Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: dst.exe und HP Komponenten

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 28.09.2022, 12:16   #1
Astadourian
 
dst.exe und HP Komponenten - Standard

Problem: dst.exe und HP Komponenten



Hallo zusammen. Seit einiger Zeit melder der WD immer mal wieder, dass das Programm dst.exe versucht auf die Festplatte zuzugreifen. Laut Recherche gehört der Dienst zu HP, taucht aber nicht in der App-Liste auf und ein Speicherpfad ist nicht aufgelistet.

Seit circa einer Woche hängt sich Firefox immer mal wieder auf oder stürzt ab.
Heute morgen entdeckte ich den HP Prozess Touchpoint Analytics als ich den Task-Manager kontrollierte. Daraufhin habe ich soweit möglich versucht herauszufinden, welche Programme ich von HP vom PC löschen kann ohne die Funktionsfähigkeit zu beeinträchtigen. Dabei fiel mir auf, dass seit einem Monat das "Programm" HP Print and Scan Doctor auf meinem PC ist. (Zumindest ist das Änderungsdatum 28.08.22).

Wenn ich den Ordner manuell löschen möchte (als Admin) bekomme ich eine Fehlermeldung, dass mir die Berechtigungen vom "Administratoren" hierfür fehlen. Selbiges beim Touchpoint Analytics Ordner (hier aber mir Button, der ich "dauerhaften Zugriff erhalten" anbietet, wenn ich auf "Fortsetzen" clicke). Wenn ich HP Audio Switch über die Systemsteuerung deinstallieren will, werde ich über die Benutzerkontensteuerung gefragt, ob ich die von einem unbekannten Hersteller stammende App Änderungen am Gerät vornehmen darf. Pfad verweist auf C: windows\installer\217d5.msi - Datei habe ich online bei Virustotal ohne Warnmeldungen zu erhalten gescannt.
Wenn ich die Datenschutzeinstellungen von HP aufrufen will erhalte ich eine Fehlermeldung.
Beim Print und Scan Doctor habe ich nun manuell die Berechtigungen eingeschränkt.
Der Scan von Malwarebytes und WD sind ohne Funde.

Vielleicht ist das alles nur normales Verhalten von nervigen HP-Komponenten (bin geläutert, kaufe ich nie wieder) aber ich dachte, vielleicht kann einer von euch doch lieber zur Sicherheit einmal drauf schauen. Vielen Dank schon einmal im Voraus. Hier die Logs:
P.S. Was bedeutet das mit den Prozessorenergieverwaltungsfehlern, die dort aufgelistet sind?

