Altrechner mit Windows 10 / Linux oder neues Gerät

shiva999 · 30.03.2025, 07:10

Hallo,

Ich bin gerade dabei Daten wiederherzustellen die gelöscht wurden und es wurden bisher die gennanten Trojaner entdeckt. Die Fernsteuerung ist trotz Erkennung immernoch aktiv. Der Coursor wird kontrolliert und markiert und löscht etwas oder fügt etwas hinzu. Ich vermute schwer das der Trojaner der auf meinem PC aktiv ist, noch nicht entdeckt wurde. Was kann Ich tun?

Remotezugang auf meinem PC ist deaktiviert. Ein Hardwaredefekt kann Ich nicht feststellen. Die Treiber und Windows sind aktuell. Mein Prozessor wird nicht von Windows 11 untersützt.

Wird ein Wechsel zu Ubuntu das Problem beheben? Mit oder ohne Daten? (Die Daten sind mit sehr hoher Wahrscheinlichkeit kontaminiert)

M-K-D-B · 30.03.2025, 16:11

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Bitte die Hinweise für Hilfesuchende lesen und umsetzen.

Ohne Logs kann dir niemand helfen. Das hier ist nicht dein erstes Thema. Du weißt, was zu tun ist.

Vielen Dank für deine Mitarbeit!

shiva999 · 30.03.2025, 17:47

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-03-2025
durchgeführt von Admin (Administrator) auf HP (HP HP Laptop 15-db0xxx) (30-03-2025 18:10:09)
Gestartet von C:\Users\julia\Downloads\FRST64(1).exe
Geladene Profile: julia & Admin
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5679 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudFirefox.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atieclxx.exe
(explorer.exe ->) (1539F157-3B11-4C68-B0C7-6E8113B7B1BD -> ) C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.11.0_x64__y5c4dfz5b21fm\FileWatcher\FileWatcher.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATICFE.EXE
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2512.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2025.319.100_x64__8wekyb3d8bbwe\olk.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102808 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617848 2021-12-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\134.0.3124.93\Installer\setup.exe [7548472 2025-03-28] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [84890448 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5012272 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [EPSON Stylus DX9400F Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICFE.EXE [213504 2007-03-23] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) <==== ACHTUNG
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8D7BA7BDD167BE8B473A72DE8DF8B68] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4291144 2025-03-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\MountPoints2: {0d4aa740-1840-11ee-85dc-e4e749811282} - "F:\windows\setup.exe" 
HKU\S-1-5-21-1192933369-1621727894-3289225401-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [4291144 2025-03-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON Stylus DX9400F Series 64MonitorBE: C:\Windows\system32\E_ILMCFE.DLL [129536 2006-12-08] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\134.0.6998.178\Installer\chrmstp.exe [2025-03-29] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8B514EF1-AB16-42A7-9F44-C79C04FE0CEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {924B520D-59F4-4F8C-A471-67A7B2DFFD7F} - System32\Tasks\Apple Diagnostics => C:\Users\julia\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 0] () [symlink -> ] <==== ACHTUNG
Task: {32784762-28E7-46E4-B7E9-B5C54FE65B7E} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem136.0.7079.0{81B4F80A-3082-48AB-AA4E-2E95CDDAB63D} => C:\Program Files (x86)\Google\GoogleUpdater\136.0.7079.0\updater.exe [7017568 2025-03-20] (Google LLC -> Google LLC)
Task: {98944538-C242-41D9-AD7C-E998288EA523} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9B4AC23C-28C4-416D-A2E4-C2FE84B510C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B531053-4EEF-4A02-906C-646B2414AA98} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A92F411-2F23-4063-828F-0305745007B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpCmdRun.exe [1732816 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4EAE851-5D6C-4377-B574-9F9D7C2CD7BD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [682560 2025-03-27] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {620DE513-BAC9-4768-A365-EF42771C0590} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1192933369-1621727894-3289225401-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [682560 2025-03-27] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BA654532-313A-429D-947C-C90D08B19C70} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-03-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {38242DB2-5A47-4FE2-980C-52D38CABA02F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223808 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B727E3D-F3D0-4321-9A35-706908654370} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223808 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {37261F56-705F-41B1-A3E6-E84FA1AE0B6D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4223808 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {3C7AAC69-B74A-4A78-A8BE-72925FF16B5B} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1192933369-1621727894-3289225401-1001 => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\OneDriveLauncher.exe [673064 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDF906D7-C32A-4B7A-A118-C5AFAF952ECC} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1192933369-1621727894-3289225401-1002 => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\OneDriveLauncher.exe [673064 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {42DF2B66-6653-4825-8BEB-E26A8F73F35D} - System32\Tasks\Quick Driver Updater skipuac => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2022-02-01] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG
Task: {7D6BF7D6-249B-45C2-BCDE-5E248E3512DE} - System32\Tasks\Quick Driver Updater_Logon => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2022-02-01] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG
Task: {F2984CD0-D301-4597-80D9-AE9DF2CF5EC6} - System32\Tasks\Win Riser => C:\Program Files\Win Riser\wrmntr.exe [225240 2024-04-15] (Bit Guardian GMBH -> WinRiser)
Task: {1B1C2AF2-3E5C-417C-A04F-242D5F22283F} - System32\Tasks\Win Riser_Logon => C:\Program Files\Win Riser\wrmntr.exe [225240 2024-04-15] (Bit Guardian GMBH -> WinRiser)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}: [DhcpDomain] localdomain
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}\350716A7965627761656E6765627: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a58eb540-7e8c-4a1e-9601-b67722f2c994}\350716A7965627761656E6765627: [DhcpDomain] speedport.ip

