| |
| |||||||
Log-Analyse und Auswertung: Saublöd Phishing Mail geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.09.2024, 09:11
| #1 |
| |  Saublöd Phishing Mail geöffnet Hallo zusammen, ich habe gestern saublöd eine Phishing Mail geöffnet, und wollte einmal fragen, ob mir hier jemand helfen kann zu gucken, ob ich mir da etwas eingefangen habe? Als Freiberufler/Einzelunternehmer nutze ich diesen PC für alles - privat und beruflich. Tausend Dank schonmal vorab! Solltet ihr noch etwas brauchen, lasst es mich einfach wissen. Nachstehend die beiden Logdateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von hess (Administrator) auf DESKTOP-GCDUOAP (HP HP Pavilion x360 Convertible 14-ba0xx) (26-09-2024 10:02:50)
Gestartet von C:\Users\hess\Desktop\FRST64.exe
Geladene Profile: hess
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4894 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(SearchFilterHost.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(services.exe ->) (Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(services.exe ->) (Hewlett-Packard Company -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (HP Inc.) [Datei ist nicht signiert] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <32>
(svchost.exe ->) (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(svchost.exe ->) (HP Inc. -> HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349720 2017-04-19] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [1062392 2017-03-15] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [278440 2019-12-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2802304 2020-06-17] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\Run: [MicrosoftEdgeAutoLaunch_91BF778E850B001069EC7916382DECE5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3798464 2024-09-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\hess\AppData\Local\Microsoft\Teams\Update.exe [2585824 2022-11-04] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIXKE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-3820 Series" (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon TS7450i series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDHS.DLL [525824 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS7450i series: C:\WINDOWS\system32\CNMLMHS.DLL [962560 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2023-02-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-3820 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBXKE.DLL [187392 2018-06-15] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP C911 Status Monitor: C:\WINDOWS\system32\hpinkstsC911LM.dll [333344 2013-04-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\129.0.6668.60\Installer\chrmstp.exe [2024-09-25] (Google LLC -> Google LLC)
Startup: C:\Users\hess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2020-12-04]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Officejet 2620 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN3AQ1GG110600;CONNECTION=USB;MONITOR=1;
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4FFD0B4E-6C79-40E3-8FF7-F02DD63728FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {7C03F4F5-561E-42B4-9E48-8BB69464BE2C} - System32\Tasks\Driver Booster SkipUAC (hess) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe /skipuac (Keine Datei)
Task: {532AD7C6-FA71-4380-A672-DEB3B3BD088E} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{ED391A18-923C-4491-8C34-2C7E21D19E87} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {E46894AD-CB30-4C64-BCF5-18BF17BA6E0A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-12-06] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\-task -source HPSA
Task: {9493CE64-2B4E-4F31-94A0-CC57F30AF262} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1148448 2016-12-07] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/taskrestart
Task: {2EC133AB-0B15-4C94-91CE-835FBFB96CB7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [106528 2016-12-07] (HP Inc. -> HP Inc.)
Task: {E4B4F937-7959-4979-A436-EA5FDE40A925} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/u
Task: {13F15331-4C1F-4F43-B335-DB4EC326CD5E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [651400 2017-09-20] (Hewlett Packard -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/r /m
Task: {7C24669F-7C4A-46C2-AFE2-51B07590B2D9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1148448 2016-12-07] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/L Analysis
Task: {75FA7495-086F-4634-BD29-2CAB55CEBC56} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [217976 2018-11-08] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/noreport
Task: {AFEE2961-A9D7-4A14-B787-B5B2E18B1633} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {DCC30A0F-8E3A-43DA-912D-4319FC8408BC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1133912 2020-06-19] (HP Inc. -> HP Inc.)
Task: {6690C507-1DE2-47AD-8760-49C79BF6C81C} - System32\Tasks\HP\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe [1356648 2017-01-12] (HP Inc. -> HP Development Company, L.P.)
Task: {524B497F-8FAA-4F05-B9E0-D898F7B48FD0} - System32\Tasks\HPCeeScheduleForhess => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99392 2016-05-12] (Hewlett-Packard Company -> HP Development Company, L.P.)
