Trojaner-Board - Win 10: GData meldet Win32.Sality.3 Infektion, C:\Windows\Temp voll mit avk****.tmp Dateien

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Win 10: GData meldet Win32.Sality.3 Infektion, C:\Windows\Temp voll mit avk****.tmp Dateien (https://www.trojaner-board.de/209152-win-10-gdata-meldet-win32-sality-3-infektion-c-windows-temp-voll-avk-tmp-dateien.html)

Win 10: GData meldet Win32.Sality.3 Infektion, C:\Windows\Temp voll mit avk****.tmp Dateien

Hallo zusammen,

der Rechner meines Vaters ist offenbar verseucht. Ich würde gerne versuchen, den wieder "sauber" zu bekommen.

GData meldet - wohl seit geraumer Zeit - immer wieder Funde von Win32.Sality.3. Dabei wird das C:\Windows\Temp voll mit versteckten avk****.tmp Dateien geschrieben. Das geht von avk1.tmp bis avkFFFF.tmp, also ca. 65.000 Dateien. Immer wenn man eine Datei löscht, wird die innerhalb weniger Sekunden wieder neu erstellt. Der GData Leerlaufscan erkennt auch immer mal wieder eine der Dateien, was dazu geführt hat, dass die Quarantäne "überquillt" und alle Zugriffe darauf entsprechen langsam sind. Bei einem vollständigen Scan von GData wurden viele Dateien gefunden, die anschliessende Bereinigung war nach über 24 Stunden nicht fertig und die Zeitvorhersage wurde immer länger > 40 Stunden.

Darauf hin habe ich die Bereinigung abgebrochen, was auch schon wieder fast 20 Minuten gedauert hat. Zum Abschluss der bereits bis dahin durchgeführten Bereinigung hat der Rechner dann einen Neustart durchgeführt. Im Anschluss daran ist der Rechner hochgefahren und hat die Windows Anmeldeseite gezeigt. Hat man sich angemeldet, wurde der Bildschirm schwarz. Das einzige was funktioniert hat war <Strg>+<Alt>+<Entf>. Damit konnte ich den Taskmanager starten. Die einzige Anwendung, die ich darüber ausführen konnte und bei der ich das Fenster gesehen habe, war die Eingabeaufforderung (cmd.exe). Darauf hin habe ich den Rechner noch mal komplett neugestartet und konnte nun FRST ausführen und die Logs erzeugen.

Von dem GData Log habe ich habe ich mal einen der unzähligen, gleichlautenden Einträge gespeichert. (Wenn ich mehr als eine Zeile markiert habe, konnte ich nicht mehr speichern?)

Code:

Startzeit        Art        Titel        Status

2024-04-14 13:16:33        Bereinigung während Neustart        avk55D0.tmp        Fertig

Im Quarantänebereich steht dann noch der folgende Text dazu:

Code:

Datei:        C:\Windows\Temp\avk55D0.tmp

Virus:        Trojan.Dropper.Sality.C, Win32.Sality.3, Win32.Virtob.Gen.12 (Engine A)
 

Status:        In Quarantäne verschoben.

FRST.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.04.2024

durchgeführt von Karl (Administrator) auf LAPTOP-8N6CL775 (HP HP Laptop 17-ak0xx) (14-04-2024 12:54:31)

Gestartet von C:\Users\Karl\Downloads\FRST64.exe

Geladene Profile: Karl

Plattform: Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe

(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe

(C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVK.exe

(C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe

(C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe

(C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\AntiVirus\GUI\GDSC.exe

(C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe

(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe

(C:\Program Files\Mozilla Firefox\firefox.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\WebProtection\NativeMessagingWP.exe

(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>

(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(services.exe ->) (Advanced Micro Devices, Inc. -> ) C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe

(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe

(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(services.exe ->) (Canon Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\CAL\CALMAIN.exe

(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe

(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe

(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe

(services.exe ->) (HP Inc.) [Datei ist nicht signiert] C:\Program Files\HPCommRecovery\HPCommRecovery.exe

(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe

(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(svchost.exe ->) (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe

(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Karl\AppData\Local\Microsoft\OneDrive\24.062.0326.0002\FileCoAuth.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9216000 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1484288 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3666536 2018-03-15] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)

HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [1062392 2017-03-15] (HP Inc. -> HP Inc.)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Karl\AppData\Local\WebEx\ciscowebexstart.exe [4934984 2021-10-29] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\Run: [MicrosoftEdgeAutoLaunch_89FA64FC532004CF774213CDEE737028] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063784 2024-04-04] (Microsoft Corporation -> Microsoft Corporation)

HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {970F8298-9FE5-4440-967E-725D0498FFE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)

Task: {CAA97360-E11B-4F41-85EF-A944EF9FEDEA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2024-03-25] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show

Task: {90B824F2-4D76-4DDF-993F-4240857ACFCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-03-25] (HP Inc. -> HP Inc.)

Task: {96382A62-49E7-4080-B68F-72898A05F60F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe  -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\/f

Task: {0F6BC2CA-6D41-4246-8D72-1D809C20E92C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-03-25] (HP Inc. -> HP Inc.)

Task: {1026D082-43F6-4B38-B959-771FC21C3421} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe  /DeviceScanR6 (Keine Datei)

Task: {CE7CC555-8E44-4FDC-9CF7-42EE4D1A7640} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)

Task: {08734F2E-2EF0-4611-B9ED-B0F51D7D4FE7} - System32\Tasks\HPEA3JOBS => C:\Program  -> Files\HP\HP ePrint\hpeprint.exe /CheckJobs

Task: {885A9365-EEF0-460E-BC6D-8EC2F5D57C34} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459264 2017-02-01] (HP Inc. -> )

Task: {F4C1FEBC-7E13-4EA4-9638-4E5E1369E590} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {01858C82-9094-4701-BE9E-04570E886AC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {A7E462B1-8F83-4E9F-A098-F65F0B420288} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221152 2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Task: {E076D8B2-6D0A-49C3-8B51-6292CC458CDB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221152 2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Task: {CA56BF1F-9269-4748-8D89-1440F39DFDAF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {0F0A8A1D-E8BE-4F28-BB66-E879701692A8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1167740011-3618311151-859484627-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {9C2176C2-9FA4-466F-9C2E-BC7CDDB03662} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-04] (Mozilla Corporation -> Mozilla Foundation)

Task: {0F9E4F05-1A20-4E0A-B440-EAEAB578443D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-03-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}: [DhcpNameServer] 192.168.179.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}\34861627C6965624271667F6: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}\34861627C6965624271667F6: [DhcpDomain] fritz.box
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-14]

Edge Extension: (Google Docs Offline) - C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]

Edge Extension: (Edge relevant text changes) - C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
 

FireFox:

========

FF DefaultProfile: x7zeh85i.default-1653487541416

FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416 [2024-04-14]

FF Notifications: Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416 -> hxxps://any.forgeart.top

FF Extension: (G DATA WebProtection) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416\Extensions\webprotection@gdata.de.xpi [2023-09-01] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
 

Chrome: 

=======

CHR HKU\S-1-5-21-1167740011-3618311151-859484627-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2017-03-19] (Advanced Micro Devices, Inc. -> )

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7704312 2023-04-12] (G DATA CyberDefense AG -> G DATA Software AG)

R2 AVKWCtl; C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe [3854592 2023-04-12] (G DATA CyberDefense AG -> G DATA CyberDefense AG)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)

R2 CCALib8; C:\Program Files (x86)\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14221280 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2123504 2023-04-12] (G DATA CyberDefense AG -> G DATA Software AG)

R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Datei ist nicht signiert]

R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [895552 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [894416 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-04-03] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [890832 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [894928 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15508280 2023-02-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [278504 2023-02-16] (Microsoft Windows Early Launch Anti-malware Publisher -> G DATA CyberDefense AG)

R3 GDKBB; C:\windows\system32\drivers\GDKBB64.sys [46104 2017-12-30] (G DATA Software AG -> G Data Software AG)

R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt64.sys [38984 2023-04-30] (G DATA Software AG -> G DATA Software AG)

R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [939976 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)

S3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [127928 2023-02-16] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)

R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [314312 2023-12-16] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)

R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [78760 2023-04-30] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)

S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2024-04-09] (G DATA Software AG -> G Data Software)

R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [361928 2023-12-16] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-08-02] (Microsoft Corporation) [Datei ist nicht signiert]

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-04-14 12:52 - 2024-04-14 12:54 - 000043576 _____ C:\Users\Karl\Downloads\Addition.txt

2024-04-14 12:49 - 2024-04-14 12:55 - 000023543 _____ C:\Users\Karl\Downloads\FRST.txt

2024-04-14 12:41 - 2024-04-14 12:55 - 000000000 ____D C:\FRST

2024-04-14 12:04 - 2024-04-14 12:04 - 002394112 _____ (Farbar) C:\Users\Karl\Downloads\FRST64.exe

2024-04-14 12:01 - 2024-04-14 12:01 - 000000000 ___HD C:\$WinREAgent

2024-04-04 20:56 - 2024-04-07 12:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-04-14 12:45 - 2020-06-23 19:27 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2024-04-14 12:45 - 2020-06-23 19:27 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2024-04-14 12:41 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2024-04-14 12:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2024-04-14 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2024-04-14 12:26 - 2017-05-10 05:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2024-04-14 12:25 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2024-04-14 12:13 - 2022-10-17 18:16 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk

2024-04-14 12:13 - 2022-10-17 18:16 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk

2024-04-14 12:13 - 2020-08-02 11:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2024-04-14 11:59 - 2019-12-07 11:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM

2024-04-14 11:52 - 2022-02-09 18:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

2024-04-14 11:52 - 2020-08-02 11:43 - 001881958 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2024-04-14 11:52 - 2019-12-07 16:50 - 000804742 _____ C:\WINDOWS\system32\perfh007.dat

2024-04-14 11:52 - 2019-12-07 16:50 - 000175680 _____ C:\WINDOWS\system32\perfc007.dat

2024-04-14 11:52 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2024-04-14 11:43 - 2020-08-02 11:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2024-04-14 11:43 - 2020-08-02 11:33 - 000008192 ___SH C:\DumpStack.log.tmp

2024-04-14 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2024-04-14 11:43 - 2017-12-30 16:04 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2024-04-13 23:04 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI

2024-04-13 23:04 - 2017-07-04 14:23 - 000065536 _____ C:\WINDOWS\psp_storage.bin

2024-04-13 22:56 - 2020-08-02 11:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2024-04-10 22:05 - 2020-08-02 11:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2024-04-10 22:03 - 2020-08-02 11:34 - 000000000 ____D C:\Users\Karl

2024-04-10 21:58 - 2017-12-30 15:01 - 000000000 ____D C:\WINDOWS\system32\MRT

2024-04-10 21:57 - 2017-12-30 15:01 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2024-04-10 20:29 - 2021-12-11 20:26 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1167740011-3618311151-859484627-1001

2024-04-10 20:29 - 2020-08-02 11:46 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1167740011-3618311151-859484627-1001

2024-04-10 20:29 - 2020-08-02 11:34 - 000002399 _____ C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2024-04-09 22:05 - 2017-05-10 05:14 - 000000000 ____D C:\Program Files\HP

2024-04-09 19:51 - 2022-09-14 18:07 - 000000000 ____D C:\Users\Karl\AppData\Roaming\com.adobe.dunamis

