Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach Softwareinstallation von Chip - Seo Shell- benachrichtungssymbol kann nicht entfernt werden (https://www.trojaner-board.de/209459-softwareinstallation-chip-seo-shell-benachrichtungssymbol-entfernt.html)

Lividra 21.05.2024 10:35
Nach Softwareinstallation von Chip - Seo Shell- benachrichtungssymbol kann nicht entfernt werden
 
Hallo liebe Mitglieder,

ich habe leider den Fehler gemacht und auf meinem Arbeitslaptop ein Programm über Chip runtergeladen. Nun bekomme ich immer die Meldung" Seo Shell- Benachrichtungssymbol kann nicht entfernt werden" und bekomme es nicht weg.

Ich habe bereits einen weiteren Post mit einem ähnlichen Problem gesehen, es wurde jedoch geschrieben dass das nur auf den Nutzer angepasst wurde und nicht verwendet werden sollte.

Könnte mir bitte jemand behilflich sein?
Ich habe bereits FRST64 runtergeladen und durchlaufen lassen.

Danke!
- Tanja

cosinus 21.05.2024 11:37
Zitat:
Ich habe bereits FRST64 runtergeladen und durchlaufen lassen.
Ja, dann auch die Logs dazu posten, in CODE-Tags.

Lividra 21.05.2024 11:39
Danke für die schnelle Antwort!

FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2024 01
durchgeführt von PC (Administrator) auf DESKTOP-DLS4RMK (HP HP 255 G8 Notebook PC) (21-05-2024 11:28:18)
Gestartet von C:\Users\PC\Downloads\FRST64.exe
Geladene Profile: PC
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3593 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_x64.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\BridgeCommunication.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <41>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.ScreenSketch_11.2403.8.0_x64__8wekyb3d8bbwe\SnippingTool\SnippingTool.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2402.22.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <4>
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d315e0ae42c5f5e6\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.12001.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d315e0ae42c5f5e6\RtkAudUService64.exe [1922856 2023-09-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [278440 2019-12-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\Run: [MicrosoftEdgeAutoLaunch_B47356396DDD0FAAE76D0ED141F5CEA2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136896 2024-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\PC\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [67904528 2024-05-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\PC\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\RunOnce: [Uninstall 24.081.0421.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\PC\AppData\Local\Microsoft\OneDrive\24.081.0421.0003" [0 2024-05-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM\...\Windows x64\Print Processors\Canon TS5350i series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDH9.DLL [525824 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5350i series: C:\Windows\system32\CNMLMH9.DLL [962560 2021-09-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.60\Installer\chrmstp.exe [2024-05-20] (Google LLC -> Google LLC)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-05-16] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\PC\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {425CD83E-68C5-4473-9595-2962929EBF2A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem126.0.6462.0{BBEA2108-D525-4DBB-9079-7C62E0B65DC1} => C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
Task: {2592C2F8-78F4-47B9-BDAE-148374006ACA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570408 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {075E7765-A029-4B6D-94E3-3C7040BA771F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23570408 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DB30137-24C7-45D7-8B55-D0BD6E800E0B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209384 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {0216CB90-CD31-4A1D-B296-93E35C201827} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209384 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {30C54E57-ECD5-4029-BC09-DF62CB1D3AC5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513808 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {82E3A6DF-E9CD-47A3-B4E9-1AF4BF35A0D3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513808 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {A1EC2524-8D83-4C3A-ACBC-BAB959C0D157} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {82298CFD-348E-4A7F-A477-C487EFBBE4BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {328C3718-F6A2-442C-AD87-C00C431BD724} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4626ECEA-A219-4007-86EF-9530AA376A06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpCmdRun.exe [1658408 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F88D18A-27DB-4319-A3D9-40ABE9D7B706} - System32\Tasks\Opera scheduled assistant Autoupdate 1715854281 => C:\Users\PC\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\PC\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {A7D3BB95-A01E-4E01-9FFD-326AFF2469A9} - System32\Tasks\Opera scheduled Autoupdate 1715854278 => C:\Users\PC\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {FA1CA584-15EE-4DCD-B14C-280946584E89} - System32\Tasks\SEO => C:\Users\PC\AppData\Roaming\SEO\SEO.exe [11273824 2024-05-16] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 213.33.99.70 80.120.17.70
Tcpip\..\Interfaces\{8d00d062-f80a-4a79-9504-c01706fb7d0f}: [DhcpNameServer] 213.33.99.70 80.120.17.70
Tcpip\..\Interfaces\{8d00d062-f80a-4a79-9504-c01706fb7d0f}\275696E696373686D2B616373756E6E21647: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d00d062-f80a-4a79-9504-c01706fb7d0f}\275696E696373686D2B616373756E6E21647: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{8d00d062-f80a-4a79-9504-c01706fb7d0f}\64259445A51224F6870263832303024405: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d00d062-f80a-4a79-9504-c01706fb7d0f}\64259445A51224F6870263832303024405: [DhcpDomain] fritz.box

