Guten Tag zusammen,
beim Aufrufen von Internetseiten erhalte ich immer mehr eine Meldung "Forbidden, You don't have permission to access this resorce". bei den letzten Male, bekannte Seiten aufzurufen hat es immer problemlos geklappt.
Weiterhin bekomme ich immer mehr Meldung, das kein Arbeitsspeicher vorhanden sei.
Suchen im Exporer funktionieren nicht mehr einwandfrei.
Ein Neustart vom Notebook hat leider keinen Erfolg gebracht.
Ich hoffe mir kann Jemand helfen und ich habe das richtige Forum ausgewählt.
Windows 11 Home 23H2, 64-Bit-Betriebssystem, x64-basierter Prozessor
Danke

Ohne Logfiles (FRST) ist keine Hilfe möglich.
Und warum machst du aus den besuchten Seiten ein Geheimnis? Was sollen "bekannte Seiten" denn sein?

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-12-2024
durchgeführt von ***** (Administrator) auf LAPTOP-BNPMFP3I (HP HP Pavilion Laptop 15-cc1xx) (03-01-2025 19:12:04)
Gestartet von C:\Users\*****\Desktop\FRST64.exe
Geladene Profile: *****
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer.exe ->) (TeamViewer Germany GmbH -> ) C:\Program Files (x86)\TeamViewer\crashpad_handler.exe <2>
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe <6>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2410.21.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <4>
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxEM.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <43>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\*****\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24112.22.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2450.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.220.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3657408 2017-09-13] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [ShadowPlay] => "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart [1923008 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Keine Datei)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 14 für Windows (Deutsch)\WSVCUUpdateHelper.exe [41712 2023-05-04] (Wondershare Technology Group Co.,Ltd -> )
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [703312 2017-07-21] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Run: [Amazon Music Helper] => C:\Users\*****\AppData\Local\Amazon Music\Amazon Music Helper.exe [2364128 2022-11-16] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Run: [Amazon Music] => C:\Users\*****\AppData\Local\Amazon Music\Amazon Music.exe [24274144 2022-11-16] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Run: [f.lux] => C:\Users\*****\AppData\Local\FluxSoftware\Flux\flux.exe [1528952 2024-02-21] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP630 series: C:\windows\system32\CNMLM9C.DLL [279040 2009-12-22] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series: C:\windows\system32\CNMLMDE.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series XPS: C:\windows\system32\CNMXLMDE.DLL [487424 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\131.0.6778.205\Installer\chrmstp.exe [2024-12-20] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8C5F3A6B-3886-4FFE-9731-A0942CBE5EBB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {F8E47E30-3FD8-41E2-BEA1-9F508B271AF7} - System32\Tasks\G2MUpdateTask-S-1-5-21-1947332341-2954407123-2673586619-1001 => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-06-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {A1230ACF-BFBD-4174-9BF4-F3429EC64E18} - System32\Tasks\G2MUploadTask-S-1-5-21-1947332341-2954407123-2673586619-1001 => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-06-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {503777BB-8718-48CD-9F4F-D446D8D1C069} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{FDACA010-316E-41C0-BDD6-A39E48445A9B} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {44AA1C0F-9BAA-4AED-827E-1FA5334EDA6E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [1003528 2024-12-17] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {1DA9BC7F-BB86-4394-9987-73CC864A07F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [479984 2024-12-17] (HP Inc. -> HP Inc.)
Task: {8AECD136-AC57-4415-8328-DF78B8D28F4F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1170440 2024-12-17] (HP Inc. -> HP Inc.)
Task: {4222F59A-821E-4AC2-958E-64A6ED25B3A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1170440 2024-12-17] (HP Inc. -> HP Inc.)
Task: {D399B9FD-DA6A-4C21-9345-7D8A848A5882} - System32\Tasks\HPEA3JOBS => C:\Program  -> Files\HP\HP ePrint\hpeprint.exe /CheckJobs
Task: {34B20CC7-8C4C-409F-8327-6D6F94588142} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {56750436-90BB-4899-91F5-6E240B3178A7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {5AAAEE0E-9C16-4057-B204-5B5D60C2B999} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222352 2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8823B7A-AAA0-415A-A2A9-97A3741FDF4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222352 2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {27CE9D59-9D48-4D29-99BC-64657AEBA494} - System32\Tasks\Microsoft\Windows\Security\Pwdless\IntelligentPwdlessTask => {8702A841-D5CA-47C3-812D-9CEDC304C200} C:\WINDOWS\system32\IntelligentPwdlessTask.dll [147456 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  RebootDialog (Keine Datei)
Task: {014CF7E3-9E54-4167-B756-29401D3C1B96} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Keine Datei)
Task: {7A261B0D-67E5-444D-BC0B-F42FB7BAE656} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Keine Datei)
Task: {5A28961C-675E-4C45-9CA8-EBB0AA74017F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {69046F23-ECE2-4995-9829-0C2A81ACFDCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {73F232C4-704C-4F7A-B991-8F66A165F957} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52FC249F-7F53-4D92-90B0-59409490A774} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {238C5693-0DF5-4C7E-98B4-7CC366140B10} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BED756AE-9328-41E0-9EEA-875DEF3DC8B8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {3EF5C1E7-EE1F-40B5-B0E1-B884C52FCA39} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {608409DD-453F-4C4E-BA20-DC4FD140A9C9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1540544 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA7CCBEC-27A4-48EB-BE48-DD06EED192A6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [947136 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {C7E818C5-6348-4985-83E1-7B2BB170AC2E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [651200 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1B6C2A46-89D2-4773-9884-4AC64454CCB8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [651200 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {389D36FB-DDC3-4F35-B956-B60C97A13CE9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B95D62CC-A33A-485A-89A3-9DBB0464AD81} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [722880 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E41BFDF3-B6B0-4B48-90E7-33B9CF5C8C3E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [722880 2017-10-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon
Task: {2F4CE6D7-371D-408A-A6EF-4E2F11AB6F50} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269296 2018-10-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {15911E30-3EB9-417C-80C3-5BACA43D1313} - System32\Tasks\S-1-5-21-1947332341-2954407123-2673586619-1001\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe  (Keine Datei)
Task: {16A46732-FD1F-44EA-ADCA-D71C25A1720E} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1947332341-2954407123-2673586619-1001 => C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe [435000 2024-11-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1947332341-2954407123-2673586619-1001.job => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1947332341-2954407123-2673586619-1001.job => C:\Users\*****\AppData\Local\GoToMeeting\19992\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1055701d-837a-46a7-8dc2-004a8bd0a0e8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1055701d-837a-46a7-8dc2-004a8bd0a0e8}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\64259445A51224F6870273431323: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\64259445A51224F6870273431323: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\64259445A51225560756164756270213230303021485: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\64259445A51225560756164756270213230303021485: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\75C414E4D20564157493D4: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\75C414E4D20564157493D4: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\75C414E4D2235323632383: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\75C414E4D2235323632383: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\75F686E6A796D6D65627F5465667F6C6F6D2664303638346936653665683: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\75F686E6A796D6D65627F5465667F6C6F6D2664303638346936653665683: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\D4142514021343: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2f67d091-a03a-423f-8815-e6710e189f42}\D4142514021343: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-03]
Edge DownloadDir: Default -> C:\Users\*****\Downloads
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-17]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]