Edge: 
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-29]
Edge StartupUrls: Default -> "hxxps://search-owl.com/?path=chrome/newtab&u=7fa86e699726b1d7&subid=11118&channel=30"
Edge DefaultSearchURL: Default -> hxxps://search-2go.com/search?subid=11118&u=7fa86e699726b1d7&channel=30&keyword={searchTerms}
Edge DefaultSearchKeyword: Default -> example
Edge DefaultNewTabURL: Default -> hxxps://search-owl.com/?path=chrome/newtab&u=7fa86e699726b1d7&subid=11118&channel=30
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-03-28]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-03-28]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-03-13] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2025-03-29]
CHR StartupUrls: Default -> "hxxps://search-owl.com/?path=chrome/newtab&u=7fa86e699726b1d7&subid=11118&channel=30"
CHR DefaultSearchKeyword: Default -> example
CHR DefaultNewTabURL: Default -> hxxps://search-owl.com/?path=chrome/newtab&u=7fa86e699726b1d7&subid=11118&channel=30
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-03-26]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-03-26]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store Payments) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-03-26]hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncHelper.exe [3535688 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.041.0303.0002\OneDriveUpdaterService.exe [3882792 2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18273080 2024-03-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\amdkmdag.sys [80540576 2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleIPod; C:\Windows\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 gvm; C:\Windows\system32\DRIVERS\gvm.sys [390144 2023-11-08] (Google LLC -> Google LLC)
R3 HpqKbFiltr; C:\Windows\System32\drivers\HpqKbFiltr64.sys [37112 2015-06-17] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [278944 2025-03-26] (Microsoft Windows -> Microsoft Corporation)
R3 necbatt; C:\Windows\System32\drivers\necbatt.sys [34880 2018-05-09] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20016 2025-03-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601520 2025-03-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-26] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-03-30 17:46 - 2025-03-30 17:46 - 002404352 _____ (Farbar) C:\Users\julia\Downloads\FRST64(1).exe
2025-03-30 10:57 - 2025-03-30 10:57 - 000006712 _____ C:\Users\julia\AppData\Local\recently-used.xbel
2025-03-29 21:33 - 2025-03-30 01:53 - 000000000 ____D C:\Program Files\Recuva
2025-03-29 21:33 - 2025-03-29 21:33 - 000001659 _____ C:\Users\Public\Desktop\Recuva.lnk
2025-03-29 21:33 - 2025-03-29 21:33 - 000000000 ____D C:\ProgramData\Piriform
2025-03-29 21:33 - 2025-03-29 21:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2025-03-29 21:32 - 2025-03-29 21:32 - 026480456 _____ (Piriform Software Ltd) C:\Users\julia\Downloads\rcsetup154.exe
2025-03-29 16:20 - 2025-03-29 16:20 - 000000000 ____D C:\Users\julia\Downloads\testdisk-7.2-wip.win64
2025-03-29 16:19 - 2025-03-29 16:19 - 027348445 _____ C:\Users\julia\Downloads\testdisk-7.2-wip.win64.zip
2025-03-29 08:58 - 2025-03-29 08:58 - 000231424 _____ C:\Users\Admin\AppData\Local\Tempwd.tmp
2025-03-29 08:56 - 2025-03-29 08:56 - 000000000 ____D C:\ProgramData\Digital Protection Services S.R.L
2025-03-28 21:01 - 2025-03-30 01:47 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2025-03-28 11:33 - 2025-03-28 11:33 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Spelling
2025-03-28 11:27 - 2025-03-28 11:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\com.adobe.dunamis
2025-03-28 11:27 - 2025-03-28 11:27 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2025-03-28 11:27 - 2025-03-28 11:27 - 000000000 ____D C:\Users\Admin\AppData\Local\SolidDocuments
2025-03-28 11:27 - 2025-03-28 11:27 - 000000000 ____D C:\Users\Admin\.ms-ad
2025-03-28 11:06 - 2025-03-29 08:51 - 000003178 _____ C:\Windows\system32\Tasks\Quick Driver Updater_Logon
2025-03-28 11:06 - 2025-03-28 11:27 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2025-03-28 11:06 - 2025-03-28 11:06 - 000000000 ___RD C:\Users\Admin\3D Objects
2025-03-28 11:06 - 2025-03-28 11:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Synaptics
2025-03-28 11:06 - 2025-03-28 11:06 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2025-03-28 11:06 - 2025-03-28 11:06 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2025-03-28 11:05 - 2025-03-28 11:06 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2025-03-28 11:05 - 2025-03-28 11:05 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Vault
2025-03-27 21:09 - 2025-03-28 10:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-03-26 19:32 - 2022-07-07 04:05 - 000069780 _____ C:\Windows\rtl8822c_mp_chip_bt40_fw_asic_rom_patch_new
2025-03-26 19:32 - 2022-07-07 04:05 - 000064124 _____ C:\Windows\rtl8723d_mp_chip_bt40_fw_asic_rom_patch_new
2025-03-26 19:32 - 2022-07-07 04:05 - 000057368 _____ C:\Windows\rtl8821c_mp_chip_bt40_fw_asic_rom_patch_new
2025-03-26 19:32 - 2022-07-07 04:05 - 000050620 _____ C:\Windows\rtl8822b_mp_chip_bt40_fw_asic_rom_patch_new
2025-03-26 19:32 - 2022-07-07 04:05 - 000005780 _____ C:\Windows\PidVid_List
2025-03-26 19:30 - 2025-03-26 19:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\MMC