Edge:
=======
Edge Profile: C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-21]
Edge StartupUrls: Default -> "hxxps://www.reinisch-kassen.at/"
Edge Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-25]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2024-05-16]
Edge Extension: (Edge relevant text changes) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-12]
Edge HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2024-05-21]
CHR HomePage: Default -> hxxp://www.google.at/
CHR Extension: (Bitcleaner Surfguard) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-25]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-15]

Opera:
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9497584 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
S2 GoogleUpdaterInternalService126.0.6462.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService126.0.6462.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
R2 HPAppHelperCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\AppHelperCap.exe [895536 2024-03-04] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\DiagsCap.exe [894400 2024-03-04] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\NetworkCap.exe [890928 2024-03-04] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6666c94b7ce92349\x64\SysInfoCap.exe [894912 2024-03-04] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446328 2023-09-13] (Canon Inc. -> )
S2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_a29135245e28a81a\AS\IAS\IntelAudioService.exe [532056 2022-11-01] (Intel Corporation -> Intel)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MpDefenderCoreService.exe [1489000 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SECOMNService; C:\Windows\System32\SECOMN64.exe [743400 2022-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Sound Research, Corp.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [21605176 2024-05-03] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\NisSrv.exe [3236840 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.4-0\MsMpEng.exe [133704 2024-05-20] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDAfdAudioService; C:\Windows\System32\DriverStore\FileRepository\amdacpafd.inf_amd64_ea6bfcdad05c0606\amdacpafd.sys [435080 2023-07-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36736 2023-05-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376573.inf_amd64_8aae8753e0431618\B374868\amdkmdag.sys [80558960 2022-02-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AX88179; C:\Windows\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2022-05-07] (Microsoft Windows -> ASIX Electronics Corp.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [532480 2023-05-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [184320 2023-05-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HPCustomCapDriver; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
S3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-07-19] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-07-19] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_fc1ed3a5a1d514f2\iaLPSS2_SPI_TGL.sys [158352 2021-07-19] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_cd8c3a141c1b1284\iaLPSS2_UART2_TGL.sys [313504 2021-07-19] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1548488 2022-10-27] (Intel Corporation -> Intel Corporation)