Task: {409E2AC7-E1C3-4E61-AB9E-635EC9834119} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459264 2017-02-01] (HP Inc. -> )
Task: {3B6B41FF-5220-4EEA-A596-3C368F29ECA9} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [543536 2016-10-13] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {A48DE3CA-3FCE-41E5-A0D7-6BC84A3AA21B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28617456 2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E6CB87C-D67D-4ECF-BD35-00A6FD444992} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28617456 2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {8AD66DE3-1A8F-49B5-8B5A-882DAC292EB1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [223416 2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C65B8488-B549-4027-B862-D082B3B21C54} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [223416 2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {134874E7-0AAC-48D8-AAFC-15FDFB43248B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [199688632 2024-09-11] (Microsoft Windows -> Microsoft Corporation) -> C:\windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {C1D9CF0B-ED56-4041-91F1-5FFD3CB46BBA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {71520DA8-60EE-4334-A496-9B0914F810EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D9F1FE22-F9E5-4E70-B5C9-0D921B951078} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {385E16A3-461C-40D0-BA77-5B6691CF1EC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {29B6ECAC-5B3F-47B1-BF52-087917AAD8AB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {2C3980A7-6622-418B-9815-2C7CB0EE5917} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\system32\RtkAudUService64.exe [821320 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForhess.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\0505D284963507565646: [DhcpNameServer] 192.168.130.250 192.168.130.254
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\0505D284963507565646: [DhcpDomain] passepartout-2021.local
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\24F64656C6: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\64259445A51224F6870273536303023414: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\64259445A51224F6870273536303023414: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\65F6461666F6E656D273642363: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\65F6461666F6E656D283333393: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\65F6461666F6E656D293433344: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\9484740234F6E6E6563647: [DhcpNameServer] 172.20.0.1
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\C4568656C6: [DhcpNameServer] 10.46.180.2 10.46.180.3
Tcpip\..\Interfaces\{76dd88f4-a2d5-4b39-ac6c-57606374f6bb}\C4568656C6: [DhcpDomain] client.m3-hotspots.de
Tcpip\..\Interfaces\{a9b6c68c-6132-4dcf-ab8c-68f763e8e51c}: [DhcpNameServer] 172.168.0.7
Tcpip\..\Interfaces\{daa47a60-361d-49b4-b683-90ffbf91b567}: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\hess\AppData\Local\Microsoft\Edge\User Data\Default [2024-09-26]
Edge HomePage: Default -> hxxps://www.google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Google Docs Offline) - C:\Users\hess\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-09-09]
Edge Extension: (Edge relevant text changes) - C:\Users\hess\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-05]
Edge Profile: C:\Users\hess\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2024-04-05]
FireFox:
========
FF DefaultProfile: 0slsaxyz.default
FF ProfilePath: C:\Users\hess\AppData\Roaming\Mozilla\Firefox\Profiles\0slsaxyz.default [2020-04-01]
FF ProfilePath: C:\Users\hess\AppData\Roaming\Mozilla\Firefox\Profiles\rm801or0.default-release [2023-04-28]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-19] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\hess\AppData\Local\Google\Chrome\User Data\Default [2024-09-25]
CHR Notifications: Default -> hxxps://meet.google.com
