|
Diskussionsforum: HP mit WIN 11 einer Freundin mit mal Irre LangsamWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
18.08.2024, 19:42 | #1 |
| HP mit WIN 11 einer Freundin mit mal Irre LangsamCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08.2024 durchgeführt von danie (Administrator) auf LAPTOP-D7IEST3V (HP HP Laptop 17-by0xxx) (18-08-2024 20:36:49) Gestartet von C:\Users\danie\Downloads\FRST64.exe Geladene Profile: danie Plattform: Microsoft Windows 11 Home Version 21H2 22000.2295 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe <6> (DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxEM.exe (DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe (DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\BridgeCommunication.exe <3> (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe (ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe (ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11> (Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2405.13.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2> (SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe (services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\AppHelperCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\DiagsCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\NetworkCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\SysInfoCap.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9982160a24b56bf6\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9982160a24b56bf6\IntelCpHeciSvc.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_b022f456c858acec\RtkAudUService64.exe (services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe (svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteamsupdate.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.18500.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_b022f456c858acec\RtkAudUService64.exe [1269656 2021-07-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-3927636579-3042851190-199831366-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [539152 2024-07-16] (HP Inc. -> HP Inc.) HKU\S-1-5-21-3927636579-3042851190-199831366-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0359248083FDB44B7852C7D3585D0D2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814952 2024-08-14] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3927636579-3042851190-199831366-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [44970408 2024-07-16] (Gen Digital Inc. -> Piriform Software Ltd) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {D89C937C-9F6D-4445-93C3-7439553D8D39} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.) Task: {D19CE126-6044-4B0B-A105-56BC6D0100D2} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [94208 2021-06-05] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false Task: {79BA6B67-0B88-4716-A055-F5363A107ED1} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry Task: {79BA6B67-0B88-4716-A055-F5363A107ED1} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog Task: {79BA6B67-0B88-4716-A055-F5363A107ED1} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector Task: {577EBEAC-96B5-4202-AC2B-0E8EBD3D33B3} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-08-12] (Avira Operations GmbH -> Avira Operations GmbH) Task: {D16AA571-FAFC-4B56-B61B-FF2CA66130DD} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-08-12] (Avira Operations GmbH -> Avira Operations GmbH) Task: {88AD08CE-736B-484F-8E16-2E9BD7CD7BD7} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2021-06-05] (Microsoft Windows -> Microsoft Corporation) Task: {012C7D9B-8A62-4B39-B2B0-D715D97B6095} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36795696 2024-08-18] (Avira Operations GmbH -> Avira Operations GmbH) Task: {EA30A041-926C-4CE8-A9C7-70F6486EE477} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-07-16] (Gen Digital Inc. -> Gen Digital Inc.) Task: {0295C3C4-3A75-49C1-83A2-0FA2D971BB48} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-07-16] (Gen Digital Inc. -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "f8440e52-6657-41b7-8504-1cd02027ca01" --version "6.26.11169" --silent Task: {9DBD3C1C-E59F-4FBE-93E1-3E2199994CAF} - System32\Tasks\CCleanerSkipUAC - danie => C:\Program Files\CCleaner\CCleaner.exe [38931368 2024-07-16] (Gen Digital Inc. -> Piriform Software Ltd) Task: {6EE81E7D-EE15-409B-AFE9-41C2BF067019} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [731152 2024-06-26] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show Task: {A4AEC7A4-20A9-4351-8178-046CCCF38AAB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-06-26] (HP Inc. -> HP Inc.) Task: {9E6D02FF-801A-42A0-9EB6-9A90DAB1C312} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [231472 