S3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_2a3cc0b2d56e7a64\IntcUSB.sys [889944 2022-11-01] (Intel Corporation -> Intel(R) Corporation)
S3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88784 2022-08-10] (Intel Corporation -> Intel Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21056 2024-05-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [601496 2024-05-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105880 2024-05-20] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
S3 MpKsld7503d00; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0A98DF2B-F05A-45DE-B7D2-E8BED6F6B513}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-21 11:16 - 2024-05-21 11:16 - 000022506 _____ C:\Users\PC\Downloads\Addition.txt
2024-05-21 11:14 - 2024-05-21 11:28 - 000021862 _____ C:\Users\PC\Downloads\FRST.txt
2024-05-21 11:13 - 2024-05-21 11:28 - 000000000 ____D C:\FRST
2024-05-21 11:13 - 2024-05-21 11:13 - 002394112 _____ (Farbar) C:\Users\PC\Downloads\FRST64.exe
2024-05-21 11:06 - 2024-05-21 11:06 - 000722202 _____ C:\Windows\system32\perfh007.dat
2024-05-21 11:06 - 2024-05-21 11:06 - 000149258 _____ C:\Windows\system32\perfc007.dat
2024-05-21 11:04 - 2024-05-21 11:04 - 008790880 _____ (Malwarebytes) C:\Users\PC\Downloads\adwcleaner.exe
2024-05-21 11:04 - 2024-05-21 11:04 - 000000000 ____D C:\AdwCleaner
2024-05-20 14:00 - 2024-05-20 14:00 - 000587288 _____ C:\Users\PC\OneDrive\Dokumente\IMG_20240520_0001.pdf
2024-05-20 14:00 - 2024-05-20 14:00 - 000584348 _____ C:\Users\PC\OneDrive\Dokumente\Magenspiegelung Befund_20240520_0001.pdf
2024-05-20 11:27 - 2024-05-20 11:27 - 000025428 _____ C:\Users\PC\AppData\Local\recently-used.xbel
2024-05-16 12:41 - 2024-05-16 12:41 - 000003530 _____ C:\Windows\system32\Tasks\SEO
2024-05-16 12:11 - 2024-05-16 12:11 - 000004522 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1715854281
2024-05-16 12:11 - 2024-05-16 12:11 - 000004268 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1715854278
2024-05-16 12:11 - 2024-05-16 12:11 - 000000000 ____D C:\Users\PC\AppData\Local\Opera Software
2024-05-16 12:10 - 2024-05-16 12:10 - 000000000 ____D C:\Users\PC\AppData\Roaming\Opera Software
2024-05-16 12:09 - 2024-05-16 12:41 - 000000000 ____D C:\Users\PC\AppData\Roaming\SEO
2024-05-16 12:09 - 2024-05-16 12:09 - 000000000 ____D C:\ProgramData\Oracle
2024-05-15 13:20 - 2024-05-15 14:09 - 000013982 _____ C:\Users\PC\OneDrive\Dokumente\Abrechnung Mai 2024.xlsx
2024-05-15 13:14 - 2024-05-15 13:14 - 000000000 ____D C:\Users\PC\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2024-05-15 11:18 - 2024-05-15 11:18 - 000109568 _____ C:\Users\PC\OneDrive\Dokumente\Einnahmen-und-Ausgaben.xls
2024-05-15 11:13 - 2024-05-15 11:15 - 000000000 ___HD C:\$WinREAgent
2024-04-30 09:55 - 2024-05-13 16:10 - 000000000 ____D C:\Users\PC\AppData\Roaming\Ansjer
2024-04-30 09:55 - 2024-04-30 09:56 - 000000000 ____D C:\Users\PC\OneDrive\Dokumente\AVSS
2024-04-30 09:55 - 2024-04-30 09:55 - 000000000 ____D C:\Users\PC\AppData\Local\cache
2024-04-30 09:52 - 2024-04-30 09:52 - 000001030 _____ C:\Users\PC\OneDrive\Desktop\AVSS.lnk
2024-04-30 09:52 - 2024-04-30 09:52 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVSS
2024-04-30 09:52 - 2024-04-30 09:52 - 000000000 ____D C:\Program Files (x86)\AVSS