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von syste (Administrator) auf LAPTOP-M3NHQEKM (HP HP Laptop 17-by3xxx) (28-09-2022 12:25:22)
Gestartet von C:\Users\syste\Desktop
Geladene Profile: syste
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxCUIServiceN.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxEMN.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\NetworkCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\BridgeCommunication.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Users\syste\AppData\Local\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\MobileBrServ\mbbService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxCUIServiceN.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_caa7639078e34732\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6ce565ec54103c62\IntelCpHDCPSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9971779a1c712866\RtkAudUService64.exe <2>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Zugriff verweigert)  [Datei ist nicht signiert] C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9971779a1c712866\RtkAudUService64.exe [1201968 2020-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\Run: [AusweisApp2] => "C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe" (Keine Datei)
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EC62F32A563EE81AC827EFED552CCD4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\RunOnce: [TrackerUpdate] => C:\ProgramData\Tracker Software\TrackerUpdate\TrackerUpdate.exe [6209280 2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\MountPoints2: {c0102df5-a652-11eb-a53b-3024a9aaac98} - "D:\AutoRun.exe" 
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\MountPoints2: {fa047849-874e-11ec-a55d-204ef6afb5c2} - "D:\AutoRun.exe" 
HKLM\...\Windows x64\Print Processors\Canon MP600 Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD87.DLL [27136 2006-09-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP600: C:\windows\system32\CNMLM87.DLL [234496 2006-09-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\windows\system32\pxcpmL.dll [956672 2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B66210D-2C26-4DF9-86D7-7E56CEF0F084} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Task: {11BDACD5-F4FD-4580-B1DF-1CFE3A307470} - System32\Tasks\Mozilla\Firefox Default Browser Agent 448DCA45FCE55851 => C:\Users\syste\AppData\Local\Mozilla Firefox\default-browser-agent.exe do-task "448DCA45FCE55851"
Task: {14096708-7B2F-4742-A453-8B433E32B0C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {159B96AC-71D3-468B-A875-35734E0D7758} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI
Task: {1A911D9A-C739-4B9D-9788-B684215DCFAB} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
Task: {288C3100-716D-4F2B-A95A-D0C09B790119} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64408 2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {39184B96-412D-4BC6-ABA6-97B62797A413} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-08-17] (HP Inc. -> HP Inc.)
Task: {3A479479-1AD3-4E16-B02D-B35E9165E585} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {45373EA4-6DC8-4CB4-8881-C5338A323F5E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)
Task: {4C5A435B-F2BF-4E53-BAF3-6518768EF846} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Task: {58F30871-1CB4-4C5A-AED7-3767B1BFA7C8} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Task: {5907D580-D14A-4C40-AAC9-D7181140AB77} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Task: {5C30AE07-E15A-4364-BF45-D52D79EB2D2B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142208 2022-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {5DF1C6D0-7C5A-4A6E-B20C-5EF0FC1E5CB3} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Task: {6C097D29-EE11-498E-818C-2DD275B13794} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)
Task: {7B5A92F3-F5E7-4B55-B05D-79CB00FC8BD8} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Task: {83B0EA84-32BA-4F56-A9CB-F0D807EC2EE2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91A0276C-463E-4752-A609-4447290DC244} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23709120 2022-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5DCFFBB-E960-4408-BD5D-7F2445CD1F63} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B22C37DF-1499-4796-84A4-A3FEEC800CEF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142208 2022-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBFAA276-0CFE-49BE-B9DE-0067684AAA26} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Task: {C3BF995C-AADC-40B3-9525-658175548504} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4F277B1-58E8-4CEE-B0EB-7BBCF4E7C410} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23709120 2022-09-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F51CB4E9-3229-42B9-9C59-EB3CE870F738} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [847392 2022-08-17] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b0c05b8d-6a55-4993-aceb-a63824762050}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\syste\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-28]