FireFox:
========
FF DefaultProfile: 7x1bp9ve.default-1706300225744
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\7x1bp9ve.default-1706300225744 [2025-01-03]
FF Session Restore: Mozilla\Firefox\Profiles\7x1bp9ve.default-1706300225744 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\7x1bp9ve.default-1706300225744 -> hxxps://drive.google.com; hxxps://www.biovis.eu
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2025-01-03]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-09-29]
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\System Profile [2024-01-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2016-06-02] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13512888 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [887904 2024-12-17] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [886368 2024-12-17] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [882296 2024-12-17] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1075744 2017-10-11] (HP Inc. -> HP)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [887392 2024-12-17] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [397472 2018-03-15] (Canon Inc. -> )
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NativePushService; C:\Users\*****\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [594320 2023-02-22] (Wondershare Technology Group Co.,Ltd -> Wondershare)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [19472176 2024-12-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-02-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-02-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 MpKsl85b9aafb; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4CDA1271-88B2-4B0D-B590-670061F95926}\MpKslDrv.sys [267552 2025-01-03] (Microsoft Windows -> Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2022-03-30] (devolo AG -> Riverbed Technology, Inc.)
S3 OXSDIDRV_x64; C:\WINDOWS\system32\DRIVERS\OXSDIDRV_x64.sys [51760 2009-09-28] (Oxford Semiconductor Ltd -> )
S3 OXUDIDRV; C:\WINDOWS\system32\Drivers\OXUDIDRV_X64.sys [31280 2010-05-25] (Oxford Semiconductor Ltd -> )
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_a19e472f32bd1e8d\rtucx22x64.sys [1385296 2022-02-24] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtux64w10; C:\WINDOWS\System32\DriverStore\FileRepository\rtux64w10.inf_amd64_03831aeaaa2c730e\rtux64w10.sys [683520 2022-05-07] (Microsoft Windows -> Realtek Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-01-03 19:12 - 2025-01-03 19:12 - 000033312 _____ C:\Users\*****\Desktop\FRST.txt
2025-01-03 19:10 - 2025-01-03 19:10 - 002403840 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2025-01-02 21:45 - 2025-01-02 21:45 - 001624789 _____ C:\Users\*****\Downloads\Antrag_28259267.pdf
2025-01-02 21:41 - 2025-01-02 21:41 - 000802504 _____ C:\Users\*****\Downloads\Antrag_28259152.pdf
2024-12-30 18:04 - 2024-12-30 18:04 - 000115449 _____ C:\Users\*****\Downloads\Paketschein_244365572665_Herzel_301224.pdf
2024-12-30 18:04 - 2024-12-30 18:04 - 000069992 _____ C:\Users\*****\Downloads\Mobiler_Paketschein_244365572665_Herzel_301224.pdf
2024-12-28 16:51 - 2024-12-28 16:51 - 000742667 _____ C:\Users\*****\Downloads\Montageanleitung-memonizerEARPHONE-220117-1.pdf
2024-12-22 17:37 - 2024-12-22 17:37 - 000872801 _____ C:\Users\*****\Downloads\20240508_Montageanleitung_memonizerMOBILE-1.pdf
2024-12-20 18:52 - 2024-12-20 18:52 - 000392613 _____ C:\Users\*****\Downloads\Infobrief Abschluss 2024.pdf
2024-12-17 21:06 - 2024-12-17 21:06 - 000097498 _____ C:\Users\*****\Downloads\5912167-1.pdf
2024-12-16 19:05 - 2024-12-16 19:05 - 000097498 _____ C:\Users\*****\Downloads\5912167.pdf
2024-12-16 14:12 - 2024-12-16 14:12 - 000419712 _____ C:\Users\*****\Downloads\2024 Weihnachtsbrief Förderverein.pdf
2024-12-15 19:09 - 2024-12-15 19:09 - 000165990 _____ C:\Users\*****\Downloads\rezept-apfel-wein-torte-100.pdf
2024-12-13 15:59 - 2024-12-13 15:59 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-13 15:59 - 2024-12-13 15:59 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-12 19:32 - 2024-12-12 19:32 - 000515666 _____ C:\Users\*****\Downloads\MykoCampus - Autoimmunerkrankungen.pdf
2024-12-12 19:30 - 2024-12-12 19:30 - 002439861 _____ C:\Users\*****\Downloads\MykoCampus Webinar-Unterlagen - Augenerkrankungen.pdf
2024-12-12 19:30 - 2024-12-12 19:30 - 000807802 _____ C:\Users\*****\Downloads\MykoCampus - Atemwegserkrankungen.pdf
2024-12-12 19:28 - 2024-12-12 19:28 - 000880947 _____ C:\Users\*****\Downloads\MykoCampus - Asthma und COPD.pdf
2024-12-12 19:26 - 2024-12-12 19:26 - 000644965 _____ C:\Users\*****\Downloads\MykoCampus - Arthrose.pdf
2024-12-12 19:25 - 2024-12-12 19:25 - 001131372 _____ C:\Users\*****\Downloads\MykoCampus Webinar-Unterlagen - Arteriosklerose.pdf
2024-12-12 19:22 - 2024-12-12 19:22 - 000933148 _____ C:\Users\*****\Downloads\MykoCampus - Theraupeuten Workshop - Allergien-3.pdf
2024-12-12 19:21 - 2024-12-12 19:21 - 000933148 _____ C:\Users\*****\Downloads\MykoCampus - Theraupeuten Workshop - Allergien-2.pdf
2024-12-12 19:20 - 2024-12-12 19:20 - 000933148 _____ C:\Users\*****\Downloads\MykoCampus - Theraupeuten Workshop - Allergien-1.pdf
2024-12-12 19:18 - 2024-12-12 19:18 - 000933148 _____ C:\Users\*****\Downloads\MykoCampus - Theraupeuten Workshop - Allergien.pdf
2024-12-12 19:16 - 2024-12-12 19:16 - 002993521 _____ C:\Users\*****\Downloads\MykoCampus - Allergien - Webinarunterlagen.pdf
2024-12-12 19:16 - 2024-12-12 19:16 - 001642500 _____ C:\Users\*****\Downloads\MykoCampus Fachtext - Pollenallergie und Heuschnupfen.pdf
2024-12-12 17:29 - 2024-12-12 17:29 - 003097004 _____ C:\Users\*****\Downloads\MykoCampus Fachtext - Vitalpilze für Kids-1.pdf
2024-12-12 17:27 - 2024-12-12 17:27 - 000775957 _____ C:\Users\*****\Downloads\MykoCampus Dosierungs- und Einnahme-Empfehlung – Human-2.pdf
2024-12-12 17:26 - 2024-12-12 17:26 - 000775957 _____ C:\Users\*****\Downloads\MykoCampus Dosierungs- und Einnahme-Empfehlung – Human-1.pdf
2024-12-12 17:24 - 2024-12-12 17:24 - 003097004 _____ C:\Users\*****\Downloads\MykoCampus Fachtext - Vitalpilze für Kids.pdf
2024-12-12 17:22 - 2024-12-12 17:22 - 000775957 _____ C:\Users\*****\Downloads\MykoCampus Dosierungs- und Einnahme-Empfehlung – Human.pdf
2024-12-12 16:55 - 2024-12-13 16:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-10 19:38 - 2024-12-10 19:39 - 000437889 _____ C:\Users\*****\Downloads\100 Geheimnisse für ein langes & gesundes Leben by Alpenfluss-1.pdf
2024-12-10 14:28 - 2024-12-10 14:28 - 000000000 ____D C:\Users\*****\CrossDevice
2024-12-10 14:28 - 2024-12-10 14:28 - 000000000 ____D C:\ProgramData\CrossDevice
2024-12-07 20:34 - 2024-12-07 20:34 - 000437889 _____ C:\Users\*****\Downloads\100 Geheimnisse für ein langes & gesundes Leben by Alpenfluss.pdf