2024-04-09 19:40 - 2018-11-07 21:48 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys

2024-04-08 09:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2024-04-08 09:12 - 2017-07-04 14:26 - 000000000 ____D C:\ProgramData\Realtek

2024-04-07 12:52 - 2017-12-30 11:31 - 000000000 ____D C:\Users\Karl\AppData\Local\Packages

2024-04-07 12:48 - 2017-12-30 13:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2024-04-05 17:03 - 2022-05-25 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2024-04-03 18:35 - 2020-08-02 11:46 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2024-04-03 18:35 - 2020-08-02 11:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2024-03-15 20:09 - 2022-07-24 20:03 - 000000000 ____D C:\ProgramData\CanonIJPLM

2024-03-15 18:36 - 2024-02-26 16:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2024-03-15 18:36 - 2020-08-02 11:33 - 000570800 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2024-03-15 18:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2017-12-30 16:27 - 2023-04-11 20:08 - 000000976 _____ () C:\Users\Karl\AppData\Roaming\gdscan.log

2017-12-30 11:32 - 2024-04-14 12:02 - 002113265 _____ () C:\Users\Karl\AppData\Local\BTServer.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.04.2024

durchgeführt von Karl (14-04-2024 12:57:06)

Gestartet von C:\Users\Karl\Downloads

Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) (2020-08-02 09:46:48)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-1167740011-3618311151-859484627-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-1167740011-3618311151-859484627-503 - Limited - Disabled)

Gast (S-1-5-21-1167740011-3618311151-859484627-501 - Limited - Disabled)

Karl (S-1-5-21-1167740011-3618311151-859484627-1001 - Administrator - Enabled) => C:\Users\Karl

WDAGUtilityAccount (S-1-5-21-1167740011-3618311151-859484627-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA ANTIVIRUS (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}

AV: G DATA ANTIVIRUS (Disabled - Up to date) {65C9CA7D-B990-170A-E0FF-B7F59A846451}

AV: G DATA ANTIVIRUS (Disabled - Up to date) {9236DD49-E94E-24D6-9122-C4F39CEA579A}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)

Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0319.1455.26818 - Advanced Micro Devices, Inc.)

AMD Software (HKLM\...\{D35F8431-F560-DE4C-DCB6-B21BCA6F6E3A}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon Camera Access Library (HKLM-x32\...\CAL) (Version: 8.2.0.1 - )

Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.3.0.11 - )

Canon Camera Window MC 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowMC) (Version: 6.2.0.11 - )

Canon G.726 WMP-Decoder (HKLM-x32\...\Canon G.726 WMP-Decoder) (Version: 1.0.1.3 - )

Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)

Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)

CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.2.0.5 - )

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)

Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.4.2.6 - )

Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 2.3.0.19 - )

Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\RAW Image Task) (Version: 2.4.0.7 - )

Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.6.0.9 - )

Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)

Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 1.0.4.18 - )

Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.18.42 - )

Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 5.7.0.74 - )

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

Cisco Webex Meetings (HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)

CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.7221 - CyberLink Corp.)

Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)

ELAN Touchpad 18.2.22.3_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.22.3 - ELAN Microelectronic Corp.)

Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)

G DATA ANTIVIRUS (HKLM-x32\...\G DATA ANTIVIRUS) (Version: 25.5.15.21 - G DATA CyberDefense AG)

HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP ePrint SW (HKLM\...\{20185BDA-D396-4C93-95C7-ECD0FB397FF7}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{5BBB44D5-3CC0-4434-AA0C-5883B975E45E}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{6884D818-9E0E-4984-A6CA-B17757DCB8FA}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{F7E8A494-97B6-4786-9E2C-A42A082483EB}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM-x32\...\{2889C948-F002-4992-815F-DBE0AFB5DC6E}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)

HP ePrint SW (HKLM-x32\...\{98AA8BB0-0C0A-411A-BB43-1265CA769155}) (Version: 5.3.22034 - HP Inc.) Hidden

HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.21 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{23D5C1E8-0442-4D70-9280-927EF36657CB}) (Version: 1.1.0.378 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{81CA40FD-E11B-4DC1-AE33-A71EB044B8B7}) (Version: 1.1.275.0 - HP Inc.)

HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden

HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.18.34.21 - HP Inc.)

HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)

HP System Event Utility (HKLM-x32\...\{1BB20774-0FA8-4CFF-AB69-7B7AAE2DCE6C}) (Version: 1.4.19 - HP Inc.)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20176 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.81 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 (HKLM\...\{B0B194F8-E0CE-33FE-AA11-636428A4B73D}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 (HKLM\...\{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.2 (x64 de)) (Version: 124.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0.2 - Mozilla)

Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.8.0 (x86 de)) (Version: 115.8.0 - Mozilla)

OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20176 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)

osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.61 - REALTEK Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8110 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.84 - REALTEK Semiconductor Corp.)

SearchTool (HKLM-x32\...\{DE110914-9016-4A8E-8815-884414AC912B}) (Version: 1.0.0.1 - )

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.39.5 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}) (Version: 1.17.0.0 - Microsoft Corporation) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
 

Packages:

=========
 

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()

Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)

Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_8.2.2.0_x64__kgqvnymyfvs32 [2024-04-09] (king.com)

Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.265.200.0_x64__kgqvnymyfvs32 [2024-04-09] (king.com)

Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-09-09] (Canon Inc.)

Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_9.1.10.0_x86__h6adky7gbf63m [2024-04-09] (Gameloft SE)

Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.21.269.0_x64__rz1tebttyb220 [2024-03-22] (Dolby Laboratories)

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.378.0_x64__v10z8vjag6ke6 [2017-07-04] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-12] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.34.32.0_x64__v10z8vjag6ke6 [2024-04-09] (HP Inc.)

March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_8.2.1.0_x86__h6adky7gbf63m [2024-04-04] (Gameloft SE)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]

Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-03] (Microsoft Corporation)

Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21001.0_x64__8wekyb3d8bbwe [2024-04-14] (Microsoft Corporation) [Startup Task]

Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.7301.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Studios)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2022-10-19] (Random Salad Games LLC)

Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Corporation)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1167740011-3618311151-859484627-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Karl\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

CustomCLSID: HKU\S-1-5-21-1167740011-3618311151-859484627-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2023-04-12] (G DATA CyberDefense AG -> G DATA Software AG)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-03-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2023-04-12] (G DATA CyberDefense AG -> G DATA Software AG)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2016-09-13 02:50 - 2016-09-13 02:50 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll

2024-02-20 12:42 - 2024-02-20 12:42 - 000157696 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\06512138eb1bd58d932edf5dbbd6580e\BRIDGECommon.ni.dll

2024-02-20 12:47 - 2024-02-20 12:47 - 000120832 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\fc05998c06f86e8a59df23978d569619\BridgeExtension.ni.dll

2024-02-20 12:48 - 2024-02-20 12:48 - 000343552 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\5146f51f8b63b3b80d1871602d3dcf2d\CleanStartController.ni.dll

2023-10-18 12:02 - 2023-10-18 12:02 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\0d6d0b5108d436372fdf3b663fc3da85\Interop.IWshRuntimeLibrary.ni.dll

2022-07-24 20:11 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL

2022-07-24 20:11 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll

2024-02-20 12:50 - 2024-02-20 12:50 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\da0c5eddc4b1148c12d6ca4dc2332c0d\Hardcodet.Wpf.TaskbarNotification.ni.dll

2024-02-20 12:47 - 2024-02-20 12:47 - 000135168 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\4d28814e4ae0004efe210da8295e64c1\CommonPortable.ni.dll

2024-02-20 12:50 - 2024-02-20 12:50 - 001586176 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\197a805f893ef7c2387bdf8473ce82d2\NAudio.ni.dll

2024-02-20 12:43 - 2024-02-20 12:43 - 002305536 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\c07e5d03c9acc1eef58764a03da4f7d4\Newtonsoft.Json.ni.dll

2024-02-20 12:50 - 2024-02-20 12:50 - 000792064 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\e8498e4af1a44c064c60aeaaf138fc96\log4net.ni.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

SearchScopes: HKLM -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-1167740011-3618311151-859484627-1001 -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-03-25] (HP Inc. -> HP Inc.)

BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-03-25] (HP Inc. -> HP Inc.)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karl\Music\Bilder vom Handy  -03\Eev_uT4WsAENXdp.jpg

DNS Servers: 192.168.179.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{54C47CFE-75DF-40EB-AAC8-AE471DD2FEF6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [TCP Query User{7C75CB99-9E4A-42C1-9B3D-89A94348BB8B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{3DB8D3F6-47E3-4CD5-A3B1-E914D3A00D49}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{96DD15F8-5A22-4CEB-A395-3047F16F81B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{BC2B6241-C478-49B5-8103-92EF4DDE1AE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{CF246C01-8BBC-4BB8-8229-EFF10103AF6B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei

FirewallRules: [{5B635BF7-FAC8-460F-9305-5AEBF6E804DE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)

FirewallRules: [{B2C9670E-9B68-4594-8712-5CE03AEC4D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{7CE414D3-D2C3-44F9-BB0F-339D66FC44DC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{5F6348BF-B8B9-41BC-8424-3075E27F8790}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E5744156-0975-411A-8839-A49DC4EC6B9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{2D8C715B-EBEF-40A6-997E-1D1A1F147A05}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{60E37FC6-669E-4D8E-8D73-AC0413A294EC}C:\program files (x86)\ipc_search\searchtool.exe] => (Allow) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{99264754-E439-464C-A24B-9C331936609F}C:\program files (x86)\ipc_search\searchtool.exe] => (Allow) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{BF6BCACA-FC30-4D8C-BACB-CD5756AC1E0D}] => (Block) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{517E085B-5F9A-4091-9E4A-9603A2B44543}] => (Block) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{BBBFA88E-DEFF-4A7B-9128-A5EA8155BDC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{3374E88F-515B-4D0F-9872-6A5DF8828876}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{AA5C885B-B633-42A6-B488-1D71B6AB61D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{4EF89183-98F6-4452-A693-904476AB3D3E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{64A29F2A-F097-48B3-93AE-F7400D25A6AB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{C34EFF4A-D575-44E3-9CA5-5D3553B1FB2F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{B7657C7C-B9AA-40BF-B9D8-19601AB16C84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{3E7429CA-1CE3-4F73-B41D-FEE11413600D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{D5417687-5DCA-4196-966E-929CC63A15B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{3C6342BC-D96B-4B48-A8E9-A6116CDDE647}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
 

==================== Wiederherstellungspunkte =========================
 

04-04-2024 14:10:53 Geplanter Prüfpunkt

14-04-2024 12:22:54 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (04/14/2024 12:48:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm FRST64.exe Version 10.4.2024.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 419c
 

Startzeit: 01da8e5842addd85
 

Beendigungszeit: 22
 

Anwendungspfad: C:\Users\Karl\Downloads\FRST64.exe
 

Bericht-ID: 03752263-5793-47d9-bc3f-67bcad3bd6af
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (04/14/2024 12:40:33 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm GDSC.exe Version 25.1.23102.62 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 19d0
 

Startzeit: 01da8e506431dda9
 

Beendigungszeit: 70
 

Anwendungspfad: C:\Program Files (x86)\G DATA\AntiVirus\GUI\GDSC.exe
 

Bericht-ID: 52457c07-6cd9-44dd-a7cb-567a39bc9f7f
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (04/14/2024 12:21:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-8N6CL775)

Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
 

Error: (04/10/2024 10:09:53 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: CALMAIN.exe, Version: 8.2.0.1, Zeitstempel: 0x442b232e

Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.19041.3636, Zeitstempel: 0x7e27562f

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00088e48

ID des fehlerhaften Prozesses: 0x20cc

Startzeit der fehlerhaften Anwendung: 0x01da8b82568834ec

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\CAL\CALMAIN.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll

Berichtskennung: b233f234-0df6-4b1b-84f8-95034331ff12

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (04/10/2024 10:03:37 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
 

Error: (04/10/2024 09:22:51 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SearchApp.exe Version 10.0.19041.4170 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3980
 

Startzeit: 01da8aa479c14fab
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
 

Bericht-ID: eb5e1067-df23-4427-9ef6-e7b16f1a427c
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.13.19041_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
 

Absturztyp: Quiesce
 

Error: (04/10/2024 07:29:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Local Hostname LAPTOP-8N6CL775.local already in use; will try LAPTOP-8N6CL775-2.local instead
 

Error: (04/10/2024 07:29:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 LAPTOP-8N6CL775.local. Addr 192.168.0.24
 
 

Systemfehler:

=============

Error: (04/10/2024 10:09:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/10/2024 10:03:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8N6CL775)

Description: Der Server "Microsoft.Windows.Search_1.14.13.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXf8r3d8cn5hd71h9jyzah6ak9f3shj2d2.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (04/09/2024 10:11:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/09/2024 07:31:09 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎08.‎04.‎2024 um 23:54:58 unerwartet heruntergefahren.
 