FireFox:
========
FF DefaultProfile: 4h3zo15i.default
FF ProfilePath: C:\Users\syste\AppData\Roaming\Mozilla\Firefox\Profiles\4h3zo15i.default [2021-07-21]
FF ProfilePath: C:\Users\syste\AppData\Roaming\Mozilla\Firefox\Profiles\eiockijk.default-release [2022-09-28]
FF Homepage: Mozilla\Firefox\Profiles\eiockijk.default-release -> hxxps://lite.qwant.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\eiockijk.default-release -> autoconfig_url", "hxxps://fh.de/images/IT/fh.pac" 
FF Extension: (To Google Translate) - C:\Users\syste\AppData\Roaming\Mozilla\Firefox\Profiles\eiockijk.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-07-13]
FF Extension: (uBlock Origin) - C:\Users\syste\AppData\Roaming\Mozilla\Firefox\Profiles\eiockijk.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-09-21]
FF Extension: (NoScript) - C:\Users\syste\AppData\Roaming\Mozilla\Firefox\Profiles\eiockijk.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-09-15]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-1895864533-1454368539-1378719218-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1895864533-1454368539-1378719218-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1895864533-1454368539-1378719218-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-448DCA45FCE55851 - C:\Users\syste\AppData\Local\Mozilla Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12131256 2022-09-18] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\AppHelperCap.exe [771072 2022-07-31] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\DiagsCap.exe [769536 2022-07-31] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\NetworkCap.exe [766464 2022-07-31] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [224320 2022-08-26] (Zugriff verweigert)  [Datei ist nicht signiert]
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2018-06-07] (HP Inc. -> HP)
R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_ca8cb2046afa6b22\x64\SysInfoCap.exe [770048 2022-07-31] (HP Inc. -> HP Inc.)
S2 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_29c6c876bdaf5af9\x64\TouchpointAnalyticsClientService.exe [489696 2022-05-26] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2022-01-02] (Malwarebytes Inc -> Malwarebytes)
R2 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [245688 2019-11-15] (Huawei Technologies Co., Ltd. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\windows\system32\drivers\AmUStorU.sys [143904 2020-05-12] (Alcorlink Corp. -> )
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
R3 iaLPSS2_GPIO2_ICL; C:\windows\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\windows\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 IntcBTAu; C:\windows\System32\DriverStore\FileRepository\intcbtau.inf_amd64_0d2e7834c92ff8a0\IntcBTAu.sys [725384 2020-12-17] ((PREPRODUCTION USE ONLY) Smart Sound Technology -> Intel(R) Corporation)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [210352 2022-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248992 2022-07-02] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl9511d215; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6E584482-2531-4B02-840E-DCD4D5F6E289}\MpKslDrv.sys [228600 2022-09-28] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\windows\system32\DRIVERS\usbscan.sys [49152 2020-11-26] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\windows\System32\drivers\wd\WdBoot.sys [49576 2022-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\wd\WdFilter.sys [453904 2022-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-08-30] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-28 12:25 - 2022-09-28 12:25 - 000022735 _____ C:\Users\syste\Desktop\FRST.txt
2022-09-28 12:08 - 2022-09-28 12:08 - 002371072 _____ (Farbar) C:\Users\syste\Desktop\FRST64.exe
2022-09-28 12:03 - 2022-09-28 12:04 - 000000000 ____D C:\Users\syste\Desktop\Schreibtisch
2022-09-28 11:05 - 2022-09-28 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2022-09-28 11:05 - 2022-09-28 11:05 - 000000000 ____D C:\ProgramData\FileOpen
2022-09-28 11:05 - 2022-09-28 11:05 - 000000000 ____D C:\Program Files\Tracker Software
2022-09-28 11:05 - 2022-09-28 11:05 - 000000000 ____D C:\Program Files\Common Files\Tracker Software
2022-09-28 11:05 - 2022-09-27 16:31 - 000956672 _____ (Tracker Software Products (Canada) Ltd.) C:\windows\system32\pxcpmL.dll
2022-09-25 17:40 - 2022-09-26 09:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-09-24 07:52 - 2022-09-24 07:52 - 000000000 ____D C:\Users\syste\AppData\Local\Mozilla Firefox
2022-09-15 20:05 - 2022-09-15 20:05 - 000413696 _____ C:\windows\system32\AzureCheck.dll
2022-09-15 20:05 - 2022-09-15 20:05 - 000288768 _____ C:\windows\system32\Windows.Management.InprocObjects.dll
2022-09-15 20:05 - 2022-09-15 20:05 - 000098816 _____ C:\windows\system32\Drivers\cimfs.sys
2022-09-15 20:05 - 2022-09-15 20:05 - 000060928 _____ C:\windows\system32\runexehelper.exe
2022-09-15 20:05 - 2022-09-15 20:05 - 000011813 _____ C:\windows\system32\DrtmAuthTxt.wim
2022-09-15 20:01 - 2022-09-15 20:01 - 000000000 ___HD C:\$WinREAgent
2022-09-11 12:47 - 2022-09-11 12:47 - 000000000 ____D C:\windows\system32\Tasks\Aufgaben der Ereignisanzeige