2024-12-04 16:49 - 2024-12-04 16:49 - 000730879 _____ C:\Users\*****\Downloads\DB_Rechnung_817653362379.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-01-03 19:12 - 2022-01-31 14:36 - 000000000 ____D C:\FRST
2025-01-03 19:10 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-03 19:05 - 2022-11-20 14:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-01-03 19:05 - 2018-07-03 14:01 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2025-01-03 19:03 - 2023-02-25 15:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-01-03 19:03 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-01-03 19:03 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-01-03 19:03 - 2018-06-29 17:54 - 000000000 ___RD C:\Users\*****\OneDrive
2025-01-03 19:02 - 2018-06-29 17:52 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2025-01-03 18:40 - 2023-02-25 15:09 - 000000000 ____D C:\Users\*****
2025-01-03 18:40 - 2018-06-29 17:10 - 000000000 ____D C:\ProgramData\NVIDIA
2025-01-03 18:38 - 2018-07-02 14:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Excel
2025-01-03 17:51 - 2018-07-03 19:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass
2025-01-03 12:39 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-30 12:41 - 2019-04-02 13:41 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-12-24 17:12 - 2018-07-06 16:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Word
2024-12-22 13:23 - 2023-02-25 15:16 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-22 13:23 - 2023-02-25 15:16 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-20 12:16 - 2023-02-25 15:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2024-12-20 12:16 - 2017-11-16 11:18 - 000000000 ____D C:\Program Files\HP
2024-12-20 10:57 - 2020-06-18 11:28 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-20 10:57 - 2020-06-18 11:28 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-20 10:55 - 2019-11-18 12:44 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-12-20 10:55 - 2019-11-18 12:44 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-12-19 17:11 - 2018-06-29 17:52 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2024-12-19 15:28 - 2023-08-06 21:43 - 000000000 ____D C:\Users\*****\AppData\Local\Greenshot
2024-12-18 16:22 - 2024-11-18 17:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\Telegram Desktop
2024-12-17 22:29 - 2018-07-02 13:48 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-12-17 19:44 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-12-15 15:54 - 2023-02-25 15:16 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1947332341-2954407123-2673586619-1001
2024-12-15 15:54 - 2023-02-25 15:16 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947332341-2954407123-2673586619-1001
2024-12-15 15:54 - 2020-08-08 15:32 - 000002406 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-13 16:48 - 2018-12-27 19:50 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2024-12-13 16:00 - 2024-01-26 21:11 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-13 16:00 - 2018-06-29 18:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-13 15:59 - 2023-02-25 15:16 - 001777498 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-13 15:52 - 2023-02-25 15:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-13 15:52 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-13 15:52 - 2020-09-12 21:36 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-13 15:51 - 2022-05-07 06:17 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-12-13 15:50 - 2023-02-25 15:07 - 000634064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-13 15:48 - 2023-10-11 20:33 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-13 15:48 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-13 15:47 - 2022-10-16 12:20 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2024-12-13 15:42 - 2024-02-13 20:20 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2024-12-13 15:41 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2024-12-13 15:41 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-12 17:51 - 2023-02-25 15:09 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-17 18:14 - 2017-08-02 22:21 - 000680296 _____ (WildTangent, Inc.) C:\ProgramData\uninstall864021.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-12-2024
durchgeführt von ***** (03-01-2025 19:14:02)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) (2023-02-25 14:17:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1947332341-2954407123-2673586619-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1947332341-2954407123-2673586619-503 - Limited - Disabled)
Gast (S-1-5-21-1947332341-2954407123-2673586619-501 - Limited - Disabled)
***** (S-1-5-21-1947332341-2954407123-2673586619-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-1947332341-2954407123-2673586619-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20320 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Amazon Kindle) (Version: 2.4.0.70904 - Amazon)
Amazon Music (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Amazon Amazon Music) (Version: 9.4.0.2386 - Amazon.com Services LLC)
AusweisApp2 (HKLM\...\{43BB9DCB-44BD-41EA-B959-29EDDCB225FA}) (Version: 1.26.4 - Governikus GmbH & Co. KG)
BERNINA 480 Simulator (HKLM-x32\...\{AA71DEE0-9CE4-4E5A-9431-C7A8AF2C7DD4}}_is1) (Version:  - BERNINA International AG)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS6000 series Benutzerregistrierung (HKLM-x32\...\Canon TS6000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.)
Canon TS6000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS6000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.3.3 - CEWE Stiftung u Co. KGaA)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG)
ELAN Touchpad 18.2.13.1_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.13.1 - ELAN Microelectronic Corp.)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
f.lux (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Flux) (Version: 4.134 - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.205 - Google LLC)
GoTo Opener (HKLM-x32\...\{7659273F-0EB6-4ECB-BC7D-5889F3FD3075}) (Version: 1.0.562 - LogMeIn, Inc.)
GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{10F0BF3E-DBDB-422A-8C12-B4D46711D7C8}) (Version: 2.22.2 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM\...\{16311D0B-D57C-46F8-AE64-9D4D44227271}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{4C246A91-6BAE-450E-BDEA-70D01663DF43}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{78525DEA-1E62-429B-9CA4-A78F899A9F29}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{B2CFD444-5088-4ECC-A1F1-28620C082C36}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{3D00C669-D447-4A04-AFDA-25E9E76E7873}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{59649835-21FD-4523-9AB0-9E67ED77F0CA}) (Version: 5.5.22560 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP Registration Service (HKLM-x32\...\{EBF2C31B-E9A1-4929-BE35-6EBECF286110}) (Version: 1.0.0.30 - HP Inc.) Hidden
