FB10C61BEA} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {7DC8CFDD-9468-4F35-8A2A-97CF3374408A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9452A5D6-B5C1-44F5-A768-D09E2BF8E37D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E2FDE63-DDCA-4B43-AB56-856C9C432970} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (Keine Datei)
Task: {A53B7270-D774-49C3-BD6B-CA05CA3FD406} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Keine Datei)
Task: {AC3075D0-0ED6-4E11-ADBE-CAFE9FCE9D5C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-07-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B7EBC112-948E-4F19-903E-C3CBE7F25C40} - System32\Tasks\Opera scheduled assistant Autoupdate 1606849262 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-08-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D67959D9-6701-444E-94AA-D4D72EBF4FB4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {E7226587-A811-44D4-BCF1-B43B0CF542C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E8DFC8BC-A5CE-4E8A-9196-62709305140E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9693877-B326-4073-8A93-42339A372BA6} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {F050E1E5-2061-4949-B116-A3B5D0A649CE} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleFor*****.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3587d1aa-0cfd-43be-b565-c471ca37d485}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7ad46f2e-e49e-4b3e-994b-1b72d4aa38b3}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2022-08-05]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4901
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
FireFox:
========
FF DefaultProfile: s8giiqyr.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default [2022-08-05]
FF Homepage: Mozilla\Firefox\Profiles\s8giiqyr.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\s8giiqyr.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-05-16 02:23:58&bName=
FF Notifications: Mozilla\Firefox\Profiles\s8giiqyr.default -> hxxps://mail.protonmail.com; hxxps://www.freundin.de; hxxps://www.mein-schoener-garten.de; hxxps://www.spektrum.de; hxxps://dennis-streichert.de; hxxps://jewishpress.pushcrew.com; hxxps://www.computerbild.de
FF Extension: (YouTube Download) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{796862ab-79aa-4531-a073-6b7237a8e5cf}.xpi [2020-12-22]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2022-04-19]
FF Extension: (Video DownloadHelper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\s8giiqyr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-07-06]
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-12-20] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
Opera:
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2022-08-05]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2022-04-15]
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-07-31]
OPR Extension: (Opera Crypto Wallet) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-07-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-13]
OPR Extension: (Avira Password Manager) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-04-15]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [679400 2018-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S2 HPDCService; C:\Program Files\Portrait Displays\HP Display Control\DisplayControlService.exe [201056 2018-03-05] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
S2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S2 IRMTService; c:\Program Files\Intel\Intel(R) Ready Mode Technology\IRMTService.exe [183424 2017-11-21] (Intel(R) RMT -> Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
R2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-18] (Bitdefender SRL -> Bitdefender)