2024-06-26] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show Task: {1B2DBFB2-77C8-4A5F-BFB7-39837E5540F5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-06-26] (HP Inc. -> HP Inc.) Task: {2CA99FD2-B2E6-4E56-87D9-0371D0D991B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN9CD9C01C => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-06-26] (HP Inc. -> HP Inc.) Task: {7F364D63-AB33-4723-9688-24300A6584C7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-06-26] (HP Inc. -> HP Inc.) Task: {58E70EDE-C9F1-450F-A31D-843539E11587} - System32\Tasks\Hewlett-Packard\HP Web Products Detection => C:\Program Files (x86)\HP\HP Support Framework\Modules\HPWPD.exe [310832 2024-06-26] (HP Inc. -> HP Inc.) Task: {465A8F5C-BBA3-4317-9875-7739A915CADA} - System32\Tasks\Hewlett-Packard\HPDeviceCheck => C:\Program Files (x86)\HP\HP Support Framework\Modules\HPDeviceCheck\HPDeviceCheck.exe [316456 2024-06-26] (HP Inc. -> ) Task: {6DB3C6A1-DCF7-4687-8735-3168A1B0689F} - System32\Tasks\HP\Consent Manager Launcher => C:\WINDOWS\system32\sc.exe [94208 2021-06-05] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice Task: {74C9E5D3-90C1-4A6D-B5AC-B0F76BD69E1C} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644984 2018-07-18] (HP Inc. -> HP Inc.) Task: {52F6E9CE-BD56-492A-9F0A-E0E0171D39C7} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {290E9584-6000-4748-93B1-1CB3F56E69AA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584424 2024-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {86C55E37-9CCB-4309-80FD-9BC9979B1B84} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312288 2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Task: {50D4A2B3-F03D-4917-84FF-5C9B0E12644B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312288 2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Task: {5FEAC969-CFD5-4437-BE0B-E45AA2EE34AE} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [182240 2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{b82afded-42cc-4a30-b6b2-fd9a49611dac}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{b82afded-42cc-4a30-b6b2-fd9a49611dac}\65F6461666F6E656D244036453: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{b82afded-42cc-4a30-b6b2-fd9a49611dac}\C457B61637: [DhcpNameServer] 172.20.10.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-18] Edge HomePage: Default -> hxxp://www.google.de/ Edge StartupUrls: Default -> "hxxp://www.google.de/","hxxp://gmx.de/" Edge Extension: (Avira Safe Shopping) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2024-08-18] Edge Extension: (Avira Password Manager) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-08-18] Edge Extension: (Google Docs Offline) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-18] Edge Extension: (Edge relevant text changes) - C:\Users\danie\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-28] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-03] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKU\S-1-5-21-3927636579-3042851190-199831366-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.) S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-08-18] (Avira Operations GmbH -> Avira Operations GmbH) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-08-12] (Avira Operations GmbH -> Avira Operations GmbH) S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-08-12] (Avira Operations GmbH -> Avira Operations GmbH) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1085864 2024-07-16] (Gen Digital Inc. -> Piriform Software Ltd) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13995624 2024-07-31] (Microsoft Corporation -> Microsoft Corporation) R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11790048 2024-07-25] (Avira Operations GmbH -> Avira Operations GmbH) S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11790048 2024-07-25] (Avira Operations GmbH -> Avira Operations GmbH) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.) R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\AppHelperCap.exe [928304 2024-06-23] (HP Inc. -> HP Inc.) R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\DiagsCap.exe [926768 2024-06-23] (HP Inc. -> HP Inc.) R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\NetworkCap.exe [922672 2024-06-23] (HP Inc. -> HP Inc.) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-07-18] (HP Inc. -> HP Inc.) R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_7af145f40ec6527c\x64\SysInfoCap.exe [927680 2024-06-23] (HP Inc. -> HP Inc.) S2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-18] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-18] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-18] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [143904 2020-05-12] (Alcorlink Corp. -> ) R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH) R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-07-17] (Avira Operations GmbH -> Avira Operations GmbH) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [507904 2023-02-10] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-06] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.) R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [115528 2024-07-25] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [414520 2024-07-22] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [414520 2024-07-22] (Avira Operations GmbH -> Avira Operations GmbH) S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-08-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [103656 2021-06-05] (Microsoft Windows -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602504 2024-08-18] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-18] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP) S3 WSDScan; C:\WINDOWS\system32\DRIVERS\WSDScan.sys [53248 2023-02-10] (Microsoft Corporation) [Datei ist nicht signiert] S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-18 20:22 - 2024-08-18 20:36 - 000031419 _____ C:\Users\danie\Downloads\Addition.txt 2024-08-18 20:09 - 2024-08-18 20:38 - 000026121 _____ C:\Users\danie\Downloads\FRST.txt 2024-08-18 20:07 - 2024-08-18 20:37 - 000000000 ____D C:\FRST 2024-08-18 20:06 - 2024-08-18 20:06 - 002397184 _____ (Farbar) C:\Users\danie\Downloads\FRST64 (1).exe 2024-08-18 20:04 - 2024-08-18 20:06 - 002397184 _____ (Farbar) C:\Users\danie\Downloads\FRST64.exe 2024-08-18 19:44 - 2024-08-18 19:46 - 000530408 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-08-18 19:29 - 2024-08-18 19:29 - 000001415 _____ C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WO27.lnk 2024-08-18 19:26 - 2024-08-18 19:26 - 000000000 ____D C:\Users\danie\AppData\Local\Ashampoo 2024-08-18 19:18 - 2024-08-18 19:18 - 000000000 ____D C:\ProgramData\Piriform 2024-08-18 19:12 - 2024-08-18 19:53 - 000000000 ____D C:\Program Files\CCleaner 2024-08-18 19:12 - 2024-08-18 19:45 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2024-08-18 19:12 - 2024-08-18 19:12 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2024-08-18 19:12 - 2024-08-18 19:12 - 000003380 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2024-08-18 19:12 - 2024-08-18 19:12 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - danie 2024-08-18 19:12 - 2024-08-18 19:12 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2024-08-18 19:12 - 2024-08-18 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2024-08-18 19:07 - 2024-08-18 19:07 - 000000000 ____D C:\WINDOWS\Firmware 2024-08-18 16:14 - 2024-08-18 20:22 - 000000000 ____D C:\Users\danie\AppData\Local\CrashDumps 2024-08-18 15:38 - 2024-08-18 16:31 - 000000000 ____D C:\Users\Public\Security Sessions 2024-08-18 15:37 - 2024-08-18 15:37 - 000000000 ____D C:\Users\danie\AppData\Local\AviraWebView2Cache 2024-08-18 15:36 - 2024-08-18 15:36 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter 2024-08-18 15:35 - 2024-08-18 19:37 - 006269152 _____ C:\WINDOWS\system32\rtp.db 2024-08-18 15:35 - 2024-07-25 10:57 - 000115528 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys 2024-08-18 15:33 - 2024-08-18 15:33 - 000000000 ____D C:\Program Files\Avira 2024-08-18 15:33 - 2024-07-22 23:56 - 000414520 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys 2024-08-18 15:33 - 2024-07-22 23:56 - 000414520 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys 2024-08-18 15:33 - 2024-07-17 18:59 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys 2024-08-18 15:32 - 2024-08-18 15:39 - 000000000 ____D C:\Users\danie\AppData\Local\Avira 2024-08-18 15:32 - 2024-08-18 15:32 - 000003778 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify 2024-08-18 15:32 - 2024-08-18 15:32 - 000000000 ____D C:\Users\Public\Speedup Sessions 2024-08-18 15:31 - 2024-08-18 15:33 - 000000000 ____D C:\ProgramData\Avira 2024-08-18 15:31 - 2024-08-18 15:32 - 000000000 ____D C:\Program Files (x86)\Avira 2024-08-18 15:31 - 2024-08-18 15:31 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance 2024-08-18 15:31 - 2024-08-18 15:31 - 000003706 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater 2024-08-18 15:31 - 2024-08-18 15:31 - 000003478 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2024-08-18 15:31 - 2024-08-18 15:31 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog 2024-08-18 15:31 - 2024-08-18 15:31 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray 2024-08-18 15:31 - 2024-08-18 15:31 - 000001117 _____ C:\Users\Public\Desktop\Avira.lnk 2024-08-18 15:31 - 2024-08-18 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2024-08-18 15:30 - 2024-08-18 15:30 - 000000000 ____D C:\Users\danie\AppData\Local\DBG 2024-08-18 15:30 - 2024-08-18 15:30 - 000000000 ____D C:\ProgramData\dbg 2024-08-18 14:26 - 2024-08-18 14:26 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2024-08-18 14:09 - 2018-07-03 02:08 - 000680296 _____ (WildTangent, Inc.) C:\ProgramData\uninstall550056.exe 2024-08-02 12:05 - 2024-08-02 12:05 - 000000750 _____ C:\Users\danie\Documents\Bilder - Verknüpfung.lnk 2024-08-02 11:42 - 2024-08-02 11:42 - 004156648 _____ C:\Users\danie\Documents\Passbild.