HP System Event Utility (HKLM-x32\...\{4B0A7A8A-ECE5-4639-9A0D-C535F354313D}) (Version: 1.4.26 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10205.4743 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{871689FB-5226-4641-8ED2-6FDAA2DF65C1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D9D63ED7-B857-450C-B46A-1371885084E5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4815 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.3.1019 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{5EB3AF86-EFD5-4BB9-99BC-27CFA5483BCA}) (Version: 15.7.3.1019 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0190-1031-84C8-B8D95FA3C8C3}) (Version: 19.80.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{EF71AFFB-85B5-407C-A301-39EA25F98313}) (Version: 20.90.0.2270 - Intel Corporation) Hidden
KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\OneDriveSetup.exe) (Version: 24.226.1110.0004 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.25506 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{D736B443-AF61-4775-9488-DDF59F87BD1F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{F102A269-3323-427C-914D-E5E71F61453D}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 (HKLM\...\{21134089-9B59-34C8-BE11-929D26AD5207}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 (HKLM\...\{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 122.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.3.3 (x86 de)) (Version: 115.3.3 - Mozilla)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 472.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.19 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20162 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
QuickSteuer Deluxe 2020 (HKLM-x32\...\{08B23B9C-DAC9-4634-BF3D-9E9C809C2876}) (Version: 25.42.97 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2022 (HKLM-x32\...\{7D964C53-6E60-4483-99F6-C393BA285169}) (Version: 27.30.74 - Haufe-Lexware GmbH & Co.KG)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.154 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8554 - Realtek Semiconductor Corp.)
RemoteComms External Disk Access (HKLM-x32\...\{04FCD5DE-1662-4F99-BDA9-C57212113EF2}) (Version: 1.25.0003 - PLX Technology)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.61.3 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.8.2 - Telegram FZ-LLC)
Toolkit (HKLM-x32\...\Toolkit) (Version: 1.8.4.43 - Seagate)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-4) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-5) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-6) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare NativePush(Build 1.0.0.7) (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\Wondershare NativePush_is1) (Version:  - )
Wondershare UniConverter 14(Build 14.1.17.189) (HKLM\...\UniConverter 14_is1) (Version: 14.1.17.189 - Wondershare Software)
Zoom Workplace (HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\ZoomUMX) (Version: 6.2.7 (49583) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-12-13] ()
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2021-03-15] (Amazon.com)
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.5.0_x64__mgae2k3ys4ra0 [2024-12-07] (Priceline Partner Network)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.443.0_x86__v10z8vjag6ke6 [2018-06-29] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.41.29.0_x64__v10z8vjag6ke6 [2024-12-20] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-20] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corp.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2025-01-03] (Netflix, Inc.)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-26] (CYBERLINKCOM CORP)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2450.6.0_x64__cv1g1gvanyjgm [2024-12-23] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-14] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-19] (Microsoft Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-10-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1947332341-2954407123-2673586619-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\*****\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-1947332341-2954407123-2673586619-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.25506\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1947332341-2954407123-2673586619-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\*****\AppData\Local\GoToMeeting\19992\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126950.inf_amd64_fa7f56314967630d\igfxDTCM.dll [2018-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-09-23] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-05-17 15:12 - 2016-07-21 09:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2023-05-17 15:12 - 2017-03-23 08:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-10-05 14:21 - 2015-09-15 15:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2018-10-06 19:26 - 2017-07-05 12:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2018-10-05 14:21 - 2015-09-01 17:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2018-10-05 14:21 - 2015-06-17 15:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2018-10-05 14:21 - 2015-06-17 15:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2018-10-05 14:21 - 2015-05-26 08:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2018-10-05 14:06 - 2017-12-07 10:25 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\cnmpu.dll
2018-10-05 14:06 - 2017-12-07 10:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU2.DLL
2018-10-06 19:26 - 2017-07-05 12:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2018-07-05 15:15 - 2009-12-22 04:00 - 000279040 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLM9C.DLL
2023-05-17 15:12 - 2017-03-23 08:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {AD5703F2-65A6-4665-81B0-F4D8A7737A58} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {AD5703F2-65A6-4665-81B0-F4D8A7737A58} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1947332341-2954407123-2673586619-1001 -> {AD5703F2-65A6-4665-81B0-F4D8A7737A58} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-12-17] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-12-17] (HP Inc. -> HP Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\683724741285003586\133803212705213621.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Bluetooth-Netzwerkverbindung 2: Bluetooth Device (Personal Area Network) #2 -> bthpan.sys
WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys
Ethernet 2: Realtek PCIe GBE Family Controller #2 -> rtcx21x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-1947332341-2954407123-2673586619-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2627AC9C-CD9D-41AB-99C8-7E9816483C11}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{C339C752-B470-4C81-8885-3F92D6EF8023}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{804F6C10-CAEF-4FFA-8270-B4145489642B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CE7A31E1-EBEA-492D-9000-0C00060FF1D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{84222898-714B-4CC7-BE70-5D91AD5ED03F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A083245D-54C6-4E7D-B998-5847B3AE584D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [UDP Query User{156AFB91-C7C7-4B22-B702-E4D1D4AB90DB}C:\program files (x86)\bernina 480 simulator\bernina480.exe] => (Allow) C:\program files (x86)\bernina 480 simulator\bernina480.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A4D8F098-CD18-4F47-933C-4A91DAC51011}C:\program files (x86)\bernina 480 simulator\bernina480.exe] => (Allow) C:\program files (x86)\bernina 480 simulator\bernina480.exe () [Datei ist nicht signiert]
FirewallRules: [{7285158E-E71E-405F-8D73-F2B39DCE99AE}] => (Block) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{AF4EF6BE-76C6-43B1-93FE-5F11F8620DD5}] => (Block) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{47C4F8A8-A5C2-4E64-80A5-8DCC08855BBD}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{818FF657-E7A0-4D81-B0F5-453C620F4155}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{4B8F395B-2BE4-420B-85AC-CD40CE923904}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe => Keine Datei
FirewallRules: [TCP Query User{EB8B5212-97E2-4762-BF36-F1359806F45F}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe => Keine Datei
FirewallRules: [{39E5AE08-F1D8-4C28-AD0A-8D8C90B55780}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB4EE86F-5AE5-436F-93FF-59165EBBF80C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{2784D8A7-EC4C-47DA-9CA4-50EB6379AE05}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{4ED80C1D-6F54-4570-80D7-0B169ABA3F63}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F0C6F7F-768C-4959-AEBC-1B279786BAB4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{785C19BB-6CBE-4319-8400-5B46B8BF0732}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{69F84BF5-0663-4878-90C1-501D9D51BA78}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2E1AC8C7-F09F-4A54-A848-7BF938A6768B}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3ECB580C-F580-4B40-9275-E8B33E85FB50}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{F45AC790-2544-41AE-8472-590E4F7078A4}C:\program files (x86)\ausweisapp2\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2\ausweisapp2.exe => Keine Datei
FirewallRules: [UDP Query User{DD2591D8-9CFE-49B0-AD11-169828AF8F31}C:\program files (x86)\ausweisapp2\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2\ausweisapp2.exe => Keine Datei
FirewallRules: [{8A6EC1CC-933F-40A5-8D17-78A06C89AA9E}] => (Block) C:\program files (x86)\ausweisapp2\ausweisapp2.exe => Keine Datei
FirewallRules: [{18DF57FE-99F1-40D1-9873-DF9CBAFD27BD}] => (Block) C:\program files (x86)\ausweisapp2\ausweisapp2.exe => Keine Datei
FirewallRules: [TCP Query User{5CFD3301-C33C-4D81-A75F-14CE6915532F}C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{010879BE-8305-49A3-9A15-100BB63872F6}C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [TCP Query User{525C5432-60B7-4117-8903-4CC019A0B349}C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{1296F284-B506-4C5B-928A-7D43FD89E831}C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\*****\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [TCP Query User{39B1F516-7A7D-44E4-9857-C63A1E641730}C:\program files\ausweisapp2\ausweisapp2.exe] => (Allow) C:\program files\ausweisapp2\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{5CDA31B8-1B70-4A89-82E0-F51B55B2953C}C:\program files\ausweisapp2\ausweisapp2.exe] => (Allow) C:\program files\ausweisapp2\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{73AFDF1A-B49D-437D-93AA-7E56B15A3452}C:\program files\ausweisapp2\ausweisapp2.exe] => (Allow) C:\program files\ausweisapp2\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{44BE8CD1-C24E-454E-B19F-5E87F84DEE3D}C:\program files\ausweisapp2\ausweisapp2.exe] => (Allow) C:\program files\ausweisapp2\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{5C52D17F-2E1F-4F95-9960-A5C980331EC2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{60DA7EA8-2C57-45A5-8C81-4AB9C7638A77}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4148E657-84E7-4802-B276-7BEAF0CD591D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D4833B68-8444-4B9F-B7CC-B867F9DA7709}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{98E7FF51-BC20-4936-A046-7D50E4DBD681}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8806B947-CEC0-467C-B2EE-94C8BF35E6AB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{89AD7DE5-0D63-4FD3-A309-FE8B123E0640}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A115995F-F582-4A1D-8EB8-6DF5204CC7B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1540A5FF-B02B-4171-BAAA-E861394CBC43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17830.20166.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EE188E7E-3FAD-4C98-AA70-749703CAD56F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24277.3102.3183.2670_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7CED2BF-045D-486F-8C85-04A0B781720C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24277.3102.3183.2670_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BCB95548-1990-4441-9688-FE380F92D123}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69514205-1C2D-420C-86D0-44C341797DDD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DEFE3C8D-6AB0-447C-82B5-58A301481686}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98F9D127-CDE6-4112-82AE-7400C44B3AE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F261C914-C032-453E-81DB-EC0D1558B063}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{29AF08CB-8954-4728-9B83-997E8740387F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{32C9B1ED-10A7-4B88-AADC-E04C3D19F112}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{38245810-D054-48D2-B0F6-C6EE9C775630}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6A6192C2-D8CD-4A4F-AE89-3CED0FD4CC6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4F6DA950-F558-49E2-9936-25CD54152F67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2AF92DF7-7B27-4A8B-9976-8543F6E292B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{97DBF7C4-0CCE-49A1-908B-5C4E30CA8A84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E82E67E0-2C03-41FE-9E69-CFF3BD5CCB9B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.01 GB) (Free:24.66 GB) (21%)