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-05-21 11:16 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-05-21 11:11 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-05-21 11:06 - 2022-05-07 06:37 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-05-21 11:05 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-21 11:05 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-05-21 11:02 - 2023-10-20 08:57 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1436399944-1851007972-1150974197-1001
2024-05-21 11:02 - 2023-10-20 08:57 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1436399944-1851007972-1150974197-1001
2024-05-21 11:02 - 2023-10-20 08:57 - 000002390 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-21 11:02 - 2023-10-20 08:57 - 000000000 ___RD C:\Users\PC\OneDrive
2024-05-21 11:01 - 2024-02-14 16:03 - 000000000 ____D C:\Program Files\TeamViewer
2024-05-21 11:01 - 2024-02-12 16:36 - 000012288 ___SH C:\DumpStack.log.tmp
2024-05-21 11:01 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-21 11:01 - 2022-05-07 06:33 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-05-21 11:01 - 2022-05-07 06:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-05-21 11:01 - 2022-05-07 06:31 - 000000000 ____D C:\Intel
2024-05-20 14:31 - 2022-05-07 07:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-05-20 14:30 - 2022-05-07 06:31 - 000474232 _____ C:\Windows\system32\FNTCACHE.DAT
2024-05-20 14:29 - 2023-10-20 09:13 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-05-20 14:29 - 2022-05-07 12:39 - 000000000 __SHD C:\Windows\BitLockerDiscoveryVolumeContents
2024-05-20 14:29 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\UNP
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\F12
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemApps
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\migwiz
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Dism
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\BrowserCore
2024-05-20 14:29 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-05-20 14:29 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\servicing
2024-05-20 13:54 - 2022-05-07 06:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-05-20 12:50 - 2023-10-20 08:55 - 000000000 ____D C:\Users\PC\AppData\Local\Packages
2024-05-20 11:51 - 2023-10-20 08:56 - 000000000 ____D C:\Users\PC\AppData\Local\D3DSCache
2024-05-20 11:27 - 2024-02-21 11:46 - 000000000 ____D C:\Users\PC\AppData\Local\gtk-2.0
2024-05-20 11:27 - 2024-02-21 11:43 - 000000000 ____D C:\Users\PC\AppData\Local\babl-0.1
2024-05-20 10:47 - 2022-05-07 06:31 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-05-20 10:37 - 2024-02-15 16:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-20 10:37 - 2022-05-07 06:32 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-16 12:42 - 2024-02-15 16:09 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-05-16 12:36 - 2023-10-20 08:57 - 000000000 ____D C:\ProgramData\HP
2024-05-16 12:09 - 2024-02-14 16:16 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Excel
2024-05-15 13:29 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-05-15 13:20 - 2023-10-20 09:17 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Office
2024-05-15 12:03 - 2023-10-20 09:18 - 000000000 ____D C:\Windows\system32\MRT
2024-05-15 12:02 - 2023-10-20 09:18 - 196465576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-05-15 11:30 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-05-15 11:18 - 2022-05-07 06:35 - 003214336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-05-13 10:32 - 2024-02-19 12:59 - 000267784 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_4.dll
2024-05-13 10:32 - 2024-02-14 19:50 - 002729592 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2024-05-13 10:32 - 2024-02-14 19:50 - 000722440 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2024-05-13 10:32 - 2024-02-14 19:50 - 000218632 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2024-05-13 10:32 - 2024-02-14 19:50 - 000206344 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2024-05-13 10:32 - 2024-02-14 19:50 - 000145008 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2024-05-13 10:32 - 2024-02-14 19:50 - 000108040 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2024-05-13 10:32 - 2024-02-14 19:50 - 000075272 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2024-05-08 13:46 - 2024-02-15 16:01 - 000000000 ____D C:\Users\PC\OneDrive\Dokumente\SSIS
2024-05-08 12:03 - 2023-10-20 09:17 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Word
2024-05-08 11:59 - 2023-10-20 09:17 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\UProof
2024-05-08 10:56 - 2022-05-07 06:31 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-08 10:56 - 2022-05-07 06:31 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-05-02 10:56 - 2023-10-20 08:54 - 000000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows
2024-04-30 09:55 - 2024-01-10 12:37 - 000000000 ____D C:\Users\PC\AppData\Local\AMD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-05-20 11:27 - 2024-05-20 11:27 - 000025428 _____ () C:\Users\PC\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
durchgeführt von PC (21-05-2024 11:29:05)
Gestartet von C:\Users\PC\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3593 (X64) (2022-05-07 04:33:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1436399944-1851007972-1150974197-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1436399944-1851007972-1150974197-503 - Limited - Disabled)
Gast (S-1-5-21-1436399944-1851007972-1150974197-501 - Limited - Disabled)
PC (S-1-5-21-1436399944-1851007972-1150974197-1001 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-1436399944-1851007972-1150974197-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.01.25.342 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.124 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{42e5a8d4-8fb0-48a1-9063-fc159c7566a0}) (Version: 6.01.25.342 - Advanced Micro Devices, Inc.) Hidden
AVSS 2.2.1 (HKLM-x32\...\AVSS) (Version: 2.2.1 - ZOSI)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.15.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.61.1.10 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.1.2 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.2 - Canon Inc.)
Canon TS5350i series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_TS5350i_series) (Version: 1.01 - Canon Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.1 - Canon Inc.)
GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.60 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.97 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10409.20028 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\OneDriveSetup.exe) (Version: 24.091.0505.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10409.20028 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10409.20028 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10409.20028 - Microsoft Corporation) Hidden
TeamViewer (HKLM\...\TeamViewer) (Version: 15.53.7 - TeamViewer)