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-28 12:25 - 2021-07-20 14:39 - 000000000 ____D C:\FRST
2022-09-28 11:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-28 11:42 - 2019-12-07 11:14 - 000000000 ____D C:\windows\AppReadiness
2022-09-28 11:41 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-28 11:05 - 2022-08-15 18:06 - 000000000 ____D C:\ProgramData\Tracker Software
2022-09-28 11:02 - 2020-12-23 16:13 - 000000000 ____D C:\Users\syste\AppData\LocalLow\Mozilla
2022-09-28 10:49 - 2020-12-23 15:45 - 000000000 ____D C:\Users\syste\AppData\Local\Packages
2022-09-28 10:48 - 2021-05-13 11:15 - 000000000 ____D C:\Users\syste\AppData\Local\babl-0.1
2022-09-28 10:47 - 2021-01-16 20:33 - 000000000 ____D C:\Users\syste\AppData\Local\darktable
2022-09-28 10:47 - 2021-01-16 20:33 - 000000000 ____D C:\Users\syste\.dbus-keyrings
2022-09-28 09:00 - 2020-12-23 15:45 - 000000000 __SHD C:\Users\syste\IntelGraphicsProfiles
2022-09-27 18:53 - 2020-05-06 10:58 - 000000000 ____D C:\windows\system32\SleepStudy
2022-09-27 12:52 - 2019-12-07 11:13 - 000000000 ____D C:\windows\INF
2022-09-27 09:56 - 2021-02-21 12:42 - 000000000 ____D C:\Users\syste\AppData\Local\D3DSCache
2022-09-26 09:27 - 2020-12-23 16:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-25 12:45 - 2020-12-23 16:13 - 000001284 _____ C:\Users\syste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-24 17:07 - 2020-11-26 01:56 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-22 16:48 - 2021-12-11 11:30 - 000003592 _____ C:\windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1895864533-1454368539-1378719218-1001
2022-09-22 16:48 - 2020-12-23 15:47 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1895864533-1454368539-1378719218-1001
2022-09-22 16:48 - 2020-12-23 15:34 - 000002406 _____ C:\Users\syste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-18 08:17 - 2020-06-08 07:05 - 000000000 ____D C:\Program Files\Microsoft Office
2022-09-16 06:43 - 2020-06-08 16:44 - 000708788 _____ C:\windows\system32\perfh007.dat
2022-09-16 06:43 - 2020-06-08 16:44 - 000143030 _____ C:\windows\system32\perfc007.dat
2022-09-16 06:43 - 2020-05-06 11:03 - 001682562 _____ C:\windows\system32\PerfStringBackup.INI
2022-09-15 23:12 - 2020-11-26 00:46 - 000000000 ____D C:\Intel
2022-09-15 23:12 - 2020-05-06 10:58 - 000544008 _____ C:\windows\system32\FNTCACHE.DAT
2022-09-15 23:12 - 2020-05-06 10:58 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-15 23:12 - 2020-05-06 10:58 - 000000006 ____H C:\windows\Tasks\SA.DAT
2022-09-15 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\windows\ServiceState
2022-09-15 23:12 - 2019-12-07 11:03 - 001310720 _____ C:\windows\system32\config\BBI
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ___RD C:\windows\ImmersiveControlPanel
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\WinMetadata
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\Dism
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SystemResources
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\WinMetadata
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\setup
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\Dism
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\DDFs
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\Provisioning
2022-09-15 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\bcastdvr
2022-09-15 22:53 - 2022-02-11 17:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-15 20:06 - 2019-12-07 11:03 - 000000000 ____D C:\windows\CbsTemp
2022-09-15 20:05 - 2020-05-06 11:01 - 003011072 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll
2022-09-15 19:46 - 2021-01-06 12:49 - 000000000 ____D C:\windows\system32\MRT
2022-09-15 19:44 - 2021-01-06 12:48 - 141646296 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2022-09-07 19:51 - 2022-06-19 06:54 - 000000000 ____D C:\Users\syste\AppData\Roaming\vlc
2022-08-30 00:00 - 2020-05-06 10:58 - 000000000 ____D C:\windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-08-07 14:36 - 2022-08-07 14:36 - 000001511 _____ () C:\Users\syste\AppData\Local\recently-used.xbel