2025-03-26 19:24 - 2022-08-12 09:28 - 000451992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdtee_api.dll
2025-03-26 19:24 - 2022-08-12 09:28 - 000364440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdtee_api.dll
2025-03-26 19:24 - 2022-08-12 09:28 - 000052136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\Drivers\amdpsp.sys
2025-03-26 19:19 - 2022-12-23 02:53 - 001185656 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2025-03-26 19:16 - 2015-06-17 23:40 - 000037112 _____ (Hewlett-Packard Company) C:\Windows\system32\Drivers\HpqKbFiltr64.sys
2025-03-26 19:12 - 2018-07-09 03:59 - 000101680 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2025-03-26 19:12 - 2018-07-09 03:59 - 000041768 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2025-03-26 18:57 - 2017-04-04 16:13 - 000088984 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2025-03-26 18:21 - 2025-03-26 18:21 - 000000000 ___HD C:\$WinREAgent
2025-03-26 18:11 - 2025-03-26 18:11 - 000000000 ___SD C:\Users\Admin\AppData\Roaming\Microsoft\Credentials
2025-03-26 18:07 - 2025-03-30 09:34 - 000000000 ____D C:\Users\julia\AppData\Local\CrashDumps
2025-03-26 18:02 - 2025-03-28 11:28 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2025-03-26 18:01 - 2025-03-28 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2025-03-26 17:59 - 2025-03-26 17:59 - 000000981 _____ C:\Users\Public\Desktop\Wondershare Recoverit.lnk
2025-03-26 17:59 - 2025-03-26 17:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Wondershare
2025-03-26 17:59 - 2025-03-26 17:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google
2025-03-26 17:59 - 2025-03-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2025-03-26 17:58 - 2025-03-26 17:59 - 000000000 ____D C:\ProgramData\Wondershare
2025-03-26 17:58 - 2025-03-26 17:58 - 000000000 ____D C:\Program Files\Wondershare
2025-03-26 17:56 - 2025-03-26 17:58 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2025-03-26 17:56 - 2025-03-26 17:56 - 002060280 _____ C:\Users\julia\Downloads\recoverit_setup_full4153.exe
2025-03-26 17:47 - 2025-03-26 17:47 - 000000000 ____D C:\Users\julia\AppData\Roaming\Digital Protection Services S.R.L
2025-03-26 17:42 - 2018-05-09 23:14 - 000034880 _____ (NEC Personal Computers, Ltd.) C:\Windows\system32\Drivers\necbatt.sys
2025-03-26 17:34 - 2025-03-26 17:34 - 000003438 _____ C:\Windows\system32\Tasks\Win Riser
2025-03-26 17:34 - 2025-03-26 17:34 - 000003136 _____ C:\Windows\system32\Tasks\Win Riser_Logon
2025-03-26 17:30 - 2025-03-26 17:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SystemAcCrux
2025-03-26 17:30 - 2025-03-26 17:30 - 000000000 ____D C:\ProgramData\SystemAcCrux
2025-03-26 17:29 - 2025-03-29 08:58 - 000000000 ____D C:\Program Files\Quick Driver Updater
2025-03-26 17:29 - 2025-03-29 08:51 - 000003190 _____ C:\Windows\system32\Tasks\Quick Driver Updater skipuac
2025-03-26 17:29 - 2025-03-28 21:49 - 000000000 ____D C:\Users\Admin\AppData\Local\AMD
2025-03-26 17:29 - 2025-03-26 17:29 - 000001034 _____ C:\Users\Public\Desktop\EaseUS Data Recovery Wizard.lnk
2025-03-26 17:29 - 2025-03-26 17:29 - 000000866 _____ C:\Users\Public\Desktop\Quick Driver Updater.lnk
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EaseUS
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Digital Protection Services S.R.L
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bit Guardian
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Driver Updater
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\ProgramData\Bit Guardian
2025-03-26 17:29 - 2025-03-26 17:29 - 000000000 ____D C:\Program Files\EaseUS
2025-03-26 17:28 - 2025-03-26 17:28 - 000000808 _____ C:\Users\Public\Desktop\Win Riser.lnk
2025-03-26 17:28 - 2025-03-26 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Win Riser
2025-03-26 17:28 - 2025-03-26 17:28 - 000000000 ____D C:\Program Files\Win Riser
2025-03-26 17:27 - 2025-03-26 17:27 - 005331520 _____ (CHIP Digital GmbH) C:\Users\julia\Downloads\Easeus Data Recovery Wizard Free Edition - CHIP Installer _xpHqv.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-03-30 18:10 - 2025-01-21 16:51 - 000020967 _____ C:\Users\julia\Downloads\FRST.txt
2025-03-30 18:10 - 2025-01-21 16:51 - 000000000 ____D C:\FRST
2025-03-30 18:00 - 2025-01-21 16:53 - 000034049 _____ C:\Users\julia\Downloads\Addition.txt
2025-03-30 17:48 - 2023-06-23 18:04 - 000000000 ____D C:\Users\julia\AppData\Local\D3DSCache
2025-03-30 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-30 17:28 - 2023-06-23 18:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-03-30 17:16 - 2023-06-23 17:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-03-30 12:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-03-30 12:44 - 2023-06-23 17:43 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-03-30 12:44 - 2019-12-07 16:50 - 000707316 _____ C:\Windows\system32\perfh007.dat
2025-03-30 12:44 - 2019-12-07 16:50 - 000142574 _____ C:\Windows\system32\perfc007.dat
2025-03-30 12:44 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-03-30 12:39 - 2025-02-12 14:46 - 000003552 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1192933369-1621727894-3289225401-1002
2025-03-30 12:39 - 2025-02-12 14:46 - 000003552 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1192933369-1621727894-3289225401-1001