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-18 20:26 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF 2024-08-18 20:17 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-08-18 20:01 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-08-18 19:48 - 2020-03-06 21:32 - 000000000 __SHD C:\Users\danie\IntelGraphicsProfiles 2024-08-18 19:45 - 2023-02-10 02:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-08-18 19:45 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState 2024-08-18 19:45 - 2019-12-17 13:16 - 000000000 ____D C:\Intel 2024-08-18 19:44 - 2020-09-27 07:50 - 000012288 ___SH C:\DumpStack.log.tmp 2024-08-18 19:37 - 2023-02-10 02:17 - 000000000 ____D C:\Users\danie 2024-08-18 19:37 - 2021-06-05 14:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-08-18 19:30 - 2023-02-18 18:36 - 000000000 ____D C:\Users\danie\AppData\LocalLow\Temp 2024-08-18 19:30 - 2023-02-02 20:11 - 000000000 ___DC C:\WINDOWS\Panther 2024-08-18 19:27 - 2023-05-18 12:24 - 000000000 ____D C:\WINDOWS\Minidump 2024-08-18 19:18 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-08-18 18:57 - 2019-06-03 03:36 - 000000000 ____D C:\ProgramData\HP 2024-08-18 18:52 - 2023-02-10 02:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-08-18 17:52 - 2024-03-15 17:02 - 000000000 ____D C:\Users\danie\Documents\Bewerbung_Dani 2024-08-18 17:50 - 2020-03-19 20:08 - 000000000 ____D C:\Program Files (x86)\Google 2024-08-18 17:49 - 2020-03-19 20:07 - 000000000 ____D C:\Users\danie\AppData\Local\Google 2024-08-18 17:47 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps 2024-08-18 17:47 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-08-18 17:47 - 2020-03-06 21:32 - 000000000 ____D C:\Users\danie\AppData\Local\Packages 2024-08-18 17:46 - 2020-09-27 09:54 - 000000000 ____D C:\ProgramData\Packages 2024-08-18 16:13 - 2021-12-15 13:36 - 000000000 ____D C:\Program Files\ruxim 2024-08-18 15:37 - 2023-04-09 10:11 - 000000000 ____D C:\Users\danie\Documents\ELSTER - Login mit Zertifikatsdatei_files 2024-08-18 15:33 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-08-18 14:23 - 2019-06-03 03:39 - 000000000 ____D C:\Program Files\Microsoft Office 2024-08-18 14:15 - 2021-09-23 20:46 - 000000000 ____D C:\Users\danie\AppData\Local\D3DSCache 2024-08-18 14:11 - 2019-12-17 13:27 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games 2024-08-18 13:57 - 2023-03-03 16:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-08-18 13:56 - 2023-04-10 16:09 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2024-08-18 13:56 - 2023-03-03 16:25 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-08-18 13:34 - 2020-09-27 09:53 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-08-18 13:34 - 2020-09-27 09:53 - 000002325 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-08-18 13:28 - 2023-07-02 13:30 - 000002402 _____ C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-08-18 13:28 - 2023-02-10 02:49 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3927636579-3042851190-199831366-1001 2024-08-18 13:28 - 2023-02-10 02:49 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3927636579-3042851190-199831366-1001 2024-08-05 13:02 - 2020-06-02 20:42 - 000000000 ____D C:\Users\danie\AppData\Roaming\Microsoft\Word 2024-08-05 12:15 - 2023-02-10 02:44 - 000017148 _____ C:\WINDOWS\diagwrn.xml 2024-08-05 12:15 - 2023-02-10 02:44 - 000017148 _____ C:\WINDOWS\diagerr.xml 2024-08-05 11:36 - 2022-05-07 13:16 - 000000000 ___HD C:\$WINDOWS.~BT 2024-08-05 11:24 - 2020-03-19 20:23 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-08-02 11:14 - 2023-02-10 02:49 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-08-02 11:14 - 2023-02-10 02:49 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2024-08-18 14:09 - 2018-07-03 02:08 - 000680296 _____ (WildTangent, Inc.) C:\ProgramData\uninstall550056.exe ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08.2024 durchgeführt von danie (18-08-2024 20:38:56) Gestartet von C:\Users\danie\Downloads Microsoft Windows 11 Home Version 21H2 22000.2295 (X64) (2023-02-10 08:10:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3927636579-3042851190-199831366-500 - Administrator - Disabled) danie (S-1-5-21-3927636579-3042851190-199831366-1001 - Administrator - Enabled) => C:\Users\danie DefaultAccount (S-1-5-21-3927636579-3042851190-199831366-503 - Limited - Disabled) Gast (S-1-5-21-3927636579-3042851190-199831366-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3927636579-3042851190-199831366-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Security (Enabled - Up to date) {61467480-D629-1BFB-AA67-C9D66CB299D2} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20991 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601091}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.103.1167 - Avira Operations GmbH) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.3.0.502 - Avira Operations GmbH) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.26 - Piriform) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2407.3610 - Avira Operations GmbH) Hidden HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17830.20138 - Microsoft Corporation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17830.20138 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.105 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.105 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3927636579-3042851190-199831366-1001\...\OneDriveSetup.exe) (Version: 24.151.0728.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{ACF2602E-BD31-4BE5-AC03-9C8FDB638ADA}) (Version: 4.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20138 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation) Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH) Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.00.1410 - Buhl Data Service GmbH) Steuer 2021 (HKLM-x32\...\{6A5D442F-CB01-4008-9FDC-841015D38A26}) (Version: 29.00.2400 - Buhl Data Service GmbH) Steuer 2022 (HKLM-x32\...\{305C5945-BE92-4975-A801-FA83553B48EF}) (Version: 30.00.3010 - Buhl Data Service GmbH) Steuer 2023 (HKLM-x32\...\{8B12887C-B906-47FD-BDC6-463688F1DC50}) (Version: 31.00.3240 - Buhl Data Service GmbH) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{FA90294F-B4C1-4107-AC59-5FE2BD8D169A}) (Version: 8.94.0.0 - Microsoft Corporation) Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-22] () ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2024-05-03] (ELAN Microelectronics Corporation) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-05-03] (HP Inc.) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation) HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.26.249.0_x64__v10z8vjag6ke6 [2024-05-03] (HP Inc.) HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2021-12-15] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.2.0_x64__v10z8vjag6ke6 [2024-07-16] (HP Inc.) HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2024-05-27] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-07-18] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.36.19.0_x64__v10z8vjag6ke6 [2024-07-18] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6 [2024-07-18] (HP Inc.) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5536.0_x64__8j3eq9eme6ctt [2024-07-16] (INTEL CORP) [Startup Task] Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2023-02-12] (INTEL CORP) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation) [MS Ad] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18002.0_x64__8wekyb3d8bbwe [2024-08-02] (Microsoft Corporation) [Startup Task] Microsoft Fotos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.19012.0_x64__8wekyb3d8bbwe [2024-08-05] (Microsoft Corporation) [Startup Task] sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.160.0_x64__agwrg61xdd7p4 [2024-06-22] (sMedio Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3927636579-3042851190-199831366-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-07-23] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-08-12] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-08-12] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-07-23] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-07-23] (Avira Operations GmbH -> Avira Operations GmbH) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-07-18 14:13 - 2024-07-18 14:13 - 000432128 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LauncherSDK\19c76f397f48e20680db4a487af0d260\LauncherSDK.ni.dll 2024-07-18 14:13 - 2024-07-18 14:13 - 000037888 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Logging\f000c6afa73cea02e6f351915603a3c0\Logging.ni.dll 2024-07-18 14:13 - 2024-07-18 14:13 - 000152576 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\RpcClient\331ff89a4e3235373021fe834b3e5cc9\RpcClient.ni.dll 2024-07-18 14:13 - 2024-07-18 14:13 - 000118272 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\WMISDK\a8e7eeae533e69d9d9837277f25640ef\WMISDK.ni.dll 2024-07-18 14:13 - 2024-07-18 14:13 - 003884544 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\9c6e86b884ceac0c2364cff0518a87a9\Newtonsoft.Json.