CHR Extension: (Google Docs Offline) - C:\Users\hess\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-09-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hess\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-12-11]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13861048 2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-09] (Bayerisches Landesamt fuer Steuern -> )
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Datei ist nicht signiert]
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-04-03] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-08-07] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-09-13] (Canon Inc. -> )
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe [1431160 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13274600 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe [3199656 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe [133704 2024-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [280064 2022-10-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-08-18] (Martin Malik - REALiX -> REALiX(tm))
R3 MpKslee7797c4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DDE10D0D-A712-414A-ADEE-2D9DEABB7100}\MpKslDrv.sys [267552 2024-09-26] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-09-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602392 2024-09-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-17] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-09-26 09:59 - 2024-09-26 10:01 - 000048839 _____ C:\Users\hess\Desktop\Addition.txt
2024-09-26 09:56 - 2024-09-26 10:03 - 000026132 _____ C:\Users\hess\Desktop\FRST.txt
2024-09-26 09:56 - 2024-09-26 10:03 - 000000000 ____D C:\FRST
2024-09-26 09:55 - 2024-09-26 09:56 - 002397696 _____ (Farbar) C:\Users\hess\Desktop\FRST64.exe
2024-09-25 17:50 - 2024-09-25 17:50 - 000192000 _____ C:\Users\hess\Desktop\RE2084158.msg
2024-09-25 11:43 - 2024-09-25 11:43 - 000087574 _____ C:\Users\hess\Downloads\2024-09-24_Kosteninformation_zu_Wertpapier_VANECK_MSTR.DM_DIVIDEND.UC.ETF_AANDELEN_OOP_TOONDER_O.N._vom_24.09.2024,_16_58_zu_Depot_504956459.pdf
2024-09-25 11:43 - 2024-09-25 11:43 - 000051598 _____ C:\Users\hess\Downloads\2024-09-25_Abrechnung_Kauf_WKN_A1XEY2_vom_24.09.2024_zu_Depot_504956459_Ordernr._3292186600.pdf
2024-09-25 11:43 - 2024-09-25 11:43 - 000051370 _____ C:\Users\hess\Downloads\2024-09-25_Abrechnung_Kauf_WKN_A2JAHJ_vom_24.09.2024_zu_Depot_504956459_Ordernr._3118207400.pdf
2024-09-25 10:28 - 2024-09-25 10:30 - 001002782 _____ C:\Users\hess\Documents\IMG_20240925_0001.pdf
2024-09-24 10:42 - 2024-09-24 10:42 - 000000000 ____H C:\Users\hess\BITA3C1.tmp
2024-09-24 10:05 - 2024-09-24 10:05 - 000052903 _____ C:\Users\hess\Downloads\Wichtige_Kundeninformation_zu_Konto_1006350605 (1).PDF
2024-09-20 14:55 - 2024-09-20 14:55 - 000168806 _____ C:\Users\hess\Downloads\artikel.720.025.pdf
2024-09-20 14:52 - 2024-09-20 14:52 - 000653962 _____ C:\Users\hess\Downloads\Feinkost_MHD_ab_010424 (2).pdf
2024-09-20 14:52 - 2024-09-20 14:52 - 000263649 _____ C:\Users\hess\Downloads\artikel.720.030.pdf
2024-09-20 13:09 - 2024-09-20 13:09 - 003311207 _____ C:\Users\hess\Downloads\WINEdeal (1).pdf
2024-09-19 11:46 - 2024-09-19 11:46 - 000237751 _____ C:\Users\hess\Documents\IMG_20240919_0004.pdf
2024-09-19 11:45 - 2024-09-19 11:45 - 000164692 _____ C:\Users\hess\Documents\IMG_20240919_0003.pdf
2024-09-19 11:44 - 2024-09-19 11:44 - 000420219 _____ C:\Users\hess\Documents\IMG_20240919_0002.pdf
2024-09-19 11:43 - 2024-09-19 11:43 - 000683235 _____ C:\Users\hess\Documents\IMG_20240919_0001.pdf
2024-09-18 10:23 - 2024-09-18 10:23 - 000195168 _____ C:\Users\hess\Desktop\Kaufvertrag_Mintarder_Weg_20240913_0001.pdf
2024-09-18 10:13 - 2024-09-18 10:13 - 000257708 _____ C:\Users\hess\Desktop\Stadtkasse_August.pdf
2024-09-17 17:00 - 2024-09-17 17:00 - 000000028 _____ C:\Users\hess\Desktop\Unbenannte Anlage 00355.txt