2025-03-30 12:39 - 2023-07-05 20:11 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1002
2025-03-30 12:39 - 2023-07-05 20:11 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-03-30 12:39 - 2023-07-05 20:11 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-03-30 12:39 - 2023-07-05 20:11 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-03-30 12:39 - 2023-06-23 18:46 - 000000000 ____D C:\Users\Admin
2025-03-30 12:39 - 2023-06-23 17:47 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1192933369-1621727894-3289225401-1001
2025-03-30 12:39 - 2023-06-23 17:45 - 000000000 ___RD C:\Users\julia\OneDrive
2025-03-30 12:38 - 2023-06-25 12:00 - 000000000 ___RD C:\Users\julia\iCloudPhotos
2025-03-30 12:38 - 2023-06-25 12:00 - 000000000 ___RD C:\Users\julia\iCloudDrive
2025-03-30 12:37 - 2024-03-21 18:32 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-03-30 12:37 - 2023-06-23 17:40 - 000000000 ____D C:\Users\julia
2025-03-30 12:37 - 2023-06-23 17:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-03-30 10:57 - 2024-12-14 00:02 - 000000000 ____D C:\Users\julia\AppData\Local\babl-0.1
2025-03-30 08:03 - 2022-09-08 05:15 - 000000000 ____D C:\Windows\SystemTemp
2025-03-30 00:10 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-03-29 08:41 - 2024-03-07 22:05 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-03-29 08:41 - 2024-03-07 22:05 - 000002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-03-28 17:19 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2025-03-28 11:47 - 2023-06-23 17:31 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-03-28 11:47 - 2023-06-23 17:31 - 000002234 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-03-28 11:37 - 2023-06-23 19:13 - 000000000 ___SD C:\Users\Admin\AppData\Roaming\Microsoft\Protect
2025-03-28 11:27 - 2023-06-23 18:46 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2025-03-28 11:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2025-03-28 11:06 - 2024-08-16 17:16 - 000000000 ___SD C:\Users\Admin\AppData\Roaming\Microsoft\Crypto
2025-03-28 11:06 - 2023-06-23 18:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows
2025-03-28 11:06 - 2023-06-23 17:43 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-03-28 11:06 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-03-28 10:55 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-03-28 10:41 - 2023-06-23 18:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-03-28 10:40 - 2023-06-23 17:31 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-28 01:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2025-03-28 00:44 - 2023-06-23 18:26 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-03-28 00:44 - 2023-06-23 18:26 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-03-27 23:45 - 2023-06-23 17:49 - 000000000 ____D C:\Users\julia\AppData\Roaming\Microsoft\MMC
2025-03-26 19:35 - 2023-06-23 17:44 - 000000000 ____D C:\ProgramData\Realtek
2025-03-26 18:45 - 2023-06-23 17:31 - 000270016 _____ C:\Windows\system32\FNTCACHE.DAT
2025-03-26 18:44 - 2024-07-16 22:15 - 000000000 ____D C:\Windows\system32\compatrel
2025-03-26 18:44 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2025-03-26 18:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-03-26 18:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2025-03-26 18:31 - 2023-06-23 17:35 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-03-26 17:39 - 2023-06-23 17:43 - 000000000 ____D C:\Users\julia\AppData\Local\Packages
2025-03-26 14:55 - 2023-06-23 17:31 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-03-26 14:53 - 2023-06-23 18:57 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2025-03-26 14:52 - 2023-06-23 18:57 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-03-26 14:52 - 2023-06-23 18:57 - 000002021 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-03-26 14:35 - 2023-10-12 19:19 - 000000000 ____D C:\Program Files\RUXIM
2025-03-26 14:35 - 2023-06-23 17:31 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-03-26 14:35 - 2023-06-23 17:31 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2025-03-29 08:58 - 2025-03-29 08:58 - 000231424 _____ () C:\Users\Admin\AppData\Local\Tempwd.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.  -> 0
==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-03-2025
durchgeführt von Admin (30-03-2025 18:11:45)
Gestartet von C:\Users\julia\Downloads
Microsoft Windows 10 Home Version 22H2 19045.5679 (X64) (2023-06-23 15:33:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-1192933369-1621727894-3289225401-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1192933369-1621727894-3289225401-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1192933369-1621727894-3289225401-503 - Limited - Disabled)
Gast (S-1-5-21-1192933369-1621727894-3289225401-501 - Limited - Disabled)
julia (S-1-5-21-1192933369-1621727894-3289225401-1001 - Limited - Enabled) => C:\Users\julia
WDAGUtilityAccount (S-1-5-21-1192933369-1621727894-3289225401-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20435 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 2022.3 - Google LLC)
BlackBull Markets MT5 (HKLM\...\BlackBull Markets MT5) (Version: 5.00 - MetaQuotes Ltd.)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.38-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 134.0.6998.178 - Google LLC)