Error: (04/08/2024 08:12:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst HPAppHelperCap erreicht.
 

Error: (04/08/2024 09:22:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (04/08/2024 09:21:04 AM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CCALib8 erreicht.
 

Error: (04/07/2024 01:16:38 PM) (Source: Tcpip) (EventID: 4199) (User: )

Description: Das System hat einen Adressenkonflikt der IP-Adresse fd00::a5fd:73fc:f8c4:d337 mit dem Computer mit der

Netzwerkhardwareadresse E8-8F-70-8F-A6-02 ermittelt. Netzwerkvorgänge könnten daher auf diesem

System unterbrochen werden.
 
 

CodeIntegrity:

===============

Date: 2024-04-14 12:57:36

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.09 07/18/2018

Hauptplatine: HP 8348

Prozessor: AMD A12-9720P RADEON R7, 12 COMPUTE CORES 4C+8G

Prozentuale Nutzung des RAM: 77%

Installierter physikalischer RAM: 7647.18 MB

Verfügbarer physikalischer RAM: 1732 MB

Summe virtueller Speicher: 9951.18 MB

Verfügbarer virtueller Speicher: 2127.3 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:223.97 GB) (Free:82.57 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS

Drive d: (RECOVERY) (Fixed) (Total:13.27 GB) (Free:1.46 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

\\?\Volume{b24e431a-8288-4386-9230-0a93f76e3974}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.27 GB) NTFS

\\?\Volume{4b66eba1-adbc-40b2-83ac-484d329632a8}\ () (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Danke,
Mike

Zuerst mal deinstallierst du GDATA. Das Teil ist unnötig, unsinnig und kontraproduktiv. Gib Bescheid wenn das weg ist.

Die Deinstallation von GData ist abgeschlossen, der Rechner hat beim Neustart auch noch ein ausstehendes Update installiert. Inzwischen hat sich der Microsoft Defender eingeschaltet und meldet ständig Sality.AT Funde ...

Dann seh ich schwarz. Sality ist nämlich ein Fileinfektor, das System ist schrott. Erstell trotzdem mal neue FRST-Logs und poste diese.

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.04.2024

durchgeführt von Karl (Administrator) auf LAPTOP-8N6CL775 (HP HP Laptop 17-ak0xx) (14-04-2024 16:51:10)

Gestartet von C:\Users\Karl\Downloads\FRST64.exe

Geladene Profile: Karl

Plattform: Microsoft Windows 10 Home Version 22H2 19045.4291 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe

(C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe

(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>

(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(RuntimeBroker.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe

(RuntimeBroker.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe

(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(services.exe ->) (Advanced Micro Devices, Inc. -> ) C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe

(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe

(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(services.exe ->) (Canon Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\CAL\CALMAIN.exe

(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe

(services.exe ->) (HP Inc.) [Datei ist nicht signiert] C:\Program Files\HPCommRecovery\HPCommRecovery.exe

(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MsMpEng.exe

(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\NisSrv.exe

(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe

(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(svchost.exe ->) (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe

(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Karl\AppData\Local\Microsoft\OneDrive\24.062.0326.0002\FileCoAuth.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2402.6.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9216000 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1484288 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3666536 2018-03-15] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)

HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [1062392 2017-03-15] (HP Inc. -> HP Inc.)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Karl\AppData\Local\WebEx\ciscowebexstart.exe [4934984 2021-10-29] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\Run: [MicrosoftEdgeAutoLaunch_89FA64FC532004CF774213CDEE737028] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-04-12] (Microsoft Corporation -> Microsoft Corporation)

HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {970F8298-9FE5-4440-967E-725D0498FFE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)

Task: {CAA97360-E11B-4F41-85EF-A944EF9FEDEA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2024-03-25] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show

Task: {90B824F2-4D76-4DDF-993F-4240857ACFCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-03-25] (HP Inc. -> HP Inc.)

Task: {96382A62-49E7-4080-B68F-72898A05F60F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe  -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\/f

Task: {0F6BC2CA-6D41-4246-8D72-1D809C20E92C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-03-25] (HP Inc. -> HP Inc.)

Task: {1026D082-43F6-4B38-B959-771FC21C3421} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe  /DeviceScanR6 (Keine Datei)

Task: {CE7CC555-8E44-4FDC-9CF7-42EE4D1A7640} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)

Task: {08734F2E-2EF0-4611-B9ED-B0F51D7D4FE7} - System32\Tasks\HPEA3JOBS => C:\Program  -> Files\HP\HP ePrint\hpeprint.exe /CheckJobs

Task: {885A9365-EEF0-460E-BC6D-8EC2F5D57C34} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459264 2017-02-01] (HP Inc. -> )

Task: {F4C1FEBC-7E13-4EA4-9638-4E5E1369E590} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {01858C82-9094-4701-BE9E-04570E886AC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {A7E462B1-8F83-4E9F-A098-F65F0B420288} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221152 2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Task: {E076D8B2-6D0A-49C3-8B51-6292CC458CDB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221152 2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Task: {21A545DB-8DEE-4ED6-A4AC-C8AA029A8BDC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {4F9B041A-80D6-483A-AC4D-21B0DDF20B86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {BEA5C90A-56E6-42F5-ABAA-C9EBA4FFB34B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {8A5EB5EB-BD4D-488B-B170-1D6F7547A8C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe [1654168 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {CA56BF1F-9269-4748-8D89-1440F39DFDAF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {0F0A8A1D-E8BE-4F28-BB66-E879701692A8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1167740011-3618311151-859484627-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {9C2176C2-9FA4-466F-9C2E-BC7CDDB03662} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-04] (Mozilla Corporation -> Mozilla Foundation)

Task: {0F9E4F05-1A20-4E0A-B440-EAEAB578443D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-03-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}: [DhcpNameServer] 192.168.179.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}\34861627C6965624271667F6: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}\34861627C6965624271667F6: [DhcpDomain] fritz.box
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-14]

Edge Extension: (Google Docs Offline) - C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]

Edge Extension: (Edge relevant text changes) - C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
 

FireFox:

========

FF DefaultProfile: x7zeh85i.default-1653487541416

FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416 [2024-04-14]

FF Notifications: Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416 -> hxxps://any.forgeart.top

FF Extension: (G DATA WebProtection) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416\Extensions\webprotection@gdata.de.xpi [2023-09-01] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
 

Chrome: 

=======

CHR HKU\S-1-5-21-1167740011-3618311151-859484627-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2017-03-19] (Advanced Micro Devices, Inc. -> )

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)

R2 CCALib8; C:\Program Files (x86)\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14221280 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Datei ist nicht signiert]

R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [895552 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [894416 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-04-03] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [890832 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [894928 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15508280 2023-02-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 GDScan; "C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-08-02] (Microsoft Corporation) [Datei ist nicht signiert]

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20936 2024-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-14] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-14] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)

S3 GDPkIcpt; \??\C:\windows\system32\drivers\PktIcpt.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-04-14 16:51 - 2024-04-14 16:52 - 000021718 _____ C:\Users\Karl\Downloads\FRST.txt

2024-04-14 16:17 - 2024-04-14 16:17 - 000000000 ____D C:\Users\Karl\AppData\Roaming\com.adobe.dunamis

2024-04-14 16:06 - 2024-04-14 16:06 - 000000000 ___SD C:\Users\Karl\AppData\Roaming\Microsoft\Credentials

2024-04-14 16:06 - 2024-04-14 16:06 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Microsoft\Vault

2024-04-14 15:59 - 2024-04-14 16:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2024-04-14 15:57 - 2024-04-14 15:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData

2024-04-14 13:24 - 2024-04-14 13:24 - 000020861 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json

2024-04-14 13:22 - 2024-04-14 13:22 - 000020861 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

2024-04-14 13:19 - 2024-04-14 13:23 - 000000254 _____ C:\Users\Karl\Downloads\G DATA Protokoll ID 17230.txt

2024-04-14 13:12 - 2024-04-14 15:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2024-04-14 13:03 - 2024-04-14 13:03 - 000000000 ___HD C:\$WinREAgent

2024-04-14 12:52 - 2024-04-14 12:58 - 000043572 _____ C:\Users\Karl\Downloads\Addition-old.txt

2024-04-14 12:49 - 2024-04-14 12:58 - 000029709 _____ C:\Users\Karl\Downloads\FRST-old.txt

2024-04-14 12:41 - 2024-04-14 16:51 - 000000000 ____D C:\FRST

2024-04-14 12:04 - 2024-04-14 12:04 - 002394112 _____ (Farbar) C:\Users\Karl\Downloads\FRST64.exe

2024-04-04 20:56 - 2024-04-07 12:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-04-14 16:49 - 2020-08-02 11:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2024-04-14 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2024-04-14 16:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2024-04-14 16:17 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2024-04-14 16:17 - 2017-12-30 11:31 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Adobe

2024-04-14 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender

2024-04-14 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2024-04-14 16:05 - 2020-08-02 11:34 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Microsoft\Windows

2024-04-14 16:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2024-04-14 16:04 - 2020-08-02 11:43 - 001881958 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2024-04-14 16:04 - 2019-12-07 16:50 - 000804742 _____ C:\WINDOWS\system32\perfh007.dat

2024-04-14 16:04 - 2019-12-07 16:50 - 000175680 _____ C:\WINDOWS\system32\perfc007.dat

2024-04-14 15:59 - 2020-08-02 11:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2024-04-14 15:59 - 2020-08-02 11:33 - 000570800 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2024-04-14 15:59 - 2020-08-02 11:33 - 000008192 ___SH C:\DumpStack.log.tmp

2024-04-14 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2024-04-14 15:59 - 2017-12-30 16:04 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2024-04-14 15:58 - 2023-12-16 19:23 - 000000000 ____D C:\WINDOWS\InboxApps

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2024-04-14 15:58 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI

2024-04-14 15:58 - 2017-07-04 14:23 - 000065536 _____ C:\WINDOWS\psp_storage.bin

2024-04-14 15:57 - 2017-12-30 16:26 - 000000000 ____D C:\Program Files (x86)\G DATA

2024-04-14 15:57 - 2017-12-30 13:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2024-04-14 15:53 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2024-04-14 15:50 - 2023-04-11 20:07 - 000000000 ____D C:\Program Files\Common Files\AV

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com

2024-04-14 15:50 - 2017-12-30 16:22 - 000000000 ____D C:\ProgramData\G Data

2024-04-14 15:49 - 2021-04-13 12:56 - 000000000 ____D C:\Users\Karl\AppData\Roaming\webex

2024-04-14 15:49 - 2018-12-11 23:06 - 000000000 ____D C:\Users\Karl\AppData\Roaming\dvdcss

2024-04-14 15:49 - 2018-09-09 19:20 - 000000000 ____D C:\Users\Karl\AppData\Roaming\vlc

2024-04-14 15:49 - 2017-12-30 13:48 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Thunderbird

2024-04-14 15:49 - 2017-12-30 13:48 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Mozilla

2024-04-14 15:48 - 2017-12-30 16:27 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

2024-04-14 13:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2024-04-14 13:24 - 2022-02-09 18:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

2024-04-14 13:23 - 2017-12-30 13:48 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk

2024-04-14 13:22 - 2020-08-02 11:36 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2024-04-14 12:45 - 2020-06-23 19:27 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2024-04-14 12:45 - 2020-06-23 19:27 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2024-04-14 12:26 - 2017-05-10 05:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2024-04-14 12:13 - 2022-10-17 18:16 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk

2024-04-14 12:13 - 2022-10-17 18:16 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk

2024-04-14 12:13 - 2020-08-02 11:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2024-04-10 22:05 - 2020-08-02 11:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2024-04-10 22:03 - 2020-08-02 11:34 - 000000000 ____D C:\Users\Karl

2024-04-10 21:58 - 2017-12-30 15:01 - 000000000 ____D C:\WINDOWS\system32\MRT

2024-04-10 21:57 - 2017-12-30 15:01 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2024-04-10 20:29 - 2021-12-11 20:26 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1167740011-3618311151-859484627-1001

2024-04-10 20:29 - 2020-08-02 11:46 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1167740011-3618311151-859484627-1001

2024-04-10 20:29 - 2020-08-02 11:34 - 000002399 _____ C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2024-04-09 22:05 - 2017-05-10 05:14 - 000000000 ____D C:\Program Files\HP

2024-04-08 09:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2024-04-08 09:12 - 2017-07-04 14:26 - 000000000 ____D C:\ProgramData\Realtek

2024-04-07 12:52 - 2017-12-30 11:31 - 000000000 ____D C:\Users\Karl\AppData\Local\Packages

2024-04-05 17:03 - 2022-05-25 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2024-04-03 18:35 - 2020-08-02 11:46 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2024-04-03 18:35 - 2020-08-02 11:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2024-03-15 20:09 - 2022-07-24 20:03 - 000000000 ____D C:\ProgramData\CanonIJPLM

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2024-03-15 18:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences

2024-03-15 18:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2017-12-30 11:32 - 2024-04-14 16:05 - 002114271 _____ () C:\Users\Karl\AppData\Local\BTServer.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.04.2024

durchgeführt von Karl (14-04-2024 16:56:06)

Gestartet von C:\Users\Karl\Downloads

Microsoft Windows 10 Home Version 22H2 19045.4291 (X64) (2020-08-02 09:46:48)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-1167740011-3618311151-859484627-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-1167740011-3618311151-859484627-503 - Limited - Disabled)

Gast (S-1-5-21-1167740011-3618311151-859484627-501 - Limited - Disabled)

Karl (S-1-5-21-1167740011-3618311151-859484627-1001 - Administrator - Enabled) => C:\Users\Karl

WDAGUtilityAccount (S-1-5-21-1167740011-3618311151-859484627-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA ANTIVIRUS (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}

AV: G DATA ANTIVIRUS (Disabled - Up to date) {65C9CA7D-B990-170A-E0FF-B7F59A846451}

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)

Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0319.1455.26818 - Advanced Micro Devices, Inc.)

AMD Software (HKLM\...\{D35F8431-F560-DE4C-DCB6-B21BCA6F6E3A}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon Camera Access Library (HKLM-x32\...\CAL) (Version: 8.2.0.1 - )

Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.3.0.11 - )

Canon Camera Window MC 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowMC) (Version: 6.2.0.11 - )

Canon G.726 WMP-Decoder (HKLM-x32\...\Canon G.726 WMP-Decoder) (Version: 1.0.1.3 - )

Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)

Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)

CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.2.0.5 - )

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)

Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.4.2.6 - )

Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 2.3.0.19 - )

Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\RAW Image Task) (Version: 2.4.0.7 - )

Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.6.0.9 - )

Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)

Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 1.0.4.18 - )

Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.18.42 - )

Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 5.7.0.74 - )

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

Cisco Webex Meetings (HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)

CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.7221 - CyberLink Corp.)

Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)

ELAN Touchpad 18.2.22.3_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.22.3 - ELAN Microelectronic Corp.)

Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)

HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP ePrint SW (HKLM\...\{20185BDA-D396-4C93-95C7-ECD0FB397FF7}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{5BBB44D5-3CC0-4434-AA0C-5883B975E45E}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{6884D818-9E0E-4984-A6CA-B17757DCB8FA}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{F7E8A494-97B6-4786-9E2C-A42A082483EB}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM-x32\...\{2889C948-F002-4992-815F-DBE0AFB5DC6E}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)

HP ePrint SW (HKLM-x32\...\{98AA8BB0-0C0A-411A-BB43-1265CA769155}) (Version: 5.3.22034 - HP Inc.) Hidden

HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.21 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{23D5C1E8-0442-4D70-9280-927EF36657CB}) (Version: 1.1.0.378 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{81CA40FD-E11B-4DC1-AE33-A71EB044B8B7}) (Version: 1.1.275.0 - HP Inc.)

HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden

HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.18.34.21 - HP Inc.)

HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)

HP System Event Utility (HKLM-x32\...\{1BB20774-0FA8-4CFF-AB69-7B7AAE2DCE6C}) (Version: 1.4.19 - HP Inc.)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20176 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.81 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\OneDriveSetup.exe) (Version: 24.062.0326.0002 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 (HKLM\...\{B0B194F8-E0CE-33FE-AA11-636428A4B73D}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 (HKLM\...\{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.2 (x64 de)) (Version: 124.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0.2 - Mozilla)

Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.9.0 (x86 de)) (Version: 115.9.0 - Mozilla)

OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20176 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)

osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.61 - REALTEK Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8110 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.84 - REALTEK Semiconductor Corp.)

SearchTool (HKLM-x32\...\{DE110914-9016-4A8E-8815-884414AC912B}) (Version: 1.0.0.1 - )

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.39.5 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}) (Version: 1.17.0.0 - Microsoft Corporation) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
 

Packages:

=========
 

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()

Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)

Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_8.2.2.0_x64__kgqvnymyfvs32 [2024-04-09] (king.com)

Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.265.200.0_x64__kgqvnymyfvs32 [2024-04-09] (king.com)

Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-09-09] (Canon Inc.)

Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_9.1.10.0_x86__h6adky7gbf63m [2024-04-09] (Gameloft SE)

Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.21.269.0_x64__rz1tebttyb220 [2024-03-22] (Dolby Laboratories)

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.378.0_x64__v10z8vjag6ke6 [2017-07-04] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-12] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.34.32.0_x64__v10z8vjag6ke6 [2024-04-09] (HP Inc.)

March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_8.2.1.0_x86__h6adky7gbf63m [2024-04-04] (Gameloft SE)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]

Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-03] (Microsoft Corporation)

Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21001.0_x64__8wekyb3d8bbwe [2024-04-14] (Microsoft Corporation) [Startup Task]

Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.7301.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Studios)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2022-10-19] (Random Salad Games LLC)

Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Corporation)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1167740011-3618311151-859484627-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Karl\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

CustomCLSID: HKU\S-1-5-21-1167740011-3618311151-859484627-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-03-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2016-09-13 02:50 - 2016-09-13 02:50 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll

2022-07-24 20:11 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL

2022-07-24 20:11 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll

2020-04-20 12:43 - 2020-04-20 12:43 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll

2020-04-20 12:43 - 2020-04-20 12:43 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

SearchScopes: HKLM -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-1167740011-3618311151-859484627-1001 -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-03-25] (HP Inc. -> HP Inc.)

BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-03-25] (HP Inc. -> HP Inc.)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karl\Music\Bilder vom Handy  -03\Eev_uT4WsAENXdp.jpg

DNS Servers: Datenträger ist nicht mit dem Internet verbunden.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{54C47CFE-75DF-40EB-AAC8-AE471DD2FEF6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [TCP Query User{7C75CB99-9E4A-42C1-9B3D-89A94348BB8B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{3DB8D3F6-47E3-4CD5-A3B1-E914D3A00D49}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{96DD15F8-5A22-4CEB-A395-3047F16F81B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{BC2B6241-C478-49B5-8103-92EF4DDE1AE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{CF246C01-8BBC-4BB8-8229-EFF10103AF6B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei

FirewallRules: [{5B635BF7-FAC8-460F-9305-5AEBF6E804DE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)

FirewallRules: [{B2C9670E-9B68-4594-8712-5CE03AEC4D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{7CE414D3-D2C3-44F9-BB0F-339D66FC44DC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{5F6348BF-B8B9-41BC-8424-3075E27F8790}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E5744156-0975-411A-8839-A49DC4EC6B9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{2D8C715B-EBEF-40A6-997E-1D1A1F147A05}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{60E37FC6-669E-4D8E-8D73-AC0413A294EC}C:\program files (x86)\ipc_search\searchtool.exe] => (Allow) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{99264754-E439-464C-A24B-9C331936609F}C:\program files (x86)\ipc_search\searchtool.exe] => (Allow) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{BF6BCACA-FC30-4D8C-BACB-CD5756AC1E0D}] => (Block) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{517E085B-5F9A-4091-9E4A-9603A2B44543}] => (Block) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{BBBFA88E-DEFF-4A7B-9128-A5EA8155BDC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{3374E88F-515B-4D0F-9872-6A5DF8828876}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{AA5C885B-B633-42A6-B488-1D71B6AB61D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{4EF89183-98F6-4452-A693-904476AB3D3E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{64A29F2A-F097-48B3-93AE-F7400D25A6AB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{C34EFF4A-D575-44E3-9CA5-5D3553B1FB2F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{B7657C7C-B9AA-40BF-B9D8-19601AB16C84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{3E7429CA-1CE3-4F73-B41D-FEE11413600D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{D5417687-5DCA-4196-966E-929CC63A15B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{3C6342BC-D96B-4B48-A8E9-A6116CDDE647}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
 

==================== Wiederherstellungspunkte =========================
 

04-04-2024 14:10:53 Geplanter Prüfpunkt

14-04-2024 12:22:54 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (04/14/2024 04:07:27 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.3758, Zeitstempel: 0x2ec74c00

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.4291, Zeitstempel: 0xa956ff71

Ausnahmecode: 0xc000027b

Fehleroffset: 0x000000000012dca2

ID des fehlerhaften Prozesses: 0x26fc

Startzeit der fehlerhaften Anwendung: 0x01da8e74e7219427

Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll

Berichtskennung: 1777ba02-ed6f-4699-a4b0-fd45dfaba32e

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
 

Error: (04/14/2024 03:48:02 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (04/14/2024 02:59:33 PM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)

Description: Produkt: HP Support Solutions Framework -- Diese Anwendung kann nicht deinstalliert werden, da sie für HP Support Assistant erforderlich ist.
 