S3 blackberryncm; C:\WINDOWS\System32\drivers\blackberryncm6_AMD64.sys [36360 2016-04-06] (Microsoft Windows Hardware Compatibility Publisher -> BlackBerry)
R3 IntelReadyModeDriver; C:\WINDOWS\System32\drivers\IntelReadyModeDriver.sys [34704 2017-11-21] (Intel Corporation -> Intel Corporation)
R3 MpKslf4b7e7b8; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A0FC1A8C-70CE-47B3-BD89-C6DED159DAB3}\MpKslDrv.sys [141576 2022-08-05] (Microsoft Windows -> Microsoft Corporation)
R3 RSP2STOR; C:\WINDOWS\System32\drivers\RtsP2Stor.sys [329664 2017-11-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-08-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-05 12:26 - 2022-08-05 12:27 - 000019627 _____ C:\Users\*****\Desktop\FRST.txt
2022-08-05 12:26 - 2022-08-05 12:26 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2022-08-04 23:13 - 2022-08-04 23:14 - 000000000 ___RD C:\Users\*****\Desktop\Vom Desktop eingesammelte Elemente
2022-08-03 16:51 - 2022-08-03 18:08 - 000034256 _____ C:\Users\*****\Desktop\Addition 1.txt
2022-08-03 16:49 - 2022-08-05 12:26 - 000000000 ____D C:\FRST
2022-08-03 16:49 - 2022-08-03 18:05 - 000045988 _____ C:\Users\*****\Desktop\FRST 1.txt
2022-08-03 16:46 - 2022-08-05 12:26 - 002370048 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2022-08-02 22:36 - 2022-08-02 22:36 - 019203247 _____ C:\Users\*****\Desktop\Heinrich Schütz Ich bin ein rechter Weinstock.mp4
2022-08-02 07:23 - 2022-08-02 07:25 - 000015474 _____ C:\Users\*****\Desktop\*****.odt
2022-08-01 21:05 - 2022-08-01 21:15 - 000025941 _____ C:\Users\*****\Desktop\Psalm 126 deutsch und lateinisch.odt
2022-08-01 20:49 - 2022-08-01 20:49 - 000230213 _____ C:\Users\*****\Downloads\pdf-mh-offenbarung_7_teil_1.pdf
2022-08-01 20:45 - 2022-08-01 20:45 - 000000287 _____ C:\Users\*****\Downloads\Bibel-Mission_e._V..vcf
2022-08-01 19:27 - 2022-08-02 05:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-08-01 19:10 - 2022-08-02 05:33 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleFor*****.job
2022-08-01 19:10 - 2022-08-01 19:10 - 000003252 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleFor*****
2022-08-01 19:10 - 2022-08-01 19:10 - 000000000 ____H C:\Users\*****\BITFD30.tmp
2022-08-01 14:35 - 2022-08-01 14:35 - 000016261 _____ C:\Users\*****\Desktop\kostenlose Windows Defender.odt
2022-08-01 14:29 - 2022-08-01 14:29 - 000361681 _____ C:\Users\*****\Desktop\Windows Virus entfernen - Tipps für die Bereinigung - PC Magazin.htm
2022-08-01 14:29 - 2022-08-01 14:29 - 000000000 ____D C:\Users\*****\Desktop\Windows Virus entfernen - Tipps für die Bereinigung - PC Magazin-Dateien
2022-08-01 14:23 - 2022-08-01 14:23 - 000246929 _____ C:\Users\*****\Desktop\Entfernen von Schadsoftware von Ihrem Windows PC.htm
2022-08-01 14:23 - 2022-08-01 14:23 - 000000000 ____D C:\Users\*****\Desktop\Entfernen von Schadsoftware von Ihrem Windows PC-Dateien
2022-08-01 11:09 - 2022-08-01 11:40 - 000028836 _____ C:\Users\*****\Desktop\WB Joh.11,25 lateinisch.odt
2022-08-01 08:55 - 2022-08-01 08:55 - 000017265 _____ C:\Users\*****\Desktop\Bete doch wer beten kann.odt
2022-07-31 23:33 - 2022-08-01 11:04 - 000030224 _____ C:\Users\*****\Desktop\Die Offenbarung Zeitung ver2.odt
2022-07-31 18:21 - 2022-07-31 18:21 - 000000000 _____ C:\Users\*****\Downloads\xNO3W_NJ.htm
2022-07-31 18:21 - 2022-07-31 18:21 - 000000000 _____ C:\Users\*****\Downloads\oU9mq3Ek.htm
2022-07-31 18:21 - 2022-07-31 18:21 - 000000000 _____ C:\Users\*****\Downloads\gE4Gj4oo.htm
2022-07-31 13:54 - 2022-07-31 13:54 - 000286828 _____ C:\Users\*****\Documents\Lesezeichen Edge.html
2022-07-31 13:51 - 2022-07-31 13:51 - 002192389 _____ C:\Users\*****\Documents\Lesezeichen Firefox.html
2022-07-28 10:15 - 2022-07-28 10:15 - 000152039 _____ C:\Users\*****\Downloads\2022_08rechnung_*****.zip
2022-07-28 06:44 - 2022-07-28 06:44 - 000150145 _____ C:\Users\*****\Downloads\*****.pdf