2024-09-17 17:00 - 2024-09-17 17:00 - 000000006 _____ C:\Users\hess\Desktop\Unbenannte Anlage 00352.txt
2024-09-17 11:03 - 2024-09-17 11:03 - 000482238 _____ C:\Users\hess\Documents\IMG_20240917_0001.pdf
2024-09-13 12:11 - 2024-09-13 12:11 - 000033359 _____ C:\Users\hess\Downloads\2024-8-30-RG (1).pdf
2024-09-13 12:10 - 2024-09-13 12:10 - 000032005 _____ C:\Users\hess\Downloads\2024-8-30-RG.pdf
2024-09-13 10:37 - 2024-09-13 10:40 - 001230432 _____ C:\Users\hess\Documents\IMG_20240913_0001.pdf
2024-09-11 10:54 - 2024-09-11 10:54 - 000000000 ___HD C:\$WinREAgent
2024-09-11 10:39 - 2024-09-11 10:40 - 000148066 _____ C:\Users\hess\Documents\IMG_20240911_0001.pdf
2024-09-07 10:24 - 2024-09-25 17:32 - 000000000 ____D C:\Users\hess\Desktop\Bilder Wasserschaden
2024-09-04 10:38 - 2024-09-04 10:38 - 000279328 _____ C:\Users\hess\Documents\IMG_20240904_0002.pdf
2024-09-04 10:37 - 2024-09-04 10:37 - 000232580 _____ C:\Users\hess\Documents\IMG_20240904_0001.pdf
2024-08-30 12:23 - 2024-08-30 12:23 - 000237974 _____ C:\Users\hess\Documents\IMG_20240830_0003.pdf
2024-08-30 12:21 - 2024-08-30 12:21 - 000166527 _____ C:\Users\hess\Documents\IMG_20240830_0002.pdf
2024-08-30 12:20 - 2024-08-30 12:20 - 000248086 _____ C:\Users\hess\Documents\IMG_20240830_0001.pdf
2024-08-28 14:55 - 2024-08-28 14:55 - 000068453 _____ C:\Users\hess\Downloads\heizgeraete_und_luftentfeuchter.pdf
2024-08-28 10:10 - 2024-08-28 10:10 - 000167812 _____ C:\Users\hess\Downloads\Invoice-OC.INV362519.pdf
2024-08-27 17:12 - 2024-08-27 17:12 - 000196361 _____ C:\Users\hess\Documents\IMG_20240827_0003.pdf
2024-08-27 16:53 - 2024-08-27 16:53 - 000208782 _____ C:\Users\hess\Documents\IMG_20240827_0002.pdf
2024-08-27 16:51 - 2024-08-27 16:52 - 000819841 _____ C:\Users\hess\Documents\IMG_20240827_0001.pdf
2024-08-27 11:05 - 2024-08-27 11:05 - 000037728 _____ C:\Users\hess\Desktop\4a560af5-bf51-4194-bde1-54dffd72dd12-img-0335.webp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-09-26 10:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-26 09:58 - 2019-08-08 13:25 - 000000000 ____D C:\Users\hess\Documents\Outlook-Dateien
2024-09-26 09:52 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-26 09:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-26 09:52 - 2018-08-18 11:32 - 000000000 __SHD C:\Users\hess\IntelGraphicsProfiles
2024-09-25 17:32 - 2018-12-19 20:41 - 000000000 ____D C:\Users\hess\AppData\Roaming\Microsoft\Excel
2024-09-25 17:24 - 2020-08-20 12:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-25 14:26 - 2018-12-30 23:01 - 000000000 ____D C:\Users\hess\AppData\Roaming\Microsoft\Word
2024-09-25 10:16 - 2023-12-11 21:37 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-09-25 10:16 - 2023-12-11 21:37 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-09-25 10:16 - 2021-12-20 15:58 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-24 11:06 - 2018-08-18 11:32 - 000000000 ____D C:\Users\hess\AppData\Local\Packages
2024-09-24 10:42 - 2022-02-28 10:18 - 000003248 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForhess
2024-09-24 10:42 - 2022-02-28 10:18 - 000000360 _____ C:\WINDOWS\Tasks\HPCeeScheduleForhess.job
2024-09-24 10:42 - 2020-08-20 12:20 - 000000000 ____D C:\Users\hess
2024-09-20 10:46 - 2020-08-31 12:10 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-20 10:46 - 2020-08-31 12:10 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-09-19 11:40 - 2024-04-19 10:19 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-09-19 10:08 - 2017-04-24 04:21 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-09-18 10:09 - 2022-09-12 14:24 - 000000000 ____D C:\Users\hess\AppData\Roaming\com.adobe.dunamis
2024-09-18 10:09 - 2019-12-22 11:53 - 000000000 ____D C:\Users\hess\AppData\Local\Adobe
2024-09-18 10:09 - 2018-08-18 11:32 - 000000000 ____D C:\Users\hess\AppData\Roaming\Adobe
2024-09-17 17:26 - 2018-12-30 22:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-09-17 10:39 - 2023-04-14 09:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2024-09-17 10:39 - 2023-04-14 09:00 - 000000000 ____D C:\Program Files (x86)\epson