IC Markets (EU) Ltd cTrader 5.0.50.35907 (HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\...\362be1be0d8dc2cb587c1c6753135785) (Version: 5.0.50.35907 - Spotware Systems Ltd.)
iCloud Outlook (HKLM\...\{DA9B921B-471D-4B61-AC5A-ACCAFB9260D3}) (Version: 14.2.0.96 - Apple Inc.)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
IronFX MetaTrader 4 (HKLM-x32\...\IronFX MetaTrader 4) (Version: 4.00 - MetaQuotes Ltd.)
IronFX MetaTrader 4 MultiTerminal (HKLM-x32\...\IronFX MetaTrader 4 MultiTerminal) (Version: 4.00 - MetaQuotes Ltd.)
Java(TM) SE Development Kit 17.0.8 (64-bit) (HKLM\...\{77C5AB95-C9DB-5259-B8E9-0AB8E68ED510}) (Version: 17.0.8.0 - Oracle Corporation)
MetaTrader 5 IC Markets EU (HKLM\...\MetaTrader 5 IC Markets EU) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 134.0.3124.93 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 134.0.3124.93 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.041.0303.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 136.0.4 (x64 de)) (Version: 136.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0.2 - Mozilla)
Quick Driver Updater (HKLM\...\{1745FA8E-3AEE-4239-A380-89B8F6EDB642}_is1) (Version: 1.0.0.13 - Digital Protection Services S.R.L) <==== ACHTUNG
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9273.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.54 - Piriform)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.51.6 - TeamViewer)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vantage International MT5 (HKLM\...\Vantage International MT5) (Version: 5.00 - MetaQuotes Ltd.)
VAST Platform 2024 - 13.0.1x64 - Trial (HKLM\...\VAST Platform 13.0.1x64) (Version: 13.0.1.558 - Instantiations, Inc.)
Win Riser (HKLM\...\{70C25EA6-B217-4EDA-9F0C-46C581DE2C53}_is1) (Version: 1.0.0.18 - Bit Guardian GmbH)
Wondershare Recoverit(Build 13.5.10.10) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 13.5.10.10 - Wondershare Software Co.,Ltd.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-03-28] ()
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.30024.0_x64__0a9344xs7nr4m [2025-03-28] (Advanced Micro Devices Inc.) [Startup Task]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2025-03-28] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{5878B4C0-57AB-46CB-B1B0-5E7DA0D8A132} -> [iCloud Drive] => C:\Users\julia\iCloudDrive [2023-06-25 12:00]
CustomCLSID: HKU\S-1-5-21-1192933369-1621727894-3289225401-1001_Classes\CLSID\{E002996C-35BE-4405-918B-98DA244738B9} -> [iCloud-Fotos] => C:\Users\julia\iCloudPhotos\Photos [2023-06-25 12:00]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2024-05-22] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.041.0303.0002\FileSyncShell64.dll [2025-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2024-05-22] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\ibm\gsk8\lib64;C:\Program Files (x86)\ibm\gsk8\lib
HKCU\Environment\\Path -> C:\Program Files\Java\jdk-17\bin;
HKU\S-1-5-21-1192933369-1621727894-3289225401-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\julia\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\12101954962257502052\133877591852997425.jpg
HKU\S-1-5-21-1192933369-1621727894-3289225401-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{796BD321-78B0-4505-81C9-89D06E9FF3E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36F93E2D-9123-4810-B309-6976CAEDF33F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1E24AD2B-404E-4B74-9C8C-8EB36A94C756}C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [UDP Query User{FB3CE1B9-2788-48A4-96C2-7E46546E0128}C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\julia\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [TCP Query User{2A542A9E-B22F-421E-B274-73C4FF07C117}C:\program files\android\android studio1\bin\studio64.exe] => (Block) C:\program files\android\android studio1\bin\studio64.exe (Google LLC -> Google)
FirewallRules: [UDP Query User{02445358-D51E-438B-BA96-2BB2EDDEADE2}C:\program files\android\android studio1\bin\studio64.exe] => (Block) C:\program files\android\android studio1\bin\studio64.exe (Google LLC -> Google)
FirewallRules: [{7EF5BCF9-2186-4735-B347-42EA5F0BA704}] => (Allow) C:\mt5\metatester64.exe (MetaQuotes Ltd -> MetaQuotes Ltd.)
FirewallRules: [{02DD2EC3-3926-41F8-A1A6-B467ED160268}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{54E0B109-C57C-4118-BC7D-DE74DBD2D53A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{94F4C2B9-3874-4155-8BD7-5F6EF8C58610}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{947F995D-C07B-4F16-8830-07526F0DBC27}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{B82C3CC3-2485-4FD0-9B11-03AFBABCDBFC}C:\users\julia\downloads\anydesk.exe] => (Allow) C:\users\julia\downloads\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{F995598E-3283-4CB7-8A16-7C874F45FE7E}C:\users\julia\downloads\anydesk.exe] => (Allow) C:\users\julia\downloads\anydesk.exe => Keine Datei
FirewallRules: [TCP Query User{C528897F-BF5C-4BAB-806C-AD71E637D006}C:\program files\java\jdk-17\bin\javaw.exe] => (Allow) C:\program files\java\jdk-17\bin\javaw.exe
FirewallRules: [UDP Query User{A06DCC24-6DB7-46AE-8D22-FFD47E617053}C:\program files\java\jdk-17\bin\javaw.exe] => (Allow) C:\program files\java\jdk-17\bin\javaw.exe