2022-07-26 09:22 - 2022-07-26 09:26 - 000000000 ____D C:\AdwCleaner
2022-07-26 09:21 - 2022-07-26 09:21 - 008551608 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner.exe
2022-07-26 07:47 - 2022-07-26 07:47 - 000010396 _____ C:\Users\*****\Desktop\Die Bibel in lateinisch mit der Basis Bibel.odt
2022-07-25 06:49 - 2022-07-25 06:49 - 000051070 _____ C:\Users\*****\Desktop\ich-bin-der-ich-bin.pdf
2022-07-25 06:14 - 2022-07-25 06:14 - 074392002 _____ C:\Users\*****\Desktop\Bobby Schuller Chuzpe - Der Mut für die Gegenwart-.mp4
2022-07-25 06:07 - 2022-07-25 06:07 - 000299595 _____ C:\Users\*****\Desktop\Niederlagen in Siege verwandeln Bobby Schuller.pdf
2022-07-25 05:59 - 2022-07-25 05:59 - 000056170 _____ C:\Users\*****\Desktop\die-kleider-josephs.pdf
2022-07-25 05:32 - 2022-07-25 20:52 - 000023887 _____ C:\Users\*****\Desktop\Die Kleider Josephs.odt
2022-07-24 14:08 - 2022-07-24 14:08 - 000000000 ___HD C:\ProgramData\CanonIJScan
2022-07-23 16:12 - 2022-07-29 21:31 - 000000053 _____ C:\WINDOWS\Eraser.INI
2022-07-22 14:29 - 2022-07-22 14:29 - 000152039 _____ C:\Users\*****\Downloads\2022_08rechnung_*****.zip
2022-07-22 14:29 - 2022-07-22 14:29 - 000152039 _____ C:\Users\*****\Downloads\2022_08rechnung_*****.zip
2022-07-20 20:03 - 2021-10-16 18:55 - 143990668 _____ C:\Users\*****\Desktop\Psalm 135 Greg Hershberg.mp4
2022-07-20 19:55 - 2022-06-09 09:49 - 052271206 _____ C:\Users\*****\Desktop\Psalm 145 - Rabbi Greg Hershberg.mp4
2022-07-20 10:08 - 2022-07-20 10:08 - 050059100 _____ C:\Users\*****\Desktop\Hessisch Tilman Birr - Dialekte - Isch werd´s überlebe.mp4
2022-07-20 04:32 - 2022-07-25 09:38 - 000000000 ____D C:\Users\*****\Desktop\USB Stick gemeinde
2022-07-20 04:23 - 2022-07-20 04:23 - 005779200 _____ (Avira Operations GmbH & Co. KG) C:\Users\*****\Downloads\avira_de_sptl1_5530870024363431__adwb.exe
2022-07-19 18:09 - 2022-07-26 17:40 - 000001186 _____ C:\Users\*****\Desktop\dBpowerAMP Music Converter.lnk
2022-07-19 18:09 - 2022-07-19 18:09 - 000167936 _____ C:\WINDOWS\SysWOW64\SpoonUninstall.exe
2022-07-19 18:09 - 2022-07-19 18:09 - 000017877 _____ C:\WINDOWS\SysWOW64\SpoonUninstall-dBpowerAMP Music Converter.dat
2022-07-19 18:09 - 2022-07-19 18:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dBpowerAMP Music Converter
2022-07-19 18:09 - 2022-07-19 18:09 - 000000000 ____D C:\Program Files (x86)\Illustrate
2022-07-19 18:09 - 2022-07-19 18:08 - 000027958 _____ C:\WINDOWS\SysWOW64\SpoonUninstall-dBpowerAMP Music Converter.bmp
2022-07-19 17:43 - 2022-07-19 17:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\AccurateRip
2022-07-19 17:43 - 2022-07-19 17:43 - 000001146 _____ C:\Users\Public\Desktop\Exact Audio Copy.lnk
2022-07-19 17:43 - 2022-07-19 17:43 - 000000000 ____D C:\Users\*****\AppData\Roaming\EAC
2022-07-19 17:43 - 2022-07-19 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy
2022-07-19 17:43 - 2022-07-19 17:43 - 000000000 ____D C:\Program Files (x86)\Exact Audio Copy
2022-07-17 20:05 - 2022-07-17 20:05 - 001261874 _____ C:\Users\*****\Downloads\IMG_20210815_143823.jpeg
2022-07-15 10:36 - 2022-07-26 13:04 - 000014764 _____ C:\Users\*****\Desktop\Wohnen im Alter.ods
2022-07-13 12:03 - 2022-07-13 12:03 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-13 12:03 - 2022-07-13 12:03 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-13 12:03 - 2022-07-13 12:03 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-13 12:03 - 2022-07-13 12:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-13 12:03 - 2022-07-13 12:03 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-13 12:02 - 2022-07-13 12:02 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-13 12:02 - 2022-07-13 12:02 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-13 11:53 - 2022-07-13 11:53 - 000000000 ___HD C:\$WinREAgent