Error: (04/14/2024 02:59:05 PM) (Source: MsiInstaller) (EventID: 1013) (User: LAPTOP-8N6CL775)

Description: Produkt: HP Support Solutions Framework -- Diese Anwendung kann nicht deinstalliert werden, da sie für HP Support Assistant erforderlich ist.
 

Error: (04/14/2024 12:48:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm FRST64.exe Version 10.4.2024.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 419c
 

Startzeit: 01da8e5842addd85
 

Beendigungszeit: 22
 

Anwendungspfad: C:\Users\Karl\Downloads\FRST64.exe
 

Bericht-ID: 03752263-5793-47d9-bc3f-67bcad3bd6af
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (04/14/2024 12:40:33 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm GDSC.exe Version 25.1.23102.62 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 19d0
 

Startzeit: 01da8e506431dda9
 

Beendigungszeit: 70
 

Anwendungspfad: C:\Program Files (x86)\G DATA\AntiVirus\GUI\GDSC.exe
 

Bericht-ID: 52457c07-6cd9-44dd-a7cb-567a39bc9f7f
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (04/14/2024 12:21:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-8N6CL775)

Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
 

Error: (04/10/2024 10:09:53 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: CALMAIN.exe, Version: 8.2.0.1, Zeitstempel: 0x442b232e

Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.19041.3636, Zeitstempel: 0x7e27562f

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00088e48

ID des fehlerhaften Prozesses: 0x20cc

Startzeit der fehlerhaften Anwendung: 0x01da8b82568834ec

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\CAL\CALMAIN.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll

Berichtskennung: b233f234-0df6-4b1b-84f8-95034331ff12

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (04/14/2024 03:58:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "AppXSvc" ist vom Dienst "StateRepository" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Der Vorgang wurde erfolgreich beendet.
 

Error: (04/14/2024 03:58:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Audiosrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
 

Error: (04/14/2024 03:58:53 PM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "Audiosrv" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

Die Anforderung wird nicht unterstützt.
 
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (04/14/2024 03:57:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVKWCtl erreicht.
 

Error: (04/14/2024 03:57:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (04/14/2024 03:55:43 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: Der Server "{08728914-3F57-4D52-9E31-49DAECA5A80A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (04/14/2024 03:55:40 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: Der Server "{08728914-3F57-4D52-9E31-49DAECA5A80A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (04/14/2024 03:55:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: Der Server "{08728914-3F57-4D52-9E31-49DAECA5A80A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

================

Date: 2024-04-14 16:49:43

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {87B4204A-ED9C-45E9-B76F-6F9A8193C6DD}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2024-04-14 16:33:59

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0

Name: Virus:Win32/Sality.AT

Schweregrad: Schwerwiegend

Kategorie: Virus

Pfad: file:_C:\Windows\Temp\avkA27D.tmp

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.409.269.0, AS: 1.409.269.0, NIS: 1.409.269.0

Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4
 

Date: 2024-04-14 16:33:59

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0

Name: Virus:Win32/Sality.AT

Schweregrad: Schwerwiegend

Kategorie: Virus

Pfad: file:_C:\Windows\Temp\avkA27E.tmp

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.409.269.0, AS: 1.409.269.0, NIS: 1.409.269.0

Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4
 

Date: 2024-04-14 16:33:59

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0

Name: Virus:Win32/Sality.AT

Schweregrad: Schwerwiegend

Kategorie: Virus

Pfad: file:_C:\Windows\Temp\avkA27F.tmp

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.409.269.0, AS: 1.409.269.0, NIS: 1.409.269.0

Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4
 

Date: 2024-04-14 16:33:59

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0

Name: Virus:Win32/Sality.AT

Schweregrad: Schwerwiegend

Kategorie: Virus

Pfad: file:_C:\Windows\Temp\avkA28.tmp

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.409.269.0, AS: 1.409.269.0, NIS: 1.409.269.0

Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4



CodeIntegrity:

===============

Date: 2024-04-14 15:48:30

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.09 07/18/2018

Hauptplatine: HP 8348

Prozessor: AMD A12-9720P RADEON R7, 12 COMPUTE CORES 4C+8G

Prozentuale Nutzung des RAM: 57%

Installierter physikalischer RAM: 7647.18 MB

Verfügbarer physikalischer RAM: 3280.47 MB

Summe virtueller Speicher: 10079.18 MB

Verfügbarer virtueller Speicher: 5699.86 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:223.97 GB) (Free:82.83 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS

Drive d: (RECOVERY) (Fixed) (Total:13.27 GB) (Free:1.46 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

\\?\Volume{b24e431a-8288-4386-9230-0a93f76e3974}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.27 GB) NTFS

\\?\Volume{4b66eba1-adbc-40b2-83ac-484d329632a8}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Doppelposting gelöscht

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

3x ausgeführt, immer mit einem Neustart dazwischen:

AdwCleaner[S00].txt

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.2.0

# -------------------------------

# Build:    03-04-2024

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    04-14-2024

# Duration: 00:00:11

# OS:       Windows 10 (Build 19045.4291)

# Scanned:  32107

# Detected: 33
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

PUP.Optional.Booking            C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 

Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE7CC555-8E44-4FDC-9CF7-42EE4D1A7640}  

Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 

Preinstalled.HPJumpStartApps   Folder   C:\Program Files (x86)\HP\HP JUMPSTART APPS 

Preinstalled.HPJumpStartApps   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\HP JumpStart Apps 

Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE 

Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH 

Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{885A9365-EEF0-460E-BC6D-8EC2F5D57C34}  

Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch 

Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE 

Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 

Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 

Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 

Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 

Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 

Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 

Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 

Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4780AF24-213D-4187-86F2-0014A6D6077B} 

Preinstalled.HPSureConnect   Folder   C:\Program Files (x86)\HP INC\HP SURE CONNECT 

Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 

Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6} 

Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-freegames 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-genres 

Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-main 
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

AdwCleaner[C00].txt

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.2.0

# -------------------------------

# Build:    03-04-2024

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    04-14-2024

# Duration: 00:00:08

# OS:       Windows 10 (Build 19045.4291)

# Cleaned:  33

# Awaiting reboot:1

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

No malicious registry entries cleaned.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE7CC555-8E44-4FDC-9CF7-42EE4D1A7640} 

Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch

Deleted       Preinstalled.HPJumpStartApps   Folder   C:\Program Files (x86)\HP\HP JUMPSTART APPS

Deleted       Preinstalled.HPJumpStartApps   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\HP JumpStart Apps

Deleted       Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE

Deleted       Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH

Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{885A9365-EEF0-460E-BC6D-8EC2F5D57C34} 

Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch

Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE

Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4780AF24-213D-4187-86F2-0014A6D6077B}

Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files (x86)\HP INC\HP SURE CONNECT

Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY

Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}

Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES

Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall

Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-freegames

Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-genres

Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-main

Needs Reboot  Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

***** Reboot Required to Complete *****
 
 

***** [ Folders ] *****
 

Cleaning failed   C:\Program Files (x86)\HP\HPAUDIOSWITCH
 

*************************
 

AdwCleaner[S00].txt - [5399 octets] - [14/04/2024 23:11:09]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

AdwCleaner[S01].txt

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.2.0

# -------------------------------

# Build:    03-04-2024

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    04-14-2024

# Duration: 00:00:14

# OS:       Windows 10 (Build 19045.4291)

# Scanned:  32107

# Detected: 2
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 

Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
 
 

AdwCleaner[S00].txt - [5399 octets] - [14/04/2024 23:11:09]

AdwCleaner[C00].txt - [6166 octets] - [14/04/2024 23:12:37]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

AdwCleaner[C01].txt

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.2.0

# -------------------------------

# Build:    03-04-2024

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    04-14-2024

# Duration: 00:00:01

# OS:       Windows 10 (Build 19045.4291)

# Cleaned:  2

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

No malicious registry entries cleaned.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

Deleted       Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [5399 octets] - [14/04/2024 23:11:09]

AdwCleaner[C00].txt - [6166 octets] - [14/04/2024 23:12:37]

AdwCleaner[S01].txt - [1686 octets] - [14/04/2024 23:18:19]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

AdwCleaner[S02].txt

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.2.0

# -------------------------------

# Build:    03-04-2024

# Database: 2024-03-04.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    04-14-2024

# Duration: 00:00:16

# OS:       Windows 10 (Build 19045.4291)

# Scanned:  32106

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner[S00].txt - [5399 octets] - [14/04/2024 23:11:09]

AdwCleaner[C00].txt - [6166 octets] - [14/04/2024 23:12:37]

AdwCleaner[S01].txt - [1686 octets] - [14/04/2024 23:18:19]

AdwCleaner[C01].txt - [1900 octets] - [14/04/2024 23:19:51]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

MBAM Scan läuft jetzt schon 5 Stunden, der wird aber noch deulich länger brauchen. Der findet im Moment die ganzen 65k avk*.tmp Dateien, wenn ich dem Ressourcenmonitor glauben darf.

Hi,

alleine der Malwarebytes Scan hat ein wenig gedauert und das Log ist 15 MB groß. Soll ich das hier komplette als Code posten, oder als zip hochladen?

Nach dem Malwarebytes Scan wurde der Neustart gefordert, aber irgendwie hat er viele Datein nicht löschen können (> 40.000). Das konnte ich jetzt aber noch einfach über den Explorer machen. Bislang tauchen auch keine neuen Versionen mehr auf.

Da die meisten Zeilen die 65k avk*.tmp Dateien betreffen ist hier eine eingekürzte Version:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 15.04.2024

Scan-Zeit: 19:53

Protokolldatei: 1619cb68-fb51-11ee-b71a-30e171349693.json
 

-Softwaredaten-

Version: 5.1.2.109

Komponentenversion: 1.0.1214

Version des Aktualisierungspakets: 1.0.83479

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19045.4291)

CPU: x64

Dateisystem: NTFS

Benutzer: LAPTOP-8N6CL775\Karl
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 382532

Erkannte Bedrohungen: 65318

In die Quarantäne verschobene Bedrohungen: 21036

Abgelaufene Zeit: STRING-NOT-ADDED
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 65318

Generic.Malware.AI.DDS, C:\$RECYCLE.BIN\S-1-5-21-1167740011-3618311151-859484627-1001\$RN47G9N.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\$RECYCLE.BIN\S-1-5-21-1167740011-3618311151-859484627-1001\$RXYY70M.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\$RECYCLE.BIN\S-1-5-21-1167740011-3618311151-859484627-1001\$R0Z0V6W.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB4.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB5.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB6.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB7.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB8.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB9.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEBA.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
 
 

.....
 