FirewallRules: [{02D74552-F4D5-4430-AC43-634BAEE83FF3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{50437401-657B-4AD8-AD1D-A82EB117480E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E5D5705A-4FD8-4ABD-9B59-9E5F4B117FFD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{C2C9FEE4-1BEF-47DB-9342-3FBADA99A7BE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5DD0F251-8D3E-4102-A861-816FDE9C9F7A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{54F2230E-ED55-4E30-B945-CB39BCA6EF13}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{656896B9-ABCA-49C2-ADD7-2B2221150B5B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{591B780C-8902-4A5B-8AD8-4EE81A0B0C42}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12136.1.3022.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{188019F8-B7AD-453D-A509-45E612BA6D96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48E9E2BC-552B-4405-BACB-786E62508550}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F443DC8-3865-4A46-B256-E7910CE767AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1EBB862-63B4-4687-8A76-E2AEA3C32B5C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B5A5B75-23A5-47E1-8E3A-E476C0EAF443}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{61AC3D48-83D6-4F93-BFEB-21CEECA6F886}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{14DB9DB8-3DE0-4469-A178-8B1F108B7541}] => (Allow) LPort=57209
FirewallRules: [{10AE8833-FB2B-4C67-BF4A-C85925C4D553}] => (Allow) LPort=57210
FirewallRules: [{2D3A12B3-F161-41B6-8FE7-D9EB3DF93033}] => (Allow) LPort=57211
FirewallRules: [{3394977E-291E-48F4-861C-4246A1DB15E5}] => (Allow) LPort=57212
FirewallRules: [{1F7F72C3-20A3-4230-A382-DD5752D4CEB4}] => (Allow) LPort=57213
FirewallRules: [{A353AFD8-0F63-4281-8F2F-07D1559AAB93}] => (Allow) LPort=57214
FirewallRules: [{8B4474BA-6AC6-4E46-BF02-DAA2F44EC9FA}] => (Allow) LPort=57215
FirewallRules: [{79B223AC-D32B-41F0-A5DE-DB6930E3379E}] => (Allow) LPort=57216
FirewallRules: [{ABFD4DB8-89E1-4BC7-BD89-16F719ABDADC}] => (Allow) LPort=57217
FirewallRules: [{0B00F82B-FE9B-4922-9E07-90750349A758}] => (Allow) LPort=57218
FirewallRules: [{012BBF83-B7CC-4C44-AA94-1D67E2884BE2}] => (Allow) LPort=57209
FirewallRules: [{750C4ECC-185F-4839-924C-2A3FD8370CA3}] => (Allow) LPort=57210
FirewallRules: [{A380B0D5-89C9-464E-97A7-469234C50BC1}] => (Allow) LPort=57211
FirewallRules: [{BECC0CCF-2A88-470E-B5F8-AE57D45F573E}] => (Allow) LPort=57212
FirewallRules: [{B3927794-2C3C-48AD-892D-2F9E1DBA1943}] => (Allow) LPort=57213
FirewallRules: [{964F1D75-37AF-4C28-AE8D-8AAD7BDA6FF1}] => (Allow) LPort=57214
FirewallRules: [{D5375FD2-F92E-4E81-8DF5-FCC2AA2DEFFE}] => (Allow) LPort=57215
FirewallRules: [{60EE93E4-8232-4A9D-9619-612CEC2B4AF8}] => (Allow) LPort=57216
FirewallRules: [{CA1EE0FE-399F-4954-9664-1D2CA385DE6E}] => (Allow) LPort=57217
FirewallRules: [{4404CFCC-91F8-4193-A020-2AAA69BF5C00}] => (Allow) LPort=57218
FirewallRules: [{2E1916C9-4308-4B1E-85EF-F22286A0ED70}] => (Allow) LPort=23007
FirewallRules: [{0B379B1E-700C-4150-B6BF-33FB1D29E10F}] => (Allow) LPort=23008
FirewallRules: [{6D5447B6-6470-424C-A9D9-029B98014031}] => (Allow) LPort=33009
FirewallRules: [{64009B97-5B05-4BFE-93AD-2606F0A5BC0E}] => (Allow) LPort=33010
FirewallRules: [{12D8BB3D-EECB-4B24-A521-361059039EB3}] => (Allow) LPort=33011
FirewallRules: [{B4EA65DF-8621-405D-A52F-C69F9945C37B}] => (Allow) LPort=43012
FirewallRules: [{95EFDC92-8FB1-451C-8273-7D33F7379933}] => (Allow) LPort=43013
FirewallRules: [{CF4FC66C-44C4-4641-B26E-6C5E97EA7AAD}] => (Allow) LPort=53014
FirewallRules: [{7C2F0711-13F5-437F-A33F-D8A4B62C2F1B}] => (Allow) LPort=53015
FirewallRules: [{B2D30699-D6FF-4790-8335-87D849E69531}] => (Allow) LPort=53016
FirewallRules: [{C875637E-A787-4953-996C-076F184AE08F}] => (Allow) LPort=23007
FirewallRules: [{9956B2A4-8A61-4D79-AD8A-DBDB6D8FDB2D}] => (Allow) LPort=23008
FirewallRules: [{329B764C-533A-443E-AC18-44FBA173C004}] => (Allow) LPort=33009
FirewallRules: [{753555AE-94FB-4543-BE16-DC261D4DEA60}] => (Allow) LPort=33010
FirewallRules: [{93B1BA51-A600-4D8F-89BE-F248074EBA53}] => (Allow) LPort=33011
FirewallRules: [{987021BE-513C-44E3-A571-B732100F7EBF}] => (Allow) LPort=43012
FirewallRules: [{E218E281-BB13-41AF-8426-60EB66C6FF29}] => (Allow) LPort=43013
FirewallRules: [{6AB559D4-2C05-4942-BE4D-25360810A823}] => (Allow) LPort=53014
FirewallRules: [{2D4709FF-7076-4499-890A-6537CBCF71B6}] => (Allow) LPort=53015
FirewallRules: [{6B5829D4-F16F-4E0F-8838-EFDA69B9D21D}] => (Allow) LPort=53016
FirewallRules: [{3FF8B133-F35E-4A1C-B76A-7C1368DD18A1}] => (Allow) LPort=50053
FirewallRules: [{6FC9DD7A-4ECE-4663-9C6D-4AB2EDA790A4}] => (Allow) LPort=50053
FirewallRules: [{513C7256-0E4E-4467-8E0E-95849A0E53F1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\134.0.3124.85\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C2EF6087-B51E-477E-A09E-1911B560754A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\134.0.3124.93\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38CDA94F-F77B-4A68-828A-582D4BF8407B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B1F3F616-AAF7-4D04-90FD-6A9082B50D5B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D25FCB0B-CA63-4EFB-8D25-F3AA44D60FEA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B29ECF1-BB04-42D2-9029-7E20C1065E27}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E74E872-DECC-4DD6-B8BD-EE868F926D3A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