2022-07-13 04:59 - 2022-07-15 05:06 - 000030062 _____ C:\Users\*****\Desktop\Wie Jesus ist und eine Geschichte dazu.odt
2022-07-12 04:48 - 2022-07-12 04:48 - 000012367 _____ C:\Users\*****\Desktop\Gesunde Ernährung bei Psoriasis.odt
2022-07-10 05:37 - 2022-07-10 05:38 - 000011231 _____ C:\Users\*****\Desktop\Über den Heiligen Geist.odt
2022-07-09 19:27 - 2022-07-09 19:27 - 000000000 ____D C:\Users\*****\Desktop\VLC Media Player
2022-07-07 09:43 - 2022-07-07 10:16 - 000029018 _____ C:\Users\*****\Desktop\Salicylsäure lösen.odt
2022-07-06 09:37 - 2022-07-10 14:49 - 000000000 ___RD C:\Users\*****\Desktop\Friesen Vlad
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-08-05 12:22 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-08-05 11:53 - 2020-12-01 21:01 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1606849257
2022-08-05 11:53 - 2020-12-01 21:00 - 000001396 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-08-05 11:53 - 2019-01-03 17:36 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2022-08-05 11:51 - 2019-01-03 17:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Hewlett-Packard
2022-08-05 11:51 - 2019-01-03 17:26 - 000000000 ____D C:\Users\*****\AppData\Local\Hewlett-Packard
2022-08-05 11:51 - 2018-05-31 03:31 - 000000000 ____D C:\ProgramData\HP
2022-08-05 11:51 - 2018-05-31 03:31 - 000000000 ____D C:\Program Files (x86)\HP
2022-08-05 11:51 - 2018-05-31 03:30 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-08-05 11:51 - 2018-05-31 03:30 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-08-05 11:51 - 2018-05-15 20:52 - 000000000 ___HD C:\hp
2022-08-05 11:50 - 2020-08-17 12:50 - 001834904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-08-05 11:50 - 2019-12-07 16:50 - 000785732 _____ C:\WINDOWS\system32\perfh007.dat
2022-08-05 11:50 - 2019-12-07 16:50 - 000167846 _____ C:\WINDOWS\system32\perfc007.dat
2022-08-05 11:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-08-05 11:46 - 2020-08-17 12:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-08-05 11:46 - 2020-08-17 12:40 - 000008192 ___SH C:\DumpStack.log.tmp
2022-08-05 11:46 - 2019-01-03 17:24 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2022-08-05 08:52 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-08-04 22:44 - 2020-08-17 12:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-08-04 19:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-08-04 19:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-08-04 19:29 - 2018-04-28 08:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-04 19:08 - 2021-04-17 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-08-04 19:08 - 2019-01-03 17:29 - 000000000 ____D C:\ProgramData\Avira
2022-08-04 19:06 - 2022-06-03 19:26 - 000355832 _____ C:\WINDOWS\system32\rtp.db
2022-08-04 19:06 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-08-04 19:06 - 2019-04-23 16:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-08-04 19:03 - 2021-11-15 22:16 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-08-04 18:58 - 2020-08-17 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2022-08-02 22:11 - 2021-12-17 21:07 - 000027313 _____ C:\Users\*****\Desktop\Hausmeister Kalender 2022.ods
2022-08-02 21:31 - 2019-07-20 16:13 - 000000000 ____D C:\Users\*****\AppData\Local\HP
2022-08-02 06:08 - 2021-12-24 11:37 - 000029935 _____ C:\Users\*****\Desktop\BILANZ Einnahmen Ausgaben 2022.ods
2022-08-02 05:33 - 2019-01-03 17:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-08-01 19:30 - 2022-01-12 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-08-01 19:30 - 2019-01-03 17:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-08-01 19:10 - 2020-08-17 12:41 - 000000000 ____D C:\Users\*****
2022-08-01 19:04 - 2018-05-31 12:47 - 000000000 ____D C:\SWSetup