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/13/2024 04:00:56 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140

Error: (12/13/2024 04:00:56 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140

Error: (12/13/2024 03:42:37 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-BNPMFP3I)
Description: Name der fehlerhaften Anwendung: TextInputHost.exe, Version: 2124.25505.0.0, Zeitstempel: 0x66e189ca
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22621.4391, Zeitstempel: 0xb8ffc4c5
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000056d515
ID des fehlerhaften Prozesses: 0x0x4ff8
Startzeit der fehlerhaften Anwendung: 0x0x1db4d6d370c5c40
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 1e860d20-d8c8-4dc4-a9a3-84a2bdaa6bd9
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_1000.22700.1047.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: InputApp

Error: (12/13/2024 03:41:53 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-BNPMFP3I)
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22621.1, Zeitstempel: 0x004687c2
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.22621.4391, Zeitstempel: 0x7d2b73d3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000000de7f3
ID des fehlerhaften Prozesses: 0x0x5dec
Startzeit der fehlerhaften Anwendung: 0x0x1db4d6d1de98780
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 5078a052-0d72-4e9c-8846-ea22ca7b64f7
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (12/13/2024 03:41:53 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-BNPMFP3I)
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.14326.22098, Zeitstempel: 0x672e54fd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000012d
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x0x4750
Startzeit der fehlerhaften Anwendung: 0x0x1db4d6d18d1fb45
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22098.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8106af8f-a539-4674-b138-1e984b0a4c31
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.22098.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (12/13/2024 03:41:52 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-BNPMFP3I)
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.22621.4391, Zeitstempel: 0x89d472c9
Name des fehlerhaften Moduls: CoreMessaging.dll, Version: 10.0.22621.4391, Zeitstempel: 0x373137e2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008c069
ID des fehlerhaften Prozesses: 0x0x2e38
Startzeit der fehlerhaften Anwendung: 0x0x1db449f15ccbafb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CoreMessaging.dll
Berichtskennung: 8d55d420-966f-41d6-ae27-f0f2eb0b438a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/13/2024 03:41:52 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x00007ffea11afa4c
ID des fehlerhaften Prozesses: 0x0x54d0
Startzeit der fehlerhaften Anwendung: 0x0x1db4cd1d43dd741
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bac90f02-82d6-4cc3-81eb-04173b21692f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/02/2024 06:36:49 PM) (Source: Application Error) (EventID: 1000) (User: Window Manager)
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.22621.4391, Zeitstempel: 0xe5afd7a4
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.22621.4455, Zeitstempel: 0x5b477ffe
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000027a738
ID des fehlerhaften Prozesses: 0x0x3954
Startzeit der fehlerhaften Anwendung: 0x0x1db449efb57ad0a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\dwmcore.dll
Berichtskennung: e076bbd1-0028-4280-86be-3616da52db45
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/30/2024 12:45:41 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwer wiegender Fehler beim Erstellen einer TLS-Client Anmelde Informationen. Der interne Fehler Status ist 10013. 
 der SSPI-Client Prozess svchost (PID: 2028).