2024-09-17 10:39 - 2023-04-14 08:45 - 000000000 ____D C:\ProgramData\Epson
2024-09-17 10:39 - 2020-04-21 17:15 - 000000000 ____D C:\Users\hess\AppData\Roaming\Zoom
2024-09-17 10:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-09-17 10:25 - 2023-04-14 09:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2024-09-17 10:25 - 2023-04-14 09:00 - 000000000 ____D C:\Program Files (x86)\Epson Software
2024-09-17 10:25 - 2017-04-24 04:18 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-09-17 10:01 - 2020-08-20 12:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-09-17 10:00 - 2022-10-24 09:37 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-09-17 10:00 - 2022-10-24 09:37 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-09-12 16:22 - 2019-09-19 17:06 - 000000000 ____D C:\Users\hess\AppData\Roaming\Microsoft\PowerPoint
2024-09-12 10:00 - 2020-08-20 12:28 - 001888156 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-12 10:00 - 2019-12-07 16:50 - 000788322 _____ C:\WINDOWS\system32\perfh007.dat
2024-09-12 10:00 - 2019-12-07 16:50 - 000168384 _____ C:\WINDOWS\system32\perfc007.dat
2024-09-12 09:56 - 2022-04-06 16:00 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-09-12 09:55 - 2020-08-20 12:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-12 09:55 - 2020-08-20 12:19 - 000008192 ___SH C:\DumpStack.log.tmp
2024-09-12 09:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-09-11 18:31 - 2020-08-20 12:20 - 000527520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-09-11 18:31 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-09-11 18:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-09-11 11:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-11 11:01 - 2020-08-20 12:24 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-09-11 10:06 - 2018-09-30 19:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-11 10:03 - 2018-09-30 19:16 - 199688632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-09 09:51 - 2020-08-31 12:09 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-09 09:51 - 2020-08-31 12:09 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-03 12:41 - 2020-11-02 17:10 - 000010697 _____ C:\Users\hess\Desktop\Mappe1.xlsx
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von hess (26-09-2024 10:04:00)
Gestartet von C:\Users\hess\Desktop
Microsoft Windows 10 Home Version 22H2 19045.4894 (X64) (2020-08-20 10:26:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3530500097-1517481297-4284910788-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3530500097-1517481297-4284910788-503 - Limited - Disabled)
Gast (S-1-5-21-3530500097-1517481297-4284910788-501 - Limited - Disabled)
hess (S-1-5-21-3530500097-1517481297-4284910788-1001 - Administrator - Enabled) => C:\Users\hess
WDAGUtilityAccount (S-1-5-21-3530500097-1517481297-4284910788-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20112 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
AusweisApp2 (HKLM-x32\...\{F08F1F50-C989-4E8B-A74C-A2FFABF590FB}) (Version: 1.20.1 - Governikus GmbH & Co. KG)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.15.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.61.1.10 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.1.2 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.2 - Canon Inc.)
Canon TS7450i series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_TS7450i_series) (Version: 1.01 - Canon Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.1 - Canon Inc.)
ELAN Touchpad 18.2.6.7_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.6.7 - ELAN Microelectronic Corp.)
ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 21.2 - Thüringer Landesamt für Finanzen)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.60 - Google LLC)
HP CoolSense (HKLM-x32\...\{20CC03C7-7B48-4130-B7FA-39BC128E3A9E}) (Version: 2.21.5 - HP Inc.)