2022-08-01 19:04 - 2018-05-31 03:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2022-08-01 18:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-08-01 11:08 - 2021-08-02 17:42 - 000028913 _____ C:\Users\*****\Desktop\WB Joh.11,25.26_ Auferstehung und Wiederkunft italienisch.odt
2022-07-31 23:25 - 2019-10-20 19:08 - 000000000 ___RD C:\Users\*****\Desktop\pdf
2022-07-31 22:36 - 2019-12-21 06:04 - 000000000 ___RD C:\Users\*****\Desktop\HAUSMEISTER
2022-07-31 20:56 - 2020-10-09 07:57 - 000000000 ___RD C:\Users\*****\Desktop\*****
2022-07-31 20:56 - 2019-08-31 04:45 - 000000000 ___RD C:\Users\*****\Desktop\Bilder
2022-07-30 12:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-07-30 11:03 - 2022-06-22 19:13 - 000000000 ____D C:\Users\*****\Desktop\***** ***** Kassettenaufnahme *****
2022-07-29 15:45 - 2020-06-21 14:34 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-28 05:39 - 2020-08-17 12:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-28 05:39 - 2020-08-17 12:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-28 05:38 - 2021-12-13 11:38 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1280092066-2300838408-27665729-1001
2022-07-28 05:38 - 2020-08-17 12:47 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1280092066-2300838408-27665729-1001
2022-07-28 05:38 - 2020-08-17 12:41 - 000002402 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-26 12:50 - 2022-06-17 04:21 - 000028407 _____ C:\Users\*****\Desktop\Psalm 145.odt
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\Users\*****\AppData\Local\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\ProgramData\Lavasoft
2022-07-26 09:26 - 2020-05-16 16:23 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-07-25 21:06 - 2020-02-29 21:05 - 000027088 _____ C:\Users\*****\Desktop\1 Gedenkbuch ***** kurz.odt
2022-07-24 14:08 - 2019-12-06 17:59 - 000000000 ____D C:\Users\*****\AppData\Roaming\Canon
2022-07-23 04:58 - 2020-05-28 04:30 - 000253719 _____ C:\Users\*****\Desktop\*****.odt
2022-07-23 04:58 - 2020-05-10 19:00 - 000018974 _____ C:\Users\*****\Desktop\*****.odt
2022-07-19 19:07 - 2019-01-03 18:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2022-07-19 18:47 - 2020-05-02 17:43 - 000000000 ____D C:\Users\*****\Desktop\Bewerbung 2020
2022-07-19 18:18 - 2022-06-23 04:20 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2022-07-18 11:22 - 2019-06-18 16:19 - 000000000 ____D C:\Users\*****\Desktop\MP4
2022-07-15 04:10 - 2020-08-17 12:40 - 000384112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-15 04:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-13 12:02 - 2020-08-17 12:45 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-13 11:53 - 2019-01-03 22:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 11:51 - 2019-01-03 22:20 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-09 05:45 - 2020-12-01 21:01 - 000004460 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1606849262
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition (zweiter Durchlauf): Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-08-2022
durchgeführt von ***** (05-08-2022 12:27:48)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) (2020-08-17 10:47:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1280092066-2300838408-27665729-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1280092066-2300838408-27665729-503 - Limited - Disabled)
***** (S-1-5-21-1280092066-2300838408-27665729-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-1280092066-2300838408-27665729-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1280092066-2300838408-27665729-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version: - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.00 - Canon Inc.)
Canon TS3100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS3100 series On-Screen-Handbuch) (Version: 1.4.0 - Canon Inc.)