2022-01-02 14:26 - 2022-01-02 14:26 - 000007598 _____ () C:\Users\syste\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von syste (28-09-2022 12:26:03)
Gestartet von C:\Users\syste\Desktop
Microsoft Windows 10 Home Version 21H2 19044.2006 (X64) (2020-12-23 12:18:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1895864533-1454368539-1378719218-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1895864533-1454368539-1378719218-503 - Limited - Disabled)
Gast (S-1-5-21-1895864533-1454368539-1378719218-501 - Limited - Disabled)
syste (S-1-5-21-1895864533-1454368539-1378719218-1001 - Administrator - Enabled) => C:\Users\syste
WDAGUtilityAccount (S-1-5-21-1895864533-1454368539-1378719218-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Canon MP600 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600) (Version:  - )
darktable (HKLM\...\darktable) (Version: 3.4.0 - the darktable project)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15601.20148 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.15601.20148 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\OneDriveSetup.exe) (Version: 22.181.0828.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29112 (HKLM\...\{1B4EDD59-90CE-4BDE-8520-630981088165}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29112 (HKLM\...\{37BB1766-C587-49AE-B2DB-618FBDEAB88C}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.34.01.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 100.0 (x64 de)) (Version: 100.0 - Mozilla)
Mozilla Firefox (x64 de) (HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\Mozilla Firefox 105.0.1 (x64 de)) (Version: 105.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.3.0 (x86 de)) (Version: 102.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{31D05AC5-4242-433C-A002-9DB22D740F8C}) (Version: 4.3.11 - dotPDN LLC)
PDF-XChange Editor (HKLM\...\{FE802A7A-C34E-47C8-84BF-F92D2694C464}) (Version: 9.4.364.0 - Tracker Software Products (Canada) Ltd.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VSDC Free Video Editor Version 6.6.5.269 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.6.5.269 - Flash-Integro LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{00C67B9A-E134-4AB0-858D-6689B7E29DE7}) (Version: 28.07.2370 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{5A1A3ABD-AAA7-461D-B566-4E80DC7F567B}) (Version: 29.06.3060 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\ZoomUMX) (Version: 5.6.3 (751) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-04-13] (Microsoft Corporation)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.2.0_x64__v10z8vjag6ke6 [2022-08-07] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-05-15] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-09] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.20.22.0_x64__v10z8vjag6ke6 [2022-08-26] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-15] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1032.0_x64__8j3eq9eme6ctt [2022-08-15] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-16] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-20] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-05] (Microsoft Corporation)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.13.0_x64__kx24dqmazqk8j [2022-09-26] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0 [2022-09-24] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1895864533-1454368539-1378719218-1001_Classes\CLSID\{14A00CF1-706C-4349-88D6-A9F91E9273F3}\InprocServer32 -> C:\Users\syste\AppData\Local\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\windows\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\windows\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\windows\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\windows\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\windows\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk -> C:\Program Files (x86)\Online Services\LastPass\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=lastpass&c=*&locale=*&pf=*&s=*&tp=edge