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3927636579-3042851190-199831366-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE HKU\S-1-5-21-3927636579-3042851190-199831366-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> {2187337B-99F6-485C-8E62-5FAB16CBD86D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {2187337B-99F6-485C-8E62-5FAB16CBD86D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3927636579-3042851190-199831366-1001 -> {2187337B-99F6-485C-8E62-5FAB16CBD86D} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-06-26] (HP Inc. -> HP Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-06-26] (HP Inc. -> HP Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-18] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3927636579-3042851190-199831366-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\danie\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\20190814_091751.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service" HKU\S-1-5-21-3927636579-3042851190-199831366-1001\...\StartupApproved\Run: => "HPSEU_Host_Launcher" HKU\S-1-5-21-3927636579-3042851190-199831366-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BB10D96F-DEDC-4AE4-A5BE-3593FB0FBCC9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C496BA2B-2F41-4B0B-BF2D-254AADBF42E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8C4C8AF2-CE64-4957-8005-9983A7FCEE8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{56A4092E-FDAB-4BC3-9AD2-C7E1EAC800EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F6AEFBC0-9E50-4B9C-A931-4DFC353F029A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{88CD06B4-1793-4B77-B1C4-E891D617EE79}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DB6DFE17-E0EA-4B05-9EE6-9592F31B2338}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{60EB020E-170F-4F79-A7D9-FCF74D2B8F11}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/18/2024 08:15:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 24.2.20991.0, Zeitstempel: 0x66ad4418 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.2295, Zeitstempel: 0x8f519da4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001d4d1 ID des fehlerhaften Prozesses: 0x1e7c Startzeit der fehlerhaften Anwendung: 0x01daf19895dfb9b4 Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 4ab43a98-3726-4a2d-9b38-402d07ee3863 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/18/2024 07:36:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT) Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. Details - Zugriff verweigert Error: (08/18/2024 07:36:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT) Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. Details - Zugriff verweigert Error: (08/18/2024 07:21:40 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (6476,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\danie\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (08/18/2024 07:21:40 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostw (6476,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\danie\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (08/18/2024 07:21:30 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (6476,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\danie\AppData\Local\Microsoft\Windows\WebCache\V01.log. Error: (08/18/2024 07:21:30 PM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhostw (6476,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\danie\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (08/18/2024 07:21:20 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (6476,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\danie\AppData\Local\Microsoft\Windows\WebCache\V01.log. Systemfehler: ============= Error: (08/18/2024 08:00:26 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B82AFDED-42CC-4A30-B6B2-FD9A49611DAC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (08/18/2024 08:00:24 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B82AFDED-42CC-4A30-B6B2-FD9A49611DAC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (08/18/2024 07:54:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/18/2024 07:53:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Background Intelligent Transfer Service" wurde nicht richtig gestartet. Error: (08/18/2024 07:52:16 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-D7IEST3V) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/18/2024 07:51:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/18/2024 07:51:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht. Error: (08/18/2024 07:50:29 