Error: (12/24/2024 11:11:56 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwer wiegender Fehler beim Erstellen einer TLS-Client Anmelde Informationen. Der interne Fehler Status ist 10013. 
 der SSPI-Client Prozess svchost (PID: 2028).

Error: (12/22/2024 05:33:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PC1H9VN18CM-Microsoft.StartExperiencesApp

Error: (12/22/2024 05:33:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop

Error: (12/22/2024 05:09:36 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-BNPMFP3I)
Description: Der Server "Microsoft.YourPhone_1.24112.110.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/21/2024 03:57:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PC1H9VN18CM-Microsoft.StartExperiencesApp

Error: (12/21/2024 03:57:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop

Error: (12/20/2024 12:15:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone


Windows Defender:
================
Date: 2025-01-03 14:33:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0C3A012-FD94-49F1-B660-02A98C223878}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2025-01-02 18:28:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D50C1746-8654-433D-8E08-759F2AD66487}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2025-01-01 18:59:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A633EA5D-0187-471C-8DFA-045356DF1F52}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-29 18:44:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {945E622C-1B7A-459C-8250-3DFDD8F57F15}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-29 17:24:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BF72FCEA-1E2B-411E-923C-9BFBFE6D0F65}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-12-13 15:49:26
Description: 
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden):  0
Komponente:  ShutdownDiagnosticScanContext
Selbstbeendigend:  0 

Date: 2024-12-11 15:22:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.733.0
%Vorherige Version der Sicherheitsinformationen: 1.421.713.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24090.11
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80508007
Fehlerbeschreibung: Auf dem Gerät ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme, und wiederholen Sie den Vorgang. Oder informieren Sie sich unter "Hilfe und Support", wie Probleme durch unzureichenden Speicher verhindert werden können.  