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK1007.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK1008.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK1009.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK100A.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E

Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK100B.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

RougeKiller

Code:

Program            : RogueKiller Anti-Malware

Version            : 15.16.1.0

x64                : Yes

Program Date       : Apr 12 2024

Location           : C:\Users\Karl\Downloads\RogueKiller_portable64.exe

Premium            : No

Company            : Adlice Software

Website            : https://www.adlice.com/

Contact            : https://adlice.com/contact/

Website            : https://adlice.com/download/roguekiller/

Operating System   : Windows 10 (10.0.19045) 64-bit

64-bit OS          : Yes

Startup            : 0

WindowsPE          : No

User               : Karl

User is Admin      : Yes

Date               : 2024/04/17 02:10:14

Type               : Scan

Aborted            : No

Scan Mode          : Standard

Duration           : 5363

Found items        : 0

Total scanned      : 133040

Signatures Version : 20240412_101230

Truesight Driver   : Yes

Updates Count      : 24
 

************************* Warnings *************************

(30:44431) C:\Windows\Temp, LONG_FOLDER_SCAN

  [+] path    : C:\Windows\Temp

  [+] message : LONG_FOLDER_SCAN

  [+] int1    : 30

  [+] int2    : 44431
 
 

************************* Updates *************************

Mozilla Firefox (x64 de) (64-bit), version 124.0.2

  [+] Available Version        : 125.0.1

  [+] Size                     : 244213760

  [+] Wow6432                  : No

  [+] Portable                 : No

  [+] update_location          : C:\Program Files\Mozilla Firefox
 

TeamViewer (32-bit), version 15.39.5

  [+] Available Version        : 15.52.4

  [+] Size                     : 0

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\TeamViewer
 

VLC media player (32-bit), version 3.0.12

  [+] Available Version        : 3.0.20

  [+] Size                     : 0

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\VideoLAN\VLC
 

OpenOffice 4.1.4 (32-bit), version 4.14.9788

  [+] Available Version        : 4.115

  [+] Size                     : 371105792

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\OpenOffice 4\
 

HP Documentation (64-bit), version 1.0.0.1

  [+] Available Version        : 1.0.0.2

  [+] Size                     : 0

  [+] Wow6432                  : No

  [+] Portable                 : No
 

Microsoft 365 - de-de (32-bit), version 16.0.17425.20176

  [+] Available Version        : 16.0.17602.20000

  [+] Size                     : 1307513856

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\Microsoft Office
 

Vulkan Run Time Libraries 1.0.37.0 (64-bit), version 1.0.37.0

  [+] Available Version        : 1.0.54.0

  [+] Size                     : 1740800

  [+] Wow6432                  : No

  [+] Portable                 : No
 

AMD Radeon Settings (64-bit), version 2017.0319.1455.26818

  [+] Available Version        : 2022.0802.1058.19750

  [+] Size                     : 0

  [+] Wow6432                  : No

  [+] Portable                 : No

  [+] update_location          : C:\Program Files\Common Files\AMD
 

Canon TS3300 series MP Drivers (64-bit), version 1.01

  [+] Available Version        : 1.03

  [+] Size                     : 0

  [+] Wow6432                  : No

  [+] Portable                 : No
 

Bonjour (32-bit), version 3.0.0.10

  [+] Available Version        : 3.1.0.1

  [+] Size                     : 3395584

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\Bonjour\
 

Windows-PC-Integritätsprüfung (64-bit), version 3.6.2204.08001

  [+] Available Version        : 3.9.2402.14001

  [+] Size                     : 12225536

  [+] Wow6432                  : No

  [+] Portable                 : No
 

Druckerregistrierung (32-bit), version 1.9.0

  [+] Available Version        : 1.9.1

  [+] Size                     : 0

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\Canon\EISRegistration
 

Canon IJ Printer Assistant Tool (64-bit), version 1.30.1.52

  [+] Available Version        : 1.90.2.28

  [+] Size                     : 0

  [+] Wow6432                  : No

  [+] Portable                 : No

  [+] update_location          : C:\Program Files\Canon\Canon IJ Printer Assistant Tool
 

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (32-bit), version 6.4.0

  [+] Available Version        : 6.5.2

  [+] Size                     : 0

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

Canon IJ Network Scanner Selector EX2 (32-bit), version 2.0.10.2

  [+] Available Version        : 2.0.16.3

  [+] Size                     : 0

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2
 

Canon IJ Scan Utility (32-bit), version 1.5.5.3

  [+] Available Version        : 2.0.1.2

  [+] Size                     : 0

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\Canon\IJ Scan Utility
 

HP System Event Utility (32-bit), version 1.4.19

  [+] Available Version        : 1.4.33

  [+] Size                     : 27015168

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

HP JumpStart Bridge (32-bit), version 1.1.0.378

  [+] Available Version        : 1.4.0.485

  [+] Size                     : 17903616

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

CyberLink Power Media Player 14 (32-bit), version 14.0.6.7221

  [+] Available Version        : 14.0.8413.62

  [+] Size                     : 396190720

  [+] Wow6432                  : Yes

  [+] Portable                 : No

  [+] update_location          : C:\Program Files (x86)\CyberLink\PowerDVD14
 

HP ePrint SW (32-bit), version 5.3.22034

  [+] Available Version        : 5.5.22560

  [+] Size                     : 71544832

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

HP JumpStart Launch (32-bit), version 1.1.275.0

  [+] Available Version        : 1.4.485.0

  [+] Size                     : 886784

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

HP Support Solutions Framework (32-bit), version 12.18.34.21

  [+] Available Version        : 12.19.53.13

  [+] Size                     : 15499264

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

HP Audio Switch (32-bit), version 1.0.150.0

  [+] Available Version        : 1.0.213.0

  [+] Size                     : 19351552

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 

Cisco Webex Meetings (32-bit), version 41.9.5

  [+] Available Version        : 2800.4305.2302.701

  [+] Size                     : 311340032

  [+] Wow6432                  : Yes

  [+] Portable                 : No
 
 

************************* Processes *************************
 

************************* Modules *************************
 

************************* Services *************************
 

************************* Scheduled Tasks *************************
 

************************* Registry *************************
 

************************* WMI *************************
 

************************* Hosts File *************************

is_too_big      : No

hosts_file_path : C:\Windows\System32\drivers\etc\hosts
 
 

************************* Filesystem *************************
 

************************* Web Browsers *************************
 

************************* Antirootkit *************************

Dann bitte jetzt neue FRST-Logfiles.

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.04.2024

durchgeführt von Karl (Administrator) auf LAPTOP-8N6CL775 (HP HP Laptop 17-ak0xx) (18-04-2024 23:31:19)

Gestartet von C:\Users\Karl\Downloads\FRST64.exe

Geladene Profile: Karl

Plattform: Microsoft Windows 10 Home Version 22H2 19045.4291 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe

(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe

(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe

(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>

(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe

(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe

(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(services.exe ->) (Advanced Micro Devices, Inc. -> ) C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe

(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe

(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(services.exe ->) (Canon Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\CAL\CALMAIN.exe

(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe

(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe

(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21854.0_x64__8wekyb3d8bbwe\HxTsr.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Karl\AppData\Local\Microsoft\OneDrive\24.065.0331.0002\FileCoAuth.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9216000 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Session] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1484288 2017-04-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3666536 2018-03-15] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)

HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [1062392 2017-03-15] (HP Inc. -> HP Inc.)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Karl\AppData\Local\WebEx\ciscowebexstart.exe [4934984 2021-10-29] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\Run: [MicrosoftEdgeAutoLaunch_89FA64FC532004CF774213CDEE737028] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-04-12] (Microsoft Corporation -> Microsoft Corporation)

HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {970F8298-9FE5-4440-967E-725D0498FFE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)

Task: {CAA97360-E11B-4F41-85EF-A944EF9FEDEA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2024-03-25] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show

Task: {90B824F2-4D76-4DDF-993F-4240857ACFCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-03-25] (HP Inc. -> HP Inc.)

Task: {96382A62-49E7-4080-B68F-72898A05F60F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe  -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\/f

Task: {0F6BC2CA-6D41-4246-8D72-1D809C20E92C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161744 2024-03-25] (HP Inc. -> HP Inc.)

Task: {1026D082-43F6-4B38-B959-771FC21C3421} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe  /DeviceScanR6 (Keine Datei)

Task: {08734F2E-2EF0-4611-B9ED-B0F51D7D4FE7} - System32\Tasks\HPEA3JOBS => C:\Program  -> Files\HP\HP ePrint\hpeprint.exe /CheckJobs

Task: {F4C1FEBC-7E13-4EA4-9638-4E5E1369E590} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {01858C82-9094-4701-BE9E-04570E886AC8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {A7E462B1-8F83-4E9F-A098-F65F0B420288} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221152 2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Task: {E076D8B2-6D0A-49C3-8B51-6292CC458CDB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221152 2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Task: {CA56BF1F-9269-4748-8D89-1440F39DFDAF} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {0F0A8A1D-E8BE-4F28-BB66-E879701692A8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1167740011-3618311151-859484627-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-04] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).

Task: {9C2176C2-9FA4-466F-9C2E-BC7CDDB03662} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-04] (Mozilla Corporation -> Mozilla Foundation)

Task: {0F9E4F05-1A20-4E0A-B440-EAEAB578443D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-03-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}: [DhcpNameServer] 192.168.179.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}\34861627C6965624271667F6: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{4910a154-22d3-4c6f-a424-b400e7b3e5d2}\34861627C6965624271667F6: [DhcpDomain] fritz.box
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default [2024-04-18]

Edge Extension: (Google Docs Offline) - C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-03]

Edge Extension: (Edge relevant text changes) - C:\Users\Karl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
 

FireFox:

========

FF DefaultProfile: x7zeh85i.default-1653487541416

FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416 [2024-04-18]

FF Notifications: Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416 -> hxxps://any.forgeart.top

FF Extension: (G DATA WebProtection) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\x7zeh85i.default-1653487541416\Extensions\webprotection@gdata.de.xpi [2023-09-01] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
 

Chrome: 

=======

CHR HKU\S-1-5-21-1167740011-3618311151-859484627-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2017-03-19] (Advanced Micro Devices, Inc. -> )

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-09-20] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)

R2 CCALib8; C:\Program Files (x86)\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14221280 2024-04-06] (Microsoft Corporation -> Microsoft Corporation)

R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [895552 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [894416 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [890832 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [894928 2024-03-25] (HP Inc. -> HP Inc.)

