Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Telekom Abuse Gootkit Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 08.02.2023, 13:44   #1
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Hallo liebe Community,

ich habe von der Telekom eine E-Mail gekommen.

Rechner Befall mit gootkit.

FRST eben ausgeführt:

FRST Log:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023
durchgeführt von StephanKraft (Administrator) auf HP-BETRIEB2 (Hewlett-Packard HP ProDesk 400 G2 MT (TPM DP)) (08-02-2023 13:40:19)
Gestartet von G:\Security
Geladene Profile: StephanKraft
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mstsc.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe
(services.exe ->) (uvnc bvba -> UltraVNC) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Tobit Software AG -> Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2020-04-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2020-04-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Seagull Drivers V3] => C:\Program Files\Seagull\Printer Drivers\Common\Seagull_DriverStartup.exe [533776 2022-06-29] (Seagull Scientific, Inc -> Seagull Scientific, Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [844688 2022-11-04] (Tobit Software AG -> Tobit.Software)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\RunOnce: [Uninstall 22.202.0925.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.202.0925.0002" (Keine Datei)
HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\RunOnce: [Application Restart #0] => PackagedCWALauncher.exe Microsoft.YourPhone_8wekyb3d8bbwe!App "PhoneExperienceHost.exe" -Restart:{697E0BF7-2A65-43B5-B437-D798504A974A} (Keine Datei)
HKU\S-1-5-21-3006324994-860576499-2957781156-1002\...\Run: [ppsmart.exe] => C:\Program Files (x86)\PlugPlant\PPsmart\ppsmart\bin\Release\ppsmart.exe [762880 2020-02-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-3006324994-860576499-2957781156-1002\...\Run: [MicrosoftEdgeAutoLaunch_467C068FBE5330586FC2F4D31F80AA94] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3006324994-860576499-2957781156-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3006324994-860576499-2957781156-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3006324994-860576499-2957781156-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3006324994-860576499-2957781156-500\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\david® Hybrid Mail Monitor: C:\WINDOWS\dvepostm.dll [385552 2021-07-15] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\FaxWare Monitor: C:\WINDOWS\faxwarmo.dll [224656 2022-11-03] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\Seagull V3 Network Monitor: C:\WINDOWS\system32\Seagull_V3_NetMonDispatcher.dll [382168 2022-06-29] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
HKLM\...\Print\Monitors\Tobit Color Monitor: C:\WINDOWS\IMGMSGMO.dll [99840 2006-07-19] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-27] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23293D57-6ED9-43B4-AFD7-91CA2D58EB9D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {2EAF3