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-04-22 12:33 - 2022-04-22 12:33 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> {FDBC721D-3632-4ACF-BC14-D6682277A884} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {FDBC721D-3632-4ACF-BC14-D6682277A884} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1895864533-1454368539-1378719218-1001 -> {FDBC721D-3632-4ACF-BC14-D6682277A884} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-08-17] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-08-17] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

2022-06-18 21:01 - 2022-06-18 21:01 - 000000375 _____ C:\windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService"
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1895864533-1454368539-1378719218-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EC62F32A563EE81AC827EFED552CCD4"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B19E988C-AD61-49E2-A1C8-64E79A75BFDF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{3D275818-F4FB-439B-A898-4346EBCF35FB}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{D062C513-FDBB-45D3-9810-93BB920D021A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{26C8BB11-F005-450B-89F6-DD4750BC39B8}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{E84C1B98-6106-435A-B757-CB3A8169C747}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{2CFE0CA2-DF21-483E-9B19-FB883119EF9B}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{0140FE1B-EABA-4766-B909-2235C681467B}] => (Allow) C:\Users\syste\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{43F67141-CDB4-4AA9-B574-AEF67489F4EB}] => (Allow) C:\Users\syste\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{863B9AA2-BA93-46CB-8C77-E6460CE8ABE2}] => (Allow) C:\Users\syste\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{43A06716-3E02-48EB-A1B3-F6CC02930B34}C:\users\syste\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\syste\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F7DB1A45-85F2-4956-A80B-6FB6E059438B}C:\users\syste\appdata\local\mozilla firefox\firefox.exe] => (Allow) C:\users\syste\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B1463E2C-0F03-4163-A46E-E92BDCA653B7}C:\users\syste\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\syste\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{69B1B12A-5804-479A-870F-1DB87B680EA8}C:\users\syste\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\syste\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{D5C5EBA8-8E19-4D20-BC54-0B4122E17442}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D1DD67EA-EE7F-4553-8791-79FB068FD872}] => (Allow) C:\Users\syste\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{357BFECC-B2D4-4427-8AA8-827F6445BF35}] => (Allow) C:\Users\syste\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{532D51AF-3720-4A38-9F73-365F84F310B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5A36556B-F3EC-4650-9039-563802787384}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64D52318-8F25-4089-9804-A3629C0DF0D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C4368CC5-63DB-4A68-84A9-8991D4FE5D79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{7EB4E96C-D519-4412-94F4-2D8A03D4A1E2}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{22B4161E-A6AB-45C1-9AFF-2CBB5118A0B9}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7C222D55-CE1F-4786-AE20-D678B22CF09C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4E6ED27-B856-4099-B5F0-DB201B645A4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4B76F2C-056E-4737-80CF-AC6703CE2E59}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B97A43DE-2F94-4E7D-A77E-60E63A4FD9F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9862188C-4AC4-4260-8FC2-0E7A6A5758AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10ACC641-20BD-4EA7-B15A-75EB30119ABC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3A97D54-E43E-4ED3-A0C9-7D5E954C0FAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5749E8F3-890E-4408-B369-EE53C85D4BF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E8482D7-35AB-4A08-9D2E-A20A7AEF3B28}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

30-08-2022 05:12:38 Geplanter Prüfpunkt
06-09-2022 13:04:03 Geplanter Prüfpunkt
15-09-2022 19:38:15 Geplanter Prüfpunkt
28-09-2022 09:53:40 Removed HP Audio Switch

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/25/2022 12:45:08 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (09/23/2022 10:11:16 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (09/10/2022 04:07:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Video.UI.exe Version 10.22041.1009.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a24

Startzeit: 01d8c51e9157d962

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe\Video.UI.exe

Bericht-ID: 580d835d-15a3-478a-942c-f75e80d92f1a

Vollständiger Name des fehlerhaften Pakets: Microsoft.ZuneVideo_10.22041.10091.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: Microsoft.ZuneVideo

Absturztyp: Quiesce

Error: (09/07/2022 02:54:30 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (09/02/2022 04:08:01 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (08/16/2022 12:29:39 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: )
Description: Microsoft Word: Rejected Safe Mode action : Sie halten die STRG-TASTE gedrückt. Möchten Sie Word im abgesicherten Modus starten?.

Error: (08/09/2022 09:36:09 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (08/07/2022 02:34:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2022.30060.30007.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e68

Startzeit: 01d8aa585121e92a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 8cc38a6d-8bf0-4a82-bdb6-1fca860571ce

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce


Systemfehler:
=============
Error: (09/28/2022 11:32:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/15/2022 11:12:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WildTangentHelper" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "7" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "5" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "3" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "1" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "6" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "4" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Windows Defender:
================
Date: 2022-09-28 11:41:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {00CBAD6C-1F55-4E21-AC28-93D29CF6C3A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-27 12:52:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A46CEC8-E05A-437F-A9F0-4826F8056E1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-27 09:57:35
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\HP\HpHwDiag\HPDIAGS\StorageDiscovery\DST.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-09-27T07:57:35.690Z
Benutzer: LAPTOP-M3NHQEKM\syste
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\HP\HpHwDiag\HPDIAGS\StorageDiscovery\DST.exe
Sicherheitsversion: 1.375.1086.0
Modulversion: 1.1.19600.3
Produktversion: 4.18.2207.7