Packages:
=========

AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5487.0_x64__8j3eq9eme6ctt [2024-05-15] (INTEL CORP) [Startup Task]
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.44.301.0_x64__v10z8vjag6ke6 [2024-05-13] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-05-15] (INTEL CORP)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-05-15] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-25] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-15] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24042.39.0_x64__cw5n1h2txyewy [2024-05-15] (Microsoft Windows) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-05-20] (Microsoft Windows)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-05-20] (Microsoft Windows)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_d51acc8493d6b911\OptaneShellExt.dll [2022-10-27] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_d51acc8493d6b911\OptaneShellExt.dll [2022-10-27] (Intel Corporation -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-02-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\Downloads\IMG_1932.jpg
DNS Servers: 213.33.99.70 - 80.120.17.70
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1436399944-1851007972-1150974197-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BC30B1DC-D6B7-404E-8B31-9A2D095631F0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05EF2265-5885-4038-80C2-B500A2814F42}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{49D52932-911C-4DEB-A0D8-3561143FD4CB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{95AD8551-1E22-44AB-A6C9-E9D97B573F04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1F16E37-C4C1-48E3-95EF-E6C99ED7323F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F2FC4342-5802-46A5-AFD9-D024C9268902}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0119FF7D-13D6-47A0-B70F-4BB026EFF2BD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{42D86BE2-635E-4EE9-A557-FB07EFFDCFFA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B57F0F1D-A586-44F8-8D85-B57A297ADD03}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{298FE5C6-EAD5-4100-A62D-29DD41D449EE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EEA01FA2-08BB-49CC-B20A-B9B57666121A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24102.2309.2851.4917_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{65CC8C4F-ED16-49AE-895E-04B4DF441ABC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24102.2309.2851.4917_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B75EFB93-2AEE-459A-828E-B24C58C86DCF}] => (Allow) C:\Users\PC\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [{8DAEF6F6-8D45-436D-A1E7-496236063751}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/20/2024 02:30:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (05/20/2024 02:30:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (05/16/2024 12:10:02 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-DLS4RMK)
Description: Name der fehlerhaften Anwendung: instui.exe, Version: 1.0.9.0, Zeitstempel: 0x65d63fc0
Name des fehlerhaften Moduls: instui.exe, Version: 1.0.9.0, Zeitstempel: 0x65d63fc0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000004a8f5
ID des fehlerhaften Prozesses: 0x0x1a5c
Startzeit der fehlerhaften Anwendung: 0x0x1daa7791d9ef0a1
Pfad der fehlerhaften Anwendung: C:\Users\PC\AppData\Roaming\BitCleaner\instui.exe
Pfad des fehlerhaften Moduls: C:\Users\PC\AppData\Roaming\BitCleaner\instui.exe
Berichtskennung: d7bd70ce-bd0b-4bf4-8489-36e9b77b50a1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/16/2024 12:09:11 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-DLS4RMK)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/15/2024 01:31:07 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: svchost.exe_AppXSvc, Version: 10.0.22621.1, Zeitstempel: 0x6dc5c2a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3374, Zeitstempel: 0xeae8eecc
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a43a0
ID des fehlerhaften Prozesses: 0x0x1128
Startzeit der fehlerhaften Anwendung: 0x0x1daa6b8cb4f9f81
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 27c344d6-a682-4b53-92bf-ea02016c232e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/15/2024 10:56:22 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm PhotosApp.exe Version 0.0.0.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (04/12/2024 11:31:34 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm PhotosApp.exe Version 0.0.0.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (04/10/2024 01:49:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..


Systemfehler:
=============
Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Insights Analytics" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GoogleUpdater InternalService 126.0.6462.0 (GoogleUpdaterInternalService126.0.6462.0)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GoogleUpdater Service 126.0.6462.0 (GoogleUpdaterService126.0.6462.0)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management Engine WMI Provider Registration" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/21/2024 11:04:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2024-05-20 12:57:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90445699-6675-4EDD-97BF-18E73946884D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-20 11:08:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2CEC4022-F80E-4639-B959-382F69811914}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-16 13:23:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18F96E0C-6BA4-4FDD-A66C-7E5843DD996F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-15 13:28:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D2C3467A-BDE4-4DD5-B87F-78E8D9B7BC3B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-13 13:23:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD9CEC28-C9E9-47B8-8448-083A052CA710}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2024-05-15 13:31:11
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-10-20 09:15:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7f680e39d88878f3\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde F.37 08/22/2023
Hauptplatine: HP 890E
Prozessor: AMD Ryzen 5 5500U with Radeon Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 15680.01 MB
Verfügbarer physikalischer RAM: 9467.03 MB
Summe virtueller Speicher: 16704.01 MB
Verfügbarer virtueller Speicher: 9585.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.03 GB) (Free:423.96 GB) (Model: WD PC SN740 SDDPNQD-512G-1006) NTFS

\\?\Volume{ee389d61-bcbf-47fb-bb55-a47ff99982a0}\ () (Fixed) (Total:0.68 GB) (Free:0.09 GB) NTFS
\\?\Volume{d97fd270-68cb-411a-a3e2-5cfab6ddd00b}\ () (Fixed) (Total:0.1 GB) (Free:0.05 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BB967AC5)

Partition: GPT.