Date: 2024-12-11 15:22:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.733.0
%Vorherige Version der Sicherheitsinformationen: 1.421.713.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24090.11
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80508007
Fehlerbeschreibung: Auf dem Gerät ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme, und wiederholen Sie den Vorgang. Oder informieren Sie sich unter "Hilfe und Support", wie Probleme durch unzureichenden Speicher verhindert werden können.  

Date: 2024-12-02 09:47:39
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.580.0
%Vorherige Version der Sicherheitsinformationen: 1.421.571.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24090.11
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80508007
Fehlerbeschreibung: Auf dem Gerät ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme, und wiederholen Sie den Vorgang. Oder informieren Sie sich unter "Hilfe und Support", wie Probleme durch unzureichenden Speicher verhindert werden können.  

Date: 2024-12-02 09:47:39
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.421.580.0
%Vorherige Version der Sicherheitsinformationen: 1.421.571.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24090.11
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80508007
Fehlerbeschreibung: Auf dem Gerät ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme, und wiederholen Sie den Vorgang. Oder informieren Sie sich unter "Hilfe und Support", wie Probleme durch unzureichenden Speicher verhindert werden können.  

CodeIntegrity:
===============
Date: 2024-10-13 19:24:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Dropbox\Client\Dropbox.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Dropbox\Client\209.4.3661\vulkan-1.dll that did not meet the Microsoft signing level requirements. 

Date: 2024-10-13 19:24:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Dropbox\Client\Dropbox.exe) attempted to load \Device\HarddiskVolume8\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Insyde F.27 01/24/2018
Hauptplatine: HP 83F9
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 8078.22 MB
Verfügbarer physikalischer RAM: 816.28 MB
Summe virtueller Speicher: 16456 MB
Verfügbarer virtueller Speicher: 6166.75 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:24.66 GB) (Model: SanDisk SD8SN8U-128G-1006) NTFS
Drive d: (Daten) (Fixed) (Total:238.7 GB) (Free:24.47 GB) (Model: TOSHIBA MQ01ABD100) NTFS
Drive e: (Bilder) (Fixed) (Total:137.89 GB) (Free:42.27 GB) (Model: TOSHIBA MQ01ABD100) NTFS
Drive f: (Programme) (Fixed) (Total:30.27 GB) (Free:30.14 GB) (Model: TOSHIBA MQ01ABD100) NTFS
Drive g: (Volume) (Fixed) (Total:419.92 GB) (Free:40.51 GB) (Model: TOSHIBA MQ01ABD100) NTFS
Drive h: (RECOVERY) (Fixed) (Total:17.03 GB) (Free:2.01 GB) (Model: TOSHIBA MQ01ABD100) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{67394542-ab8d-40e8-a47f-78f8ed673a9c}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.23 GB) NTFS
\\?\Volume{873e0fce-3db3-46a5-9853-568f99bea41a}\ () (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C78889DB)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 94A43BC8)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Nun wissen wir immer noch nicht, welche Seiten nicht gehen.

das sind u.a. Sparkasse, Apotheken, Commerzbank, mein Schiff, Natugena und weitere

Zitat:

Zitat von hahnhuhn

das sind u.a. Sparkasse, Apotheken, Commerzbank, mein Schiff, Natugena und weitere

Und das nur beim Firefox so?
Bitte nicht so geizig mit den Infos!

sorry, ja genau. Microsoft Edge und auch Inkognito-Fenster habe ich gleiches Verhalten.

Du bist bei welchem Provider? Irgendwelche VPN-Verbindungen aktiv?

Provider ist: Deutsche Glasfaser
VPN habe ich keine Ahnung von.
In den Einstellungen habe ich gefunden:
VPN Verbindungen: keine Einträge
VPN getaktete Netzwerke zulassen: Ein
VPN beim Roaming zulassen: Ein
Ansonsten bräuchte ich Hilfe, wo ich nachschauen kann.
Danke

Also meine Vermutung ist, dass es nicht an deinem Windows bzw. PC liegt, sondern dein Provider dir eine WAN-IP-Adresse zugewiesen hat, die (warum auch immer) auf Blacklists steht.

Starte deinen Router mal neu. Vllt bringt das was.

o.k. probiere ich aus.
An einem "Plagegeisterbefall" kann es demnach nicht liegen?
Danke

Router wurde neu gestartet und für die Seiten Sparkasse, Apotheken funktioniert es wieder, die Commerzbank-Seite bringt weiterhin die Fehlermeldung. Ich habe jetzt bei der Commerzbank ein Ticket dazu aufgegeben und bin auf deren Rückmeldung gespannt.
Frage weiterhin: An einem "Plagegeisterbefall" kann es nicht liegen?
Danke

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.