28-03-2025 01:34:58 Windows-Sicherung
28-03-2025 01:39:51 Windows-Sicherung
29-03-2025 08:40:38 Installed Windows PC Health Check
29-03-2025 08:44:06 Removed Windows-PC-Integritätsprüfung
29-03-2025 12:42:13 MyBook
29-03-2025 15:25:38 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/30/2025 12:37:30 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\HP$ über https://AMD-KeyId-fc68a2dfa2dc2969ede853ac3b60a1cdedad066e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (03/30/2025 11:34:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.5678 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 59d0

Startzeit: 01dba1469f1fc7b6

Beendigungszeit: 109

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: d91c43dd-46d8-4694-a175-2e2b5bc5693b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (03/30/2025 09:51:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.5678 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3370

Startzeit: 01dba0f29251a423

Beendigungszeit: 157

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: 9c1f5be7-f867-482e-b446-3c8f95294e92

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (03/30/2025 09:34:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 6.2.8.2, Zeitstempel: 0x65aa2112
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.3636, Zeitstempel: 0x6763d3a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x5f18
Startzeit der fehlerhaften Anwendung: 0x01dba145bad26e66
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.4.11.0_x64__y5c4dfz5b21fm\OfficeApp\apps\office\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 6f6fafd2-6bd0-41cb-b417-5c86d81bd939
Vollständiger Name des fehlerhaften Pakets: 15191PeakPlayer.NeatOffice_3.4.11.0_x64__y5c4dfz5b21fm
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/30/2025 09:15:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.5678 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4bbc

Startzeit: 01dba106b13d1342

Beendigungszeit: 270

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: 558fc182-1a37-40d2-a701-c43a8544ebe2

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (03/30/2025 02:00:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.5678 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4b14

Startzeit: 01dba0e4ff2dea8b

Beendigungszeit: 0

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: a7501a8c-bd94-4cf8-a3bb-3393dd50b39c

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (03/30/2025 01:47:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: magick.exe, Version: 7.1.1.45, Zeitstempel: 0x67cd9f4c
Name des fehlerhaften Moduls: MSVCP140.dll, Version: 14.29.30133.0, Zeitstempel: 0x60ff28cc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013020
ID des fehlerhaften Prozesses: 0x222c
Startzeit der fehlerhaften Anwendung: 0x01dba104e286221c
Pfad der fehlerhaften Anwendung: C:\Program Files\Wondershare\Recoverit\ImageMagick\magick.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\MSVCP140.dll
Berichtskennung: 433a5b5f-2998-4ea6-8ca9-4b42c91c0da4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2025 01:47:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: magick.exe, Version: 7.1.1.45, Zeitstempel: 0x67cd9f4c
Name des fehlerhaften Moduls: MSVCP140.dll, Version: 14.29.30133.0, Zeitstempel: 0x60ff28cc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013020
ID des fehlerhaften Prozesses: 0x48d0
Startzeit der fehlerhaften Anwendung: 0x01dba104e1bbf7af
Pfad der fehlerhaften Anwendung: C:\Program Files\Wondershare\Recoverit\ImageMagick\magick.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\MSVCP140.dll
Berichtskennung: bf60465e-bc09-46e7-a810-1d640ca07e2a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/30/2025 12:42:23 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (03/30/2025 12:39:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (03/30/2025 12:39:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/30/2025 12:39:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (03/30/2025 12:37:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎03.‎2025 um 12:24:42 unerwartet heruntergefahren.

Error: (03/30/2025 12:03:36 PM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume18" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".

Error: (03/30/2025 12:03:36 PM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume18" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".

Error: (03/30/2025 12:03:36 PM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume18" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".


==================== Speicherinformationen =========================== 

BIOS: Insyde F.11 08/20/2018
Hauptplatine: HP 84AE
Prozessor: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 7843.27 MB
Verfügbarer physikalischer RAM: 2681.29 MB
Summe virtueller Speicher: 26275.27 MB
Verfügbarer virtueller Speicher: 19451.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.83 GB) (Free:31.82 GB) (Model: SK hynix BC501 HFM256GDJTNG-8310A) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:627.54 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive e: (MyBook) (Fixed) (Total:465.76 GB) (Free:184.42 GB) (Model: WD 5000KS External USB Device) NTFS
Drive f: (SanDisk) (Removable) (Total:14.32 GB) (Free:1.5 GB) NTFS

\\?\Volume{f6352b77-52e0-4742-9ffa-d335f7e898b5}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{5d233517-a9c9-46ef-a5f5-171dc77f6295}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: CECEF553)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0D7E8D22)

Partition: GPT.

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: EE14D4CE)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Protective MBR) (Size: 14.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Zitat:

Zitat von shiva999

Wird ein Wechsel zu Ubuntu das Problem beheben?

Der Ubuntu Rechner hat das Bios geöffnet es war jedoch blockiert. Somit konnte Ich das Betriebssystem nicht neu aufspielen. Was kann Ich da tun?

M-K-D-B · 30.03.2025, 18:25

Ich sehe nur etwas PUP (potentiell unerwünschte Programme) in den Logdateien.

Bezüglich deiner Frage zu Ubuntu soll sich cosinus hier noch melden.

Ich empfehle hier entweder die Installation von Linux oder du entsorgst das System und kaufst dir was Neues.

cosinus · 30.03.2025, 19:00

Zitat:

Zitat von shiva999

Der Ubuntu Rechner hat das Bios geöffnet es war jedoch blockiert. Somit konnte Ich das Betriebssystem nicht neu aufspielen. Was kann Ich da tun?

Diese Aussage ergibt so wenig Sinn.
Ubuntu öffnet kein BIOS. Erstens heißt das schon lange nicht mehr BIOS, man nennt es nur umgangssprachlich so, korrekt müsste es heißen "UEFI-Setup", zweitens musst du da selbst manuell reingehen. Das geht wenn man den Rechner einschaltet und dann eine bestimmt F-Taste drückt um von dort ins UEFI-Setup zu kommen.
Falls das wirklich blockiert ist im Sinne von man kommt nur mit Passwort rein, dann wird das nichts. Da musst du das Passwort haben. Sonst kannst du nichts umstellen.

shiva999 · 30.03.2025, 19:11

Ich würde schon noch gerne meinen Windows PC weiter benutzen.
Die gefundene Schadsoftware ist in Quarantäne gestellt worden.