HP Customer Experience Enhancements (HKLM-x32\...\{64228DFB-7450-49B7-935C-B97342CB6659}) (Version: 6.0.10.1 - HP Development Company, L.P.) Hidden
HP JumpStart Bridge (HKLM-x32\...\{23D5C1E8-0442-4D70-9280-927EF36657CB}) (Version: 1.1.0.378 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{81CA40FD-E11B-4DC1-AE33-A71EB044B8B7}) (Version: 1.1.275.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP Support Assistant (HKLM-x32\...\{4780AF24-213D-4187-86F2-0014A6D6077B}) (Version: 8.3.50.9 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.5.32.203 - HP Inc.)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{1BB20774-0FA8-4CFF-AB69-7B7AAE2DCE6C}) (Version: 1.4.19 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Chipset Device Software (HKLM\...\{6FAC699B-7992-4C62-9839-4783564CAEDD}) (Version: 10.1.1.40 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11003.3588 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1047 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4D1BD011-87EC-4C04-9EE3-4C121C1004AE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{CD51E5F9-4776-4D78-8DC9-A0680B0E1202}) (Version: 11.6.0.1047 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{EBE12EC7-60DF-41C2-AAC8-0B2586F15C96}) (Version: 15.2.0.1020 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1643.1 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{AEDB97C8-18E1-4053-B7DD-B66E9531B207}) (Version: 30.100.1643.01 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.1.22 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{D8D9C552-85C4-4F4D-B5E4-B923D892C806}) (Version: 19.50.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden
Intel® Integrated Sensor Solution (HKLM-x32\...\{b3782b53-1b6c-436a-b0f0-f65d83ae74d9}) (Version: 3.0.30.1119 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{185db067-38cd-4521-a43e-c39b96ee1389}) (Version: 19.50.1 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F255C3B6-F053-4592-9325-34898BF5EB46}) (Version: 1.44.398.0 - Intel Corporation) Hidden
ISS_Drivers_x64 (HKLM\...\{6F91DCD1-30DB-449C-AE79-6948BEB15825}) (Version: 3.0.30.1119 - Intel Corporation) Hidden
MailStore Home 12.0.3.14426 (HKLM-x32\...\MailStore Home_universal1) (Version: 12.0.3.14426 - MailStore Software GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18025.20058 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.18025.20058 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\Teams) (Version: 1.5.00.28361 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{5069E88C-36F9-4F04-A4BF-315DB9C0240C}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{694D6CA8-5212-4B3D-9D57-9968E23C8E14}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 (HKLM\...\{B0B194F8-E0CE-33FE-AA11-636428A4B73D}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 (HKLM\...\{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0 (x64 de)) (Version: 91.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18025.20030 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20030 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20058 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18025.20030 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8656 - Realtek Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.28.9 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-18] ()
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2023-03-14] (Amazon.com)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-16] (Autodesk Inc.)
Canon Office Printer Utility -> C:\Program Files\WindowsApps\34791E63.CanonOfficePrinterUtility_12.7.0.0_x64__6e5tt8cgb93ep [2023-03-14] (Canon Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.1.134.0_x64__dt26b99r8h8gj [2023-03-14] (Realtek Semiconductor Corp)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.378.0_x64__v10z8vjag6ke6 [2017-11-30] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-08-07] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa [2024-09-12] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2023-03-14] (Plex)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-30] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\hess\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22234.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\hess\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\hess\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\hess\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\hess\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\hess\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\igfxDTCM.dll [2019-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-08-16 12:44 - 2024-08-16 12:44 - 000343552 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\dde705c397af7ec46712781691476cc6\CleanStartController.ni.dll
2024-08-16 12:44 - 2024-08-16 12:44 - 000070656 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NativeInterop\27ede0aa5e96578411c9666dff8a70f6\NativeInterop.ni.dll
2024-05-04 19:34 - 2024-05-04 19:34 - 000060928 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2024-04-20 10:29 - 2019-12-05 16:17 - 000009216 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2024-04-20 10:29 - 2019-12-05 16:17 - 000104448 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2024-08-16 12:44 - 2024-08-16 12:44 - 000135168 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\23fa6cc7276db4b1ca7898e038756573\CommonPortable.ni.dll
2020-04-20 09:47 - 2020-04-20 09:47 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2017-04-24 04:21 - 2022-08-12 15:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-04-20 09:47 - 2020-04-20 09:47 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2017-04-24 04:21 - 2022-08-12 15:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll
2023-04-14 08:45 - 2018-06-15 04:14 - 000187392 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBXKE.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {88E2D8D7-0FF4-4FD3-AD86-A19B2A9BF4F3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {88E2D8D7-0FF4-4FD3-AD86-A19B2A9BF4F3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3530500097-1517481297-4284910788-1001 -> {88E2D8D7-0FF4-4FD3-AD86-A19B2A9BF4F3} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-12-06] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-12-06] (HP Inc. -> HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hess\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\11036329561205848968\133717454047214548.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
BITS: {7FEE4805-6D32-42CD-85E2-7CB0DC30EA5B} - (HPCeeConnect) -> [NotifyCmdLine: C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe "C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe" HPCeeConnect (null)] [Dateien:hxxp://ceement.rssx.hp.com/CeementWA/index.jsp -> C:\Users\hess\hpTemp.txt]
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "HPRadioMgr"
HKLM\...\StartupApproved\Run32: => "EzClick"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_91BF778E850B001069EC7916382DECE5"
HKU\S-1-5-21-3530500097-1517481297-4284910788-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4D25A27D-380E-4EF5-B87C-1BFBD13A4B0B}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{F948DCC7-14F5-4303-9BC8-F3A8269084FF}] => (Allow) C:\Users\hess\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A48B3D5A-4D82-47B9-AE54-E6B7D5339D53}] => (Allow) C:\Users\hess\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{CAF5D990-5337-4C11-9E1F-5F7E8040FC52}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C0655D3-14E6-4E4E-8377-1A1391D6066F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{55962590-7691-4338-8717-C7068C6A9F6E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB372F26-2863-442A-8D4A-FBDD78B9516C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{730C8663-19EA-4BB2-BA13-91E0E50172B8}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{EDC4D486-3E63-4C54-BA06-8FD4FE10F036}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5C8E6492-C810-43AD-B013-5309ABE39872}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1476400E-F607-4CFA-BC01-98CF85A56495}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A0CE66E3-7EBD-4E18-8CFD-9D08CA4B9C89}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0FC9D1DB-1887-447D-A654-80CE012C0E5C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A86A1476-D8D9-44D1-A817-E3B63AE5F2FB}C:\users\hess\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\hess\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E2DA5DA7-9FA8-4820-86CC-282803099094}C:\users\hess\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\hess\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D5788BE-EB5C-46B7-BC93-D8ABDDF11661}] => (Allow) C:\Users\hess\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{AF56AC2E-0BB3-4160-8943-E1D7CD2113C9}] => (Allow) C:\Users\hess\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{F36112FE-A61E-4D2C-9AFB-065E0A88DEA1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Keine Datei
FirewallRules: [{D118B78B-0A62-4313-A343-D26652430B27}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Keine Datei
FirewallRules: [{1A1EFC78-9346-4764-AFEA-826C1597715E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65267E2D-A4AB-400D-B4B3-4A98652498D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{13B15785-4E43-4384-A513-7957AAA93AC6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1767FCAF-1308-42D7-8423-497C4EC5FFCD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3A3B51D5-C2C7-4DAD-B99D-0F455EE0F2F8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E3D3F058-4AEC-46BB-9C90-E5C9FC5C2B8E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{01F8E786-0996-4ACD-AE34-780FEC752474}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EBC678D4-88E5-4C57-86C2-8870CE0738EC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{85B42971-C4D6-4A41-94D1-F500405C1103}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7D2A4BAD-6127-45B0-A838-BD5666F9E850}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F472F994-6069-408B-A0E0-4774AF4AED33}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12133.2.3006.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{CC4D1F30-9C99-430A-B5FD-50691B2A67E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A69EB07A-204B-4AD5-B7D0-CA53A8E41DD3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F626D6C-C7E2-411C-A072-E5B2A913A07F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C6EE395-49D1-4280-B741-B4197394E56B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2D05262-F22C-4DE9-814E-2C9C1B5DE498}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9627ACC3-9D16-445F-92CA-63F1BAE0AECF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
19-09-2024 13:27:47 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/17/2024 10:44:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm E_Y6766.tmp Version 7.9.2.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3650
Startzeit: 01db08dd24dacc9e
Beendigungszeit: 9
Anwendungspfad: C:\Windows\System32\spool\drivers\x64\3\temp\E_Y6766.tmp
Bericht-ID: 8755b0bf-e133-4553-a298-a6b690e57e22
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (09/05/2024 09:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPPrintScanDoctorService.exe, Version: 6.1.0.0, Zeitstempel: 0x6699ef4f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4522, Zeitstempel: 0x8a1bb6f3
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff439
ID des fehlerhaften Prozesses: 0x1018
Startzeit der fehlerhaften Anwendung: 0x01daefb06143ddcc
Pfad der fehlerhaften Anwendung: C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7a8017d9-a85b-4143-a2d1-2fbe63b9e987
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/28/2024 10:04:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3304
Startzeit: 01daf920c85d41e5
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 64537d2c-539f-4f79-91a2-e91b24fede7e
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (08/28/2024 10:03:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.4717 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1dcc