==================== Ende von Addition.txt =======================
Danke!

cosinus 21.05.2024 11:45
Zitat:
2024-05-21 11:04 - 2024-05-21 11:04 - 008790880 _____ (Malwarebytes) C:\Users\PC\Downloads\adwcleaner.exe
2024-05-21 11:04 - 2024-05-21 11:04 - 000000000 ____D C:\AdwCleaner
Du hast ja schon adwCleaner genutzt. Warum verschweigst du das, postest die Logs dazu nicht gleich mit?! :confused:

Lividra 21.05.2024 11:47
Dieser Log? Ich hatte das nur durchlaufen lassen weil ich es woanders gesehen habe aber wusste nicht was ich damit tun soll. :stirn:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-21-2024
# Duration: 00:00:04
# OS:      Windows 11 (Build 22631.3593)
# Scanned:  32105
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion      C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
PUP.Adware.Heuristic            HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
PUP.Optional.QuickDriverUpdater HKLM\Software\qdu-pr
PUP.Optional.WebCompanion      HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion      HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant  Folder  C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant  Folder  C:\Users\PC\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant  Folder  C:\Users\PC\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Preinstalled.HPTouchpointAnalyticsClient  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

cosinus 21.05.2024 11:54
Dann bitte jetzt richtig:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Lividra 21.05.2024 11:56
Die neue Logdatei:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-21-2024
# Duration: 00:00:02
# OS:      Windows 11 (Build 22631.3593)
# Cleaned:  8
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\PC\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Users\PC\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted      Preinstalled.HPTouchpointAnalyticsClient  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2660 octets] - [21/05/2024 11:04:27]
AdwCleaner[C00].txt - [1885 octets] - [21/05/2024 11:04:51]
AdwCleaner[S01].txt - [2394 octets] - [21/05/2024 12:46:09]
AdwCleaner[S02].txt - [2455 octets] - [21/05/2024 12:55:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus 21.05.2024 12:10
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
    Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-05-16] <==== ACHTUNG
    ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\PC\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
    Task: {FA1CA584-15EE-4DCD-B14C-280946584E89} - System32\Tasks\SEO => C:\Users\PC\AppData\Roaming\SEO\SEO.exe [11273824 2024-05-16] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
    C:\Windows\system32\Tasks\SEO
    C:\Users\PC\AppData\Roaming\SEO
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Lividra 21.05.2024 12:13
Habe gerade neu gestartet und die Warnund kam nicht mehr!

Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
durchgeführt von PC (21-05-2024 13:11:13) Run:1
Gestartet von C:\Users\PC\Downloads
Geladene Profile: PC
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2024-05-16] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\PC\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
Task: {FA1CA584-15EE-4DCD-B14C-280946584E89} - System32\Tasks\SEO => C:\Users\PC\AppData\Roaming\SEO\SEO.exe [11273824 2024-05-16] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
C:\Windows\system32\Tasks\SEO
C:\Users\PC\AppData\Roaming\SEO
EmptyTemp:
End::
*****************

Prozesse erfolgreich geschlossen.

"C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb" Ordner verschieben:

C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb => erfolgreich verschoben
"C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk" => nicht gefunden
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk => erfolgreich verschoben
C:\Users\PC\AppData\Roaming\SEO\SEO.exe => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA1CA584-15EE-4DCD-B14C-280946584E89}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA1CA584-15EE-4DCD-B14C-280946584E89}" => erfolgreich entfernt
C:\Windows\System32\Tasks\SEO => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => erfolgreich entfernt
"C:\Windows\system32\Tasks\SEO" => nicht gefunden

"C:\Users\PC\AppData\Roaming\SEO" Ordner verschieben:

C:\Users\PC\AppData\Roaming\SEO => erfolgreich verschoben

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77772649 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 12539263 B
Edge => 0 B
Chrome => 1053517550 B
Firefox => 0 B
Opera => 721956 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 58434 B
PC => 157438747 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:11:36 ====

cosinus 21.05.2024 12:36
Der Fix hat den Mist ja auch gelöscht :D

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Lividra 21.05.2024 12:36
Ich mache gerade unsere Speisekarte. Wird dadurch alles geschlossen?

cosinus 21.05.2024 12:52
Was soll denn das für ne Frage sein? Wir sind hier mitten in einer Bereinigung und du musst nebenbei arbeiten...:balla:

Alles speichern, alle Programme schließen, dann in Ruhe die Kontrollscans machen!

M-K-D-B 27.05.2024 20:51
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27