Date: 2022-09-26 09:58:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF16DAFF-C7FD-4A3F-9777-E9BD97F6F1FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-25 14:52:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD6AAC8D-E896-4761-9AED-F40782711BAF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-09-28 11:22:46
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6ce565ec54103c62\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: AMI F.09 07/27/2020
Hauptplatine: HP 868E
Prozessor: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16072.65 MB
Verfügbarer physikalischer RAM: 8017.59 MB
Summe virtueller Speicher: 18504.65 MB
Verfügbarer virtueller Speicher: 10195.41 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:476.15 GB) (Free:338.71 GB) (Model: KBG40ZNV512G KIOXIA) NTFS

\\?\Volume{ee950b71-8610-4bc9-ba0d-a517e996bdd9}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{218ed7a1-d9a6-4d6d-9a19-d0fa1c51f66c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 1E1F4777)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 28.09.2022, 12:53   #2
M-K-D-B
/// TB-Ausbilder
 
dst.exe und HP Komponenten - Standard

dst.exe und HP Komponenten Anleitung / Hilfe








DST.exe gehört in der Tat zu HP und ist legitim:
Zitat:
Name des Prozesses: C:\Program Files (x86)\HP\HpHwDiag\HPDIAGS\StorageDiscovery\DST.exe


Es ist einiges an HP Software installiert:
Zitat:
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.2.0_x64__v10z8vjag6ke6 [2022-08-07] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-05-15] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-09] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.20.22.0_x64__v10z8vjag6ke6 [2022-08-26] (HP Inc.)
In der Regel kann man diese Software über "Start > Einstellungen > Apps" deinstallieren.



Dann scheinst du nicht das aktuelle Firmware-Update von HP auf deinem System am Laufen zu haben:
Zitat:
Error: (09/15/2022 11:12:22 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "7" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Firmware & Treiber kannst du dir direkt von HP herunterladen:
https://support.hp.com/de-de/drivers


Für die Zukunft:
Mit dem Kauf eines PCs bekommt man in der Regel jede Menge Software mit aufs System gepackt (das ist aber nicht nur bei HP so, sondern bei den anderen Anbietern auch). Mit einer sauberen Neuinstallation hat man ein blankes Windows ohne den ganzen unnötigen "Müll".
Firmwareupdates oder spezielle Treiber des Herstellers kann man sich dann im Anschluss immer noch herunterladen, aber man hat halt nicht die ganze unnötige Software auf dem System.



Mit Malware hat das nichts zu tun, daher verschiebe ich nach Windows.
__________________


Alt 13.10.2022, 16:23   #3
Astadourian
 
dst.exe und HP Komponenten - Standard

dst.exe und HP Komponenten Details



Okay vielen Dank trotzdem. Dann spiele ich mal das Update drauf. Das mit dem sauberen System nach dem Kauf hatte ich tatsächlich damals nicht so auf dem Zettel. Hatte schon viel unnützen Kram gelöscht, aber nicht erwartet, dass HP bei der eigenen Software noch so viel neugieriges Zeut da drauf hat.
__________________

Antwort

Themen zu dst.exe und HP Komponenten
festplatte, firefox, google, home, homepage, hängt, internet, internet explorer, microsoft defender, mozilla, port, programm, prozess, prozesse, realtek, registry, scan, sicherheit, software, starten, svchost.exe, udp, updates, virus, windows, zugriff verweigert




Zum Thema dst.exe und HP Komponenten - Hallo zusammen. Seit einiger Zeit melder der WD immer mal wieder, dass das Programm dst.exe versucht auf die Festplatte zuzugreifen. Laut Recherche gehört der Dienst zu HP, taucht aber nicht - dst.exe und HP Komponenten...
Archiv
Du betrachtest: dst.exe und HP Komponenten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.