R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8884840 2024-04-15] (Malwarebytes Inc. -> Malwarebytes)

S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-04-15] (Malwarebytes Inc. -> Malwarebytes)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15508280 2023-02-24] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\NisSrv.exe [3199648 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.24030.9-0\MsMpEng.exe [133576 2024-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 GDScan; "C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe" [X]

S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]

S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-04-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [201280 2024-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-04-18] (Malwarebytes Inc. -> Malwarebytes)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-08-02] (Microsoft Corporation) [Datei ist nicht signiert]

R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20936 2024-04-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [601376 2024-04-14] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-14] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)

S3 GDPkIcpt; \??\C:\windows\system32\drivers\PktIcpt.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-04-18 23:31 - 2024-04-18 23:31 - 000000000 ____D C:\Users\Karl\Downloads\FRST-OlderVersion

2024-04-18 23:26 - 2024-04-18 23:26 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2024-04-18 23:26 - 2024-04-18 23:26 - 000000000 ____D C:\Users\Karl\AppData\LocalLow\IGDump

2024-04-17 22:48 - 2024-04-17 22:48 - 000478061 _____ C:\Users\Karl\Desktop\Log RougeKiller.zip

2024-04-17 02:39 - 2024-04-17 04:10 - 000000000 ____D C:\Users\Karl\Downloads\RogueKiller

2024-04-17 02:38 - 2024-04-17 02:39 - 036213168 _____ C:\Users\Karl\Downloads\RogueKiller_portable64.exe

2024-04-17 02:37 - 2024-04-17 02:37 - 015703386 _____ C:\Users\Karl\Desktop\Malwarebytes Scan-Bericht 2024-04-15 195337.txt

2024-04-17 02:20 - 2024-04-17 02:20 - 000000000 ____D C:\WINDOWS\%LOCALAPPDATA%

2024-04-16 22:34 - 2024-04-16 22:34 - 016065414 _____ C:\Users\Karl\Desktop\Malwarebytes Scan-Bericht 2024-04-15 175337.txt

2024-04-15 21:59 - 2024-04-15 21:59 - 000007627 _____ C:\Users\Karl\AppData\Local\Resmon.ResmonCfg

2024-04-15 19:51 - 2024-04-18 08:06 - 000000000 ____D C:\Users\Karl\AppData\Local\Malwarebytes

2024-04-15 19:51 - 2024-04-15 19:51 - 000002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2024-04-15 19:51 - 2024-04-15 19:51 - 000002088 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2024-04-15 19:50 - 2024-04-15 19:50 - 000000000 ____D C:\ProgramData\Malwarebytes

2024-04-15 19:50 - 2024-04-15 19:50 - 000000000 ____D C:\Program Files\Malwarebytes

2024-04-15 19:49 - 2024-04-15 19:49 - 002589624 _____ (Malwarebytes) C:\Users\Karl\Downloads\MBSetup.exe

2024-04-14 23:09 - 2024-04-14 23:12 - 000000000 ____D C:\AdwCleaner

2024-04-14 23:08 - 2024-04-14 23:08 - 008790880 _____ (Malwarebytes) C:\Users\Karl\Downloads\adwcleaner.exe

2024-04-14 16:56 - 2024-04-14 16:57 - 000044948 _____ C:\Users\Karl\Downloads\Addition.txt

2024-04-14 16:51 - 2024-04-18 23:32 - 000021393 _____ C:\Users\Karl\Downloads\FRST.txt

2024-04-14 16:17 - 2024-04-14 16:17 - 000000000 ____D C:\Users\Karl\AppData\Roaming\com.adobe.dunamis

2024-04-14 16:06 - 2024-04-14 16:06 - 000000000 ___SD C:\Users\Karl\AppData\Roaming\Microsoft\Credentials

2024-04-14 16:06 - 2024-04-14 16:06 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Microsoft\Vault

2024-04-14 15:59 - 2024-04-14 16:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2024-04-14 15:57 - 2024-04-14 15:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData

2024-04-14 13:24 - 2024-04-14 13:24 - 000020861 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json

2024-04-14 13:22 - 2024-04-14 13:22 - 000020861 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

2024-04-14 13:19 - 2024-04-14 13:23 - 000000254 _____ C:\Users\Karl\Downloads\G DATA Protokoll ID 17230.txt

2024-04-14 13:12 - 2024-04-14 15:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2024-04-14 13:03 - 2024-04-14 13:03 - 000000000 ___HD C:\$WinREAgent

2024-04-14 12:52 - 2024-04-14 12:58 - 000043572 _____ C:\Users\Karl\Downloads\Addition-old.txt

2024-04-14 12:49 - 2024-04-14 12:58 - 000029709 _____ C:\Users\Karl\Downloads\FRST-old.txt

2024-04-14 12:41 - 2024-04-18 23:32 - 000000000 ____D C:\FRST

2024-04-14 12:04 - 2024-04-18 23:31 - 002394112 _____ (Farbar) C:\Users\Karl\Downloads\FRST64.exe

2024-04-04 20:56 - 2024-04-18 23:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2024-04-18 23:32 - 2020-08-02 11:43 - 001881958 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2024-04-18 23:32 - 2019-12-07 16:50 - 000804742 _____ C:\WINDOWS\system32\perfh007.dat

2024-04-18 23:32 - 2019-12-07 16:50 - 000175680 _____ C:\WINDOWS\system32\perfc007.dat

2024-04-18 23:32 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2024-04-18 23:30 - 2022-02-09 18:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

2024-04-18 23:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2024-04-18 23:26 - 2017-12-30 16:04 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2024-04-18 23:25 - 2020-08-02 11:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2024-04-18 23:25 - 2020-08-02 11:33 - 000008192 ___SH C:\DumpStack.log.tmp

2024-04-18 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2024-04-18 08:14 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI

2024-04-18 08:14 - 2017-07-04 14:23 - 000065536 _____ C:\WINDOWS\psp_storage.bin

2024-04-18 08:13 - 2020-08-02 11:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2024-04-17 23:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2024-04-17 23:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2024-04-17 02:40 - 2017-12-30 11:31 - 000000000 ____D C:\Users\Karl\AppData\Local\Packages

2024-04-17 02:20 - 2017-07-04 14:26 - 000000000 ____D C:\ProgramData\Realtek

2024-04-17 01:17 - 2021-12-11 20:26 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1167740011-3618311151-859484627-1001

2024-04-17 01:17 - 2020-08-02 11:46 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1167740011-3618311151-859484627-1001

2024-04-17 01:17 - 2020-08-02 11:34 - 000002399 _____ C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2024-04-15 19:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat

2024-04-15 19:51 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2024-04-14 23:24 - 2017-05-10 05:15 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2024-04-14 23:19 - 2017-05-10 05:14 - 000000000 ____D C:\Program Files (x86)\HP

2024-04-14 23:12 - 2017-05-10 05:18 - 000000000 ____D C:\Program Files (x86)\HP Inc

2024-04-14 23:12 - 2017-05-10 05:15 - 000000000 ____D C:\ProgramData\HP

2024-04-14 23:12 - 2017-05-10 05:15 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard

2024-04-14 23:12 - 2017-04-18 04:30 - 000000000 ___HD C:\hp

2024-04-14 17:26 - 2020-08-02 11:34 - 000000000 ____D C:\Users\Karl

2024-04-14 16:58 - 2017-12-30 13:48 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Thunderbird

2024-04-14 16:58 - 2017-12-30 13:48 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Mozilla

2024-04-14 16:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2024-04-14 16:17 - 2017-12-30 11:31 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Adobe

2024-04-14 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender

2024-04-14 16:05 - 2020-08-02 11:34 - 000000000 ____D C:\Users\Karl\AppData\Roaming\Microsoft\Windows

2024-04-14 16:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2024-04-14 15:59 - 2020-08-02 11:33 - 000570800 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2024-04-14 15:58 - 2023-12-16 19:23 - 000000000 ____D C:\WINDOWS\InboxApps

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

2024-04-14 15:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2024-04-14 15:57 - 2017-12-30 16:26 - 000000000 ____D C:\Program Files (x86)\G DATA

2024-04-14 15:57 - 2017-12-30 13:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2024-04-14 15:53 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2024-04-14 15:50 - 2023-04-11 20:07 - 000000000 ____D C:\Program Files\Common Files\AV

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2024-04-14 15:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com

2024-04-14 15:50 - 2017-12-30 16:22 - 000000000 ____D C:\ProgramData\G Data

2024-04-14 15:49 - 2021-04-13 12:56 - 000000000 ____D C:\Users\Karl\AppData\Roaming\webex

2024-04-14 15:49 - 2018-12-11 23:06 - 000000000 ____D C:\Users\Karl\AppData\Roaming\dvdcss

2024-04-14 15:49 - 2018-09-09 19:20 - 000000000 ____D C:\Users\Karl\AppData\Roaming\vlc

2024-04-14 15:48 - 2017-12-30 16:27 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

2024-04-14 13:23 - 2017-12-30 13:48 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk

2024-04-14 13:22 - 2020-08-02 11:36 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2024-04-14 12:45 - 2020-06-23 19:27 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2024-04-14 12:45 - 2020-06-23 19:27 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2024-04-14 12:26 - 2017-05-10 05:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2024-04-14 12:13 - 2022-10-17 18:16 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk

2024-04-14 12:13 - 2022-10-17 18:16 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk

2024-04-14 12:13 - 2020-08-02 11:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2024-04-10 22:05 - 2020-08-02 11:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2024-04-10 21:58 - 2017-12-30 15:01 - 000000000 ____D C:\WINDOWS\system32\MRT

2024-04-10 21:57 - 2017-12-30 15:01 - 192651728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2024-04-09 22:05 - 2017-05-10 05:14 - 000000000 ____D C:\Program Files\HP

2024-04-08 09:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2024-04-05 17:03 - 2022-05-25 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2024-04-03 18:35 - 2020-08-02 11:46 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2024-04-03 18:35 - 2020-08-02 11:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2017-12-30 11:32 - 2024-04-18 23:26 - 002120633 _____ () C:\Users\Karl\AppData\Local\BTServer.log

2024-04-15 21:59 - 2024-04-15 21:59 - 000007627 _____ () C:\Users\Karl\AppData\Local\Resmon.ResmonCfg
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.04.2024

durchgeführt von Karl (18-04-2024 23:33:36)

Gestartet von C:\Users\Karl\Downloads

Microsoft Windows 10 Home Version 22H2 19045.4291 (X64) (2020-08-02 09:46:48)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-1167740011-3618311151-859484627-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-1167740011-3618311151-859484627-503 - Limited - Disabled)

Gast (S-1-5-21-1167740011-3618311151-859484627-501 - Limited - Disabled)

Karl (S-1-5-21-1167740011-3618311151-859484627-1001 - Administrator - Enabled) => C:\Users\Karl

WDAGUtilityAccount (S-1-5-21-1167740011-3618311151-859484627-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA ANTIVIRUS (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}

AV: G DATA ANTIVIRUS (Disabled - Up to date) {65C9CA7D-B990-170A-E0FF-B7F59A846451}

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)

Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2017.0319.1455.26818 - Advanced Micro Devices, Inc.)

AMD Software (HKLM\...\{D35F8431-F560-DE4C-DCB6-B21BCA6F6E3A}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Canon Camera Access Library (HKLM-x32\...\CAL) (Version: 8.2.0.1 - )

Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowDVC6) (Version: 6.3.0.11 - )

Canon Camera Window MC 6 for ZoomBrowser EX (HKLM-x32\...\CameraWindowMC) (Version: 6.2.0.11 - )

Canon G.726 WMP-Decoder (HKLM-x32\...\Canon G.726 WMP-Decoder) (Version: 1.0.1.3 - )

Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)

Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)

CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.2.0.5 - )

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)

Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.4.2.6 - )

Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 2.3.0.19 - )

Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\RAW Image Task) (Version: 2.4.0.7 - )

Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\RemoteCaptureTask) (Version: 1.6.0.9 - )

Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)

Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 1.0.4.18 - )

Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.18.42 - )

Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 5.7.0.74 - )

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

Cisco Webex Meetings (HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)

CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.6.7221 - CyberLink Corp.)

Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)

ELAN Touchpad 18.2.22.3_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.22.3 - ELAN Microelectronic Corp.)

Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)

HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP ePrint SW (HKLM\...\{20185BDA-D396-4C93-95C7-ECD0FB397FF7}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{5BBB44D5-3CC0-4434-AA0C-5883B975E45E}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{6884D818-9E0E-4984-A6CA-B17757DCB8FA}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM\...\{F7E8A494-97B6-4786-9E2C-A42A082483EB}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM-x32\...\{2889C948-F002-4992-815F-DBE0AFB5DC6E}) (Version: 5.3.22034 - HP Inc.) Hidden

HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)

HP ePrint SW (HKLM-x32\...\{98AA8BB0-0C0A-411A-BB43-1265CA769155}) (Version: 5.3.22034 - HP Inc.) Hidden

HP JumpStart Bridge (HKLM-x32\...\{23D5C1E8-0442-4D70-9280-927EF36657CB}) (Version: 1.1.0.378 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{81CA40FD-E11B-4DC1-AE33-A71EB044B8B7}) (Version: 1.1.275.0 - HP Inc.)

HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden

HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.18.34.21 - HP Inc.)

HP System Event Utility (HKLM-x32\...\{1BB20774-0FA8-4CFF-AB69-7B7AAE2DCE6C}) (Version: 1.4.19 - HP Inc.)

Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20176 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1167740011-3618311151-859484627-1001\...\OneDriveSetup.exe) (Version: 24.065.0331.0002 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 (HKLM\...\{B0B194F8-E0CE-33FE-AA11-636428A4B73D}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 (HKLM\...\{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM-x32\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM-x32\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.2 (x64 de)) (Version: 124.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0.2 - Mozilla)

Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.9.0 (x86 de)) (Version: 115.9.0 - Mozilla)

OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20176 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden

OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)

osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.61 - REALTEK Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8110 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.84 - REALTEK Semiconductor Corp.)

SearchTool (HKLM-x32\...\{DE110914-9016-4A8E-8815-884414AC912B}) (Version: 1.0.0.1 - )

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.39.5 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}) (Version: 1.17.0.0 - Microsoft Corporation) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
 

Packages:

=========
 

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()

Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)

Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_8.2.2.0_x64__kgqvnymyfvs32 [2024-04-09] (king.com)

Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.266.300.0_x64__kgqvnymyfvs32 [2024-04-17] (king.com)

Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-09-09] (Canon Inc.)

Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_9.1.10.0_x86__h6adky7gbf63m [2024-04-09] (Gameloft SE)

Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.21.269.0_x64__rz1tebttyb220 [2024-03-22] (Dolby Laboratories)

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.378.0_x64__v10z8vjag6ke6 [2017-07-04] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-12] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.34.32.0_x64__v10z8vjag6ke6 [2024-04-09] (HP Inc.)

March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_8.2.1.0_x86__h6adky7gbf63m [2024-04-04] (Gameloft SE)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]

Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-03] (Microsoft Corporation)

Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2403.21001.0_x64__8wekyb3d8bbwe [2024-04-14] (Microsoft Corporation) [Startup Task]

Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.7301.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Studios)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2022-10-19] (Random Salad Games LLC)

Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Corporation)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1167740011-3618311151-859484627-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Karl\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

CustomCLSID: HKU\S-1-5-21-1167740011-3618311151-859484627-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-15] (Malwarebytes Inc. -> Malwarebytes)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-03-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-15] (Malwarebytes Inc. -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2016-09-13 02:50 - 2016-09-13 02:50 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll

2022-07-24 20:11 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL

2022-07-24 20:11 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll

2016-09-13 02:51 - 2016-09-13 02:51 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll

2016-09-13 02:50 - 2016-09-13 02:50 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Karl\Downloads\RogueKiller_portable64.exe:MBAM.Zone.Identifier [191]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

SearchScopes: HKLM -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-1167740011-3618311151-859484627-1001 -> {0810F04B-D3C6-4515-AAFB-3DCDC4309A79} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-14] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1167740011-3618311151-859484627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karl\Music\Bilder vom Handy  -03\Eev_uT4WsAENXdp.jpg

DNS Servers: 192.168.179.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{54C47CFE-75DF-40EB-AAC8-AE471DD2FEF6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [TCP Query User{7C75CB99-9E4A-42C1-9B3D-89A94348BB8B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{3DB8D3F6-47E3-4CD5-A3B1-E914D3A00D49}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{96DD15F8-5A22-4CEB-A395-3047F16F81B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{BC2B6241-C478-49B5-8103-92EF4DDE1AE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{CF246C01-8BBC-4BB8-8229-EFF10103AF6B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei

FirewallRules: [{5B635BF7-FAC8-460F-9305-5AEBF6E804DE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)

FirewallRules: [{B2C9670E-9B68-4594-8712-5CE03AEC4D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{7CE414D3-D2C3-44F9-BB0F-339D66FC44DC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{5F6348BF-B8B9-41BC-8424-3075E27F8790}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E5744156-0975-411A-8839-A49DC4EC6B9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{2D8C715B-EBEF-40A6-997E-1D1A1F147A05}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{60E37FC6-669E-4D8E-8D73-AC0413A294EC}C:\program files (x86)\ipc_search\searchtool.exe] => (Allow) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{99264754-E439-464C-A24B-9C331936609F}C:\program files (x86)\ipc_search\searchtool.exe] => (Allow) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{BF6BCACA-FC30-4D8C-BACB-CD5756AC1E0D}] => (Block) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{517E085B-5F9A-4091-9E4A-9603A2B44543}] => (Block) C:\program files (x86)\ipc_search\searchtool.exe () [Datei ist nicht signiert]

FirewallRules: [{BBBFA88E-DEFF-4A7B-9128-A5EA8155BDC0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{3374E88F-515B-4D0F-9872-6A5DF8828876}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{AA5C885B-B633-42A6-B488-1D71B6AB61D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{4EF89183-98F6-4452-A693-904476AB3D3E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{64A29F2A-F097-48B3-93AE-F7400D25A6AB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{03115C23-8EC6-4B56-825E-E14F7A7DDB32}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{62075101-2C9C-4142-887F-E237C965294B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{936834C8-BA5F-4E9E-A615-804545FC751B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{9F4327E7-517F-408E-9F9A-58C307E21B0D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{021978BF-0F58-4587-90D3-0841C7B4CC31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.117.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
 

==================== Wiederherstellungspunkte =========================
 

14-04-2024 12:22:54 Windows Modules Installer

14-04-2024 23:12:03 AdwCleaner_BeforeCleaning_14/04/2024_23:12:03

14-04-2024 23:19:25 AdwCleaner_BeforeCleaning_14/04/2024_23:19:23
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (04/17/2024 11:36:37 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
 

Error: (04/17/2024 11:36:37 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
 

Error: (04/17/2024 11:36:37 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
 

Error: (04/17/2024 11:36:37 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
 

Error: (04/17/2024 02:34:21 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SearchApp.exe Version 10.0.19041.4239 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3258
 

Startzeit: 01da905eeb4fcc65
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
 

Bericht-ID: fb170507-ac12-48af-be16-c1cde92e97b9
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.14.19041_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
 

Absturztyp: Quiesce
 

Error: (04/15/2024 07:48:20 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SecHealthUI.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2630
 

Startzeit: 01da8f5d0a279f27
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
 

Bericht-ID: 59a86528-e059-4ead-a6cd-c2109ec867e7
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.4239_neutral__cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
 

Absturztyp: Quiesce
 

Error: (04/14/2024 11:39:23 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
 

Error: (04/14/2024 11:39:23 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
 
 

Systemfehler:

=============

Error: (04/18/2024 11:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/18/2024 11:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/17/2024 11:39:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/17/2024 11:39:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/17/2024 08:13:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/17/2024 08:13:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/17/2024 02:30:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (04/17/2024 02:30:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 
 

Windows Defender:

================

Date: 2024-04-14 17:55:22

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {E7BB2E60-2B7F-4E36-A2B9-5577BDB6D597}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2024-04-14 17:26:15

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {A5A4854B-51F5-4C9A-A339-9F4238C9E07D}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2024-04-14 16:49:43

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {87B4204A-ED9C-45E9-B76F-6F9A8193C6DD}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2024-04-14 16:33:59

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0

Name: Virus:Win32/Sality.AT

Schweregrad: Schwerwiegend

Kategorie: Virus

Pfad: file:_C:\Windows\Temp\avkA27D.tmp

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.409.269.0, AS: 1.409.269.0, NIS: 1.409.269.0

Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4
 

Date: 2024-04-14 16:33:59

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0

Name: Virus:Win32/Sality.AT

Schweregrad: Schwerwiegend

Kategorie: Virus

Pfad: file:_C:\Windows\Temp\avkA27E.tmp

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.409.269.0, AS: 1.409.269.0, NIS: 1.409.269.0

Modulversion: AM: 1.1.24030.4, NIS: 1.1.24030.4

Event[0]:
 

Date: 2024-04-17 08:11:05

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.

Security Intelligence versucht: Aktuell

Fehlercode: 0x80501102

Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Security Intelligence-Version: 1.409.299.0;1.409.299.0

Modulversion: 1.1.24030.4
 

CodeIntegrity:

===============

Date: 2024-04-15 19:52:51

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2024-04-14 15:48:30

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.09 07/18/2018

Hauptplatine: HP 8348

Prozessor: AMD A12-9720P RADEON R7, 12 COMPUTE CORES 4C+8G

Prozentuale Nutzung des RAM: 54%

Installierter physikalischer RAM: 7647.18 MB

Verfügbarer physikalischer RAM: 3452.41 MB

Summe virtueller Speicher: 10079.18 MB

Verfügbarer virtueller Speicher: 5913.64 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:223.97 GB) (Free:86.65 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS

Drive d: (RECOVERY) (Fixed) (Total:13.27 GB) (Free:1.97 GB) (Model: SanDisk SD8SN8U-256G-1006) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

\\?\Volume{b24e431a-8288-4386-9230-0a93f76e3974}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.27 GB) NTFS

\\?\Volume{4b66eba1-adbc-40b2-83ac-484d329632a8}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: A50E1C7D)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Wir können an dieser Stelle abbrechen. Auch M-K-D-B ist der Meinung, dass dieses System komplett neu installiert werden muss.

Diese Variante von Sality hat diverse Systemdateien infiziert und dort schädlichen Code hinterlegt. Eine Bereinigung ist bei Fileinfektoren meist nicht möglich, so auch hier.

Ich empfehle die Sicherung aller privaten Daten (Dokumente, Tabellen, Präsentationen, Bilder, Videos, PDFs, etc.).

Bitte auf keinen Fall ausführbare Dateien oder Installationsprogramme sichern. Diese sind womöglich von Sality infiziert.

Anschließend eine saubere Neuinstallation ausführen.

Hi,

danke an @cosinus für Deine Zeit und Eure Einschätzung. Wenn ich Euch richtig verstehe, stellen die nicht ausführbaren Dateien auf dem System keine Gefahr dar und können - falls nicht sowieso alle gesichert - problemlos weiter verwendet werden.

Was passiert, wenn ich einen USB-Stick zur Sicherung in den Rechner rein stecke? Wird der von dem Sality auch infiziert? Bzw. wenn ein Stick in den letzten Wochen in dem Rechner war - ist der sauber? Reicht es, wenn ich den Stick mit Malwarebytes vorher scanne?

Ich möchte vermeiden, dass nach einer Neuinstallation das ganze mit dem ersten USB-Stick gleich wieder los geht ...

Unter Start > Einstellungen > Geräte > Automatische Wiedergabe kannst du die automatische Wiedergabe deaktivieren.
Danach kannst du den USB-Stick einstecken, ohne dass dort etwas ausgeführt wird. Dann zuerst den Stick formatieren, dann ist da alles weg.
Anschließend dort alle nicht ausführbaren Dateien sichern, falls noch nicht getan.

Tut mir Leid, dass wir keine bessere Nachricht haben.
Bis auf UEFI-Rootkits und Fileinfektors kann man eigentlich alles bereinigen. Sality gehört zu Letzteren.

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.