Startzeit: 01daf92014d2cb32
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 15c34c8f-2d78-4c21-99b7-7544cf6d9e53
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (08/16/2024 01:02:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Acrobat.exe Version 24.2.20991.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 372c
Startzeit: 01daefcb2a2e7db6
Beendigungszeit: 40
Anwendungspfad: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Bericht-ID: 4c54666f-3159-44a6-945d-8133ba45b9d3
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (06/25/2024 06:08:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.4474, Zeitstempel: 0x40518de1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.4522, Zeitstempel: 0xf7a99bd4
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000012d332
ID des fehlerhaften Prozesses: 0x3178
Startzeit der fehlerhaften Anwendung: 0x01dac6d751cb8260
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2d5887d0-ca12-4c93-ad31-1ba264e1e992
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.15.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/11/2024 10:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HPPrintScanDoctorService.exe, Version: 6.1.0.0, Zeitstempel: 0x66289741
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.4355, Zeitstempel: 0x35a939aa
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff409
ID des fehlerhaften Prozesses: 0xa98
Startzeit der fehlerhaften Anwendung: 0x01daa769baecc988
Pfad der fehlerhaften Anwendung: C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 52e21089-aed8-4a09-bba0-e0629f52be64
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/15/2024 06:56:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (09/25/2024 10:18:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (09/24/2024 06:55:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GCDUOAP)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy!Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.1" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/18/2024 06:56:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GCDUOAP)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.4239_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/18/2024 04:14:09 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/12/2024 09:58:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/12/2024 09:58:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (09/11/2024 12:39:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: ApplicationSet-9PB2MZ1ZMB1S-AppleInc.iTunes
Error: (09/09/2024 04:59:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GCDUOAP)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2024-09-24 17:39:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A5836AB-B669-412D-A9CD-11FB40C38302}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-09-24 10:22:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B35A8186-E354-4FB5-8024-D2D8D7D15906}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-09-20 17:37:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9F2868FE-88E3-42D3-8FC2-61F3C3516552}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-09-19 17:56:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F5FB247-3540-4C43-BA0F-3F4DEAAA9BA7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-09-18 17:39:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93B063BE-526F-4310-9404-DFF93BD39C8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-01-10 18:32:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.403.1928.0;1.403.1928.0
Modulversion: 1.1.23110.2
Date: 2023-09-29 18:34:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.397.1762.0;1.397.1762.0
Modulversion: 1.1.23080.2005
Date: 2023-09-12 20:32:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.397.823.0;1.397.823.0
Modulversion: 1.1.23080.2005
Date: 2023-05-10 18:41:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.389.793.0;1.389.793.0
Modulversion: 1.1.20300.3
CodeIntegrity:
===============
Date: 2024-09-26 09:56:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_11444d601907b1cf\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.22 07/19/2017
Hauptplatine: HP 830F
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8062.72 MB
Verfügbarer physikalischer RAM: 2399.07 MB
Summe virtueller Speicher: 9342.72 MB
Verfügbarer virtueller Speicher: 3199.34 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:222.16 GB) (Free:35.45 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.08 GB) (Free:1.8 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{4e491f25-4a3b-4eb6-8111-a9e19260b3b0}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.27 GB) NTFS
\\?\Volume{57050bde-9832-4904-98e9-9d2352be2606}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (26.09.2024 um 10:41 Uhr) Grund: code tags |
|
26.09.2024, 10:40
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Saublöd Phishing Mail geöffnetZitat:
__________________ |
|
26.09.2024, 10:47
| #3 |
| | Saublöd Phishing Mail geöffnet Danke für die schnelle Info. Sprich, wenn ich nur auf den Downloadlink geklickt habe und nur blöde "hin und her" geleitet wurde, ist eigentlich nichts passiert?
__________________Sorry, habe wirklich keine Ahnung davon, und es ist mir das erste Mal passiert. |
|
26.09.2024, 11:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Saublöd Phishing Mail geöffnet Nein, nur durch den Besuch kann nichts passieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.09.2024, 11:58
| #5 |
| | Saublöd Phishing Mail geöffnet Danke schön! |
|
28.09.2024, 15:29
| #6 |
| /// TB-Ausbilder | Saublöd Phishing Mail geöffnet Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Saublöd Phishing Mail geöffnet |
| computer, cpu, error, firefox, frage, google, home, homepage, installation, internet, internet explorer, mozilla, phishing, prozesse, realtek, registry, rundll, scan, security, software, starten, svchost.exe, system, updates, windows |
Linear-Darstellung