Zu Mint:
Ich komme jetzt rein in das Phoenix SecureCoreTechnology Setup, aber ich kann den Courser nicht bewegen.
Ich hielt die Shift Taste gedrückt beim Starten und er hat kein Passwort mehr verlangt.

Ich habe leider sowohl mit Windows als auch mit Linux Probleme.

cosinus · 30.03.2025, 20:19

Zitat:

Zitat von shiva999

Ich würde schon noch gerne meinen Windows PC weiter benutzen.

Dieser Rechner ist aber zu alt für Windows 11 und Windows 10 ist in ein paar Monaten EOL. Was du tun kannst word in diesem Video erklärt -> Microsoft Windows 10 Support Ende 2025 ��️ 9 mögliche Lösungen

Zitat:

Zitat von shiva999

Ich habe leider sowohl mit Windows als auch mit Linux Probleme.

Ah ja. Tolle Problembeschreibung.

shiva999 · 30.03.2025, 22:09

Ganz vielen lieben Dank, jetzt verstehe Ich es etwas besser.
Das bedeutet dann wohl das ein neues Gerät her muss.

In Mint hängt das UEFI-Setup und das Problem mit Windows ist das Daten gelöscht und/oder verändert werden.

cosinus · 30.03.2025, 22:35

Zitat:

Zitat von shiva999

In Mint hängt das UEFI-Setup

Nein - das UEFI-Setup hat nichts mit Windows oder Linux zu tun, das ist das Setup von der Firmware deines Computers. Und da benutzt man normalerweise die Tastatur und nicht die Maus.
Mit deinem Wissensstand kann man dir aber nur dringend davon abraten da herumzufummeln. Lass es lieber sein und probier von Stick zu booten, wenn du Linux installieren willst. Dazu muss man normalerweise nichts im UEFI-Setup verstellen.

Zitat:

Zitat von shiva999

Das bedeutet dann wohl das ein neues Gerät her muss.

Nein - wenn man Windows wegformatiert und mit Linux weitermacht, braucht man keinen neuen PC. Theoretisch kannst du sogar Windows 11 mit Brechstange installieren, davon wird aber dringend abgeraten.

Zitat:

Zitat von shiva999

das Problem mit Windows ist das Daten gelöscht und/oder verändert werden.

Das wissen wir schon längst. Dir wurde auch mitgeteilt, dass außer etwas Junkware keine Malware ersichtlich ist.

shiva999 · Gestern, 05:17

Ich habe es mit der Tastatur versucht und der Coursor ist blockiert. Es tut sich nichts.

Für den Windows Rechner welches Linux könnte Ich nehmen?

cosinus · Gestern, 08:04

Zitat:

Zitat von shiva999

Ich habe es mit der Tastatur versucht und der Coursor ist blockiert. Es tut sich nichts.

Das UEFI-Setup steuert man man mit den Pfeiltasten. Da ist kein Mauscursor!

Zitat:

Zitat von shiva999

Für den Windows Rechner welches Linux könnte Ich nehmen?

Ich verwende Debian mit MATE-Desktop, für Anfänger könnte aber sowas wie Sparky Linux oder Linux Mint besser sein. Da hilft nur ausprobieren, bis du das passende für dich gefunden hast.

shiva999 · Gestern, 11:51

Ich habe die Tastenkombinationen die dort standen ausprobiert(Pfeil nach unten oben links rechts, ESC, Enter,etc.). Es bewegt sich nichts.

Auf was muss Ich achten wenn Ich mir einen neuen Laptop kaufe?

cosinus · Gestern, 12:22

Thread nach Hardware verschoben mit neuem Titel.

Yatagan · Gestern, 18:22

Zitat:

Zitat von shiva999

Ich habe die Tastenkombinationen die dort standen ausprobiert(Pfeil nach unten oben links rechts, ESC, Enter,etc.). Es bewegt sich nichts.

Irgendwie habe ich den Eindruck, dass deine Tastatur defekt sein könnte. Hast du mal eine andere ausprobiert?

M-K-D-B · Gestern, 20:26

Zitat:

Zitat von Yatagan

Irgendwie habe ich den Eindruck, dass deine Tastatur defekt sein könnte. Hast du mal eine andere ausprobiert?

Meine Rede, siehe hier.

Aber es muss ja Malware sein... komme was wolle.

30.03.2025, 16:11	#2
M-K-D-B /// TB-Ausbilder	Altrechner mit Windows 10 / Linux oder neues Gerät Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Bitte die Hinweise für Hilfesuchende lesen und umsetzen. Ohne Logs kann dir niemand helfen. Das hier ist nicht dein erstes Thema. Du weißt, was zu tun ist. Vielen Dank für deine Mitarbeit! __________________

30.03.2025, 18:25	#4
M-K-D-B /// TB-Ausbilder	Altrechner mit Windows 10 / Linux oder neues Gerät Ich sehe nur etwas PUP (potentiell unerwünschte Programme) in den Logdateien. Bezüglich deiner Frage zu Ubuntu soll sich cosinus hier noch melden. Ich empfehle hier entweder die Installation von Linux oder du entsorgst das System und kaufst dir was Neues.

Gestern, 12:22	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Altrechner mit Windows 10 / Linux oder neues Gerät Thread nach Hardware verschoben mit neuem Titel. __________________ Logfiles bitte immer in CODE-Tags posten

Altrechner mit Windows 10 / Linux oder neues Gerät

Netzwerk und Hardware: Altrechner mit Windows 10 / Linux oder neues Gerät