Canon TS6000 series Benutzerregistrierung (HKLM-x32\...\Canon TS6000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.)
dBpowerAMP Music Converter (HKLM-x32\...\dBpowerAMP Music Converter) (Version: - )
DeepL (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - )
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff)
HP Customer Experience Enhancements (HKLM-x32\...\{9720A595-3D2D-440E-9523-0B6F970745DD}) (Version: 6.0.11.1 - HP Inc.) Hidden
HP Display Control (HKLM\...\{FECCB014-8DF1-4039-9044-D6F622997D60}) (Version: 2.3.3.0 - Portrait Displays, Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{EA51F3E3-8CAF-40D9-B86F-9742071C028E}) (Version: 1.6.9.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1511 - HP) Hidden
HP Registration Service (HKLM-x32\...\{4E097B06-83A0-4CDD-A9DB-22F0744FE16A}) (Version: 1.0.0.43 - HP Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{FAF973BC-4A5F-497B-80F2-96C1B4AE87DC}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{5D308D1F-E37B-431A-8D35-67D16287467D}) (Version: 1.4.28 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{C844CC39-BC28-46CA-8239-3F37D8FE2A59}) (Version: 10.1.17541.8066 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{A6D99F91-2039-4560-A476-1E8B954E0C70}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BF1D4FDD-6613-4F36-AE24-EDE3D7E30CF4}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{50DC6FA9-9221-495B-B9BF-EF39D7BC4FDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{64A94A93-B0C4-4B16-8CDC-FDB06E8CC306}) (Version: 16.0.2.1086 - Intel Corporation) Hidden
Intel(R) Ready Mode Technology (HKLM\...\{AB8C52A5-E5CA-4F14-88C7-180333B3CFF4}) (Version: 1.1.70.537 - Intel Corporation)
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{484EF395-8BDF-417B-AF02-35777C5AFC32}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{C79060C7-3052-431F-92F9-609B83317A77}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 (HKLM\...\{B0B194F8-E0CE-33FE-AA11-636428A4B73D}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 (HKLM\...\{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 103.0.1 (x64 de)) (Version: 103.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 89.0.4447.83 (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\Opera 89.0.4447.83) (Version: 89.0.4447.83 - Opera Software)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.88 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.29095 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8967.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.115 - REALTEK Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.5 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2018-08-07] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_137.1.291.0_x64__v10z8vjag6ke6 [2022-07-15] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15330.20264.0_x86__8wekyb3d8bbwe [2022-07-21] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.5.0_x64__nfy108tqq3p12 [2021-12-15] (Thumbmunkeys Ltd)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-27] (CYBERLINKCOM CORP)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\igfxDTCM.dll [2019-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C2F63F22-2353-47BF-A9C1-5F1EDE659EE3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C2F63F22-2353-47BF-A9C1-5F1EDE659EE3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1280092066-2300838408-27665729-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1280092066-2300838408-27665729-1001 -> {C2F63F22-2353-47BF-A9C1-5F1EDE659EE3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
BITS: {1FE60ADC-C501-4E1F-A474-E72FFD0EE876} - (HPCeeConnect) -> [NotifyCmdLine: C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe "C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe" HPCeeConnect (null)] [Dateien:hxxp://ceement.rssx.hp.com/CeementWA/index.jsp -> C:\Users\*****\hpTemp.txt]
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1280092066-2300838408-27665729-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{61BCD4CE-6B7E-4482-8A61-DE993411003C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{15D82C2A-AA83-40CC-B5CF-B6371DC65D85}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{78B4EA5F-1F1F-4F17-8540-45AF93D85D69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ED9CE4C4-E15E-4A58-ABE0-783DD9F09738}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{457E4903-E241-4F81-8936-9ABF8096CE68}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6915AFE1-EB83-4212-B44F-EF4E087511B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A65ABEC8-CDBD-4A71-A3AB-FE5ED8E549B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B326CFE-284C-44BA-99A8-D847959EE9B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A72B6F25-2BDF-4BA8-89C9-CC0C5FEDF183}C:\users\*****\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\*****\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B1C8918B-68D7-4DC4-8BC1-3304AF4D3126}C:\users\*****\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\*****\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AFD727B8-DEA7-4C4F-856C-5D8884A8B22C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C6F3612-2DDD-4328-A08B-1B586601A726}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFBC3C8E-BECC-46F5-A9B1-FBEAC7A34E3C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03563FEE-A2A1-4D57-AC86-8B2DAEC9EB4C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{936F6A36-6D3E-4BAF-B89E-B16BBEBC9777}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15330.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F8DD1B7-EC43-4340-9AF0-0685B58DB9B8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.77\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.01 GB) (Free:10.86 GB) (9%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-8L1NIOC.local already in use; will try DESKTOP-8L1NIOC-2.local instead