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B82AFDED-42CC-4A30-B6B2-FD9A49611DAC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Windows Defender: ================ Date: 2024-07-18 17:04:51 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BCB66F95-D552-40DC-A6A8-316B505D1F28} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-03-15 16:35:06 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E4A44C96-6039-4AFF-A63C-8FE19E7CB83A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\Netzwerkdienst Date: 2024-01-14 12:16:23 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {746CB628-00D3-4C8E-959B-B7B5DE3CC3C9} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-12-06 11:17:11 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {24A53AD9-F551-48F2-BA14-C336D54FAFCD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-12-06 11:01:54 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {050CE8F1-2B23-4E99-8633-659ED6D5E38A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-07-18 14:14:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.127.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2024-07-18 14:08:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.127.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2024-07-16 19:09:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.413.452.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24050.5 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2024-06-28 16:52:50 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.413.452.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24050.5 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2024-06-22 20:38:55 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.413.98.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24050.5 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. CodeIntegrity: =============== Date: 2024-08-18 20:23:32 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Insyde F.72 05/31/2024 Hauptplatine: HP 84CE Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 7954.2 MB Verfügbarer physikalischer RAM: 2968.67 MB Summe virtueller Speicher: 9234.2 MB Verfügbarer virtueller Speicher: 3817.29 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:930.65 GB) (Free:840.45 GB) (Model: WDC WD10SPZX-60Z10T0) NTFS \\?\Volume{42534390-f042-4102-9d9b-63387329abf2}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS \\?\Volume{bffea4ec-59f4-40c8-87fc-3ea078aac0a8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
18.08.2024, 19:49 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP mit WIN 11 einer Freundin mit mal Irre Langsam Alte Billig-CPU und alte Magnetplatte:
__________________Zitat:
__________________ |
19.08.2024, 16:17 | #3 |
| HP mit WIN 11 einer Freundin mit mal Irre Langsam okay, darauf hatte ich nun wirklich nicht geachtet. Eigentlich dumm von mir.
__________________Danke für die prompte Hilfe. |
19.08.2024, 18:41 | #4 |
| HP mit WIN 11 einer Freundin mit mal Irre Langsam Vorschlag: mach ins HP Notebook eine SSD rein und dann auf die SSD Windows 11 drauf. Die jetzige HDD könntet ihr noch als Backup Festplatte in einem USB Festplatten Gehäuse für 2,5 Zoll Festplatten verwenden nachdem diese gelöscht bzw formatiert wurde.
__________________ Windows 10 64 Pro 22H2 |
19.08.2024, 19:05 | #5 |
| HP mit WIN 11 einer Freundin mit mal Irre Langsam @schlawack An das Ding sollte man keine SSD verschwenden. Der Prozessor hat 2 Kerne und 2 Threads. Damit kann man vielleicht einen Toaster betreiben, aber man sollte kein Windows 11 draufbasteln.
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
19.08.2024, 22:06 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP mit WIN 11 einer Freundin mit mal Irre Langsam Erstaunlichweise kann man hier nicht von "draufbasteln" sprechen, denn diese Billig-CPU ist offiziell von Microsoft für Windows 11 freigegeben. Dafür solche CPUs wie AMD RYZEN 2400 oder i5-7400 nicht
__________________ --> HP mit WIN 11 einer Freundin mit mal Irre Langsam |
20.08.2024, 19:47 | #7 |
| HP mit WIN 11 einer Freundin mit mal Irre Langsam Yes, indeed - das ist ein Celeron einer neueren Generation. Trotzdem käme ein Zweikerner, der nicht mal 4 Threads hat, für mich nicht in Frage. Eine schnellere Taktrate, die für Windows 11 noch gerade so ausreicht, mag er ja haben. Aber wenn man z.B. mal eine VM aufsetzen will ist das eine Nullnummer...
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
Themen zu HP mit WIN 11 einer Freundin mit mal Irre Langsam |
adobe, avira, defender, desktop, home, homepage, internet, internet explorer, langsam, monitor, performance, problem, prozesse, realtek, registry, rundll, scan, schutz, security, services.exe, software, svchost.exe, updates, windows, wmi |