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-8L1NIOC.local. Addr 192.168.2.111
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.111:5353 16 DESKTOP-8L1NIOC.local. AAAA 2003:00C9:EF49:CB6D:7968:B520:FFA1:62D5
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-8L1NIOC.local. AAAA FE80:0000:0000:0000:7968:B520:FFA1:62D5
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.111:5353 16 DESKTOP-8L1NIOC.local. AAAA 2003:00C9:EF49:CB6D:7968:B520:FFA1:62D5
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 DESKTOP-8L1NIOC.local. Addr 192.168.2.111
Error: (08/05/2022 08:24:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.111:5353 16 DESKTOP-8L1NIOC.local. AAAA 2003:00C9:EF49:CB6D:7968:B520:FFA1:62D5
Error: (08/04/2022 07:08:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-8L1NIOC.local already in use; will try DESKTOP-8L1NIOC-2.local instead
Systemfehler:
=============
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Ready Mode Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP JumpStart Bridge" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Comm Recovery" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2022 11:51:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HPWMISVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-08-04 20:13:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {05D6684D-2A09-46C4-B96F-ECF6D9ACF4EF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-04 20:08:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {54C3F2D1-036A-43BD-ABAB-6FDE6652D41C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-04 19:58:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C0C58C55-6B03-4CB4-9100-7B7F08F8FA4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-04 19:43:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B1AB767-D841-4D6E-BB59-F8AA4CD59F65}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-04 19:39:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D1895A44-B1A4-4043-BF6B-A2A2E755F80E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-08-05 11:56:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\ki131064.inf_amd64_5d13f27a9a9843fa\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-08-04 19:06:33
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2022-08-04 19:01:04
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: AMI F.20 08/17/2021
Hauptplatine: HP 8448
Prozessor: Intel(R) Core(TM) i5-8400T CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8015.81 MB
Verfügbarer physikalischer RAM: 4024.34 MB
Summe virtueller Speicher: 9295.81 MB
Verfügbarer virtueller Speicher: 5122.12 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:10.86 GB) (Model: SanDisk SD9SN8W-128G-1006) NTFS
Drive d: (DATA) (Fixed) (Total:913.8 GB) (Free:906.42 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS
Drive e: (RECOVERY) (Fixed) (Total:17.71 GB) (Free:2.08 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{ebc3d00f-30ab-4a38-a005-d2592fc1858f}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.48 GB) NTFS
\\?\Volume{843b41e6-a5b2-4c7d-adc8-c923fafec56a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 00674C7F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B317C65C)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
05.08.2022, 12:31
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetauchtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2022, 12:57
| #13 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht Folgende konnte ich im appwiz.cpl noch deinstallieren: HP Display Control HP Documentation HP ePrint SW HP PC Hardware Diagnostics Windows HP System Event Utility Folgende nicht deinstallierbar, weil ich nicht weiß, wo: HP Customer Experience Enhancements HP Registration Service HP Recovery Manager: Der Computer hat zwei weitere Partitionen, eine davon RECOVERY. Den Recovery Manager möchte ich nicht deinstallieren, weil ich die Recovery-Funktion des Herstellers erhalten will. Folgende nicht löschbar, weil Fehlermeldung erscheint: HP Support Solutions Framework Fehlermeldung: Diese Anwendung kann nicht deinstalliert werden, da sie für HP Support Assistant erforderlich ist. Geändert von Cevap Cici (05.08.2022 um 13:32 Uhr) Grund: Ergänzung zum Recovery Manager |
|
05.08.2022, 13:54
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetauchtZitat:
Das alte OpenOffice muss auch noch runter. Opera ist ebenso überflüssig.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2022, 14:03
| #15 |
| | Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht OpenOffice und Opera sind deinstalliert. |
| Themen zu Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht |
| antivir, avira, bonjour, computer, downloader, entfernen, excel, failed, home, homepage, hängen, internet, internet explorer, mozilla, mp3, realtek, registry, scan, security, software, starten, svchost.exe, updates, virus, windows |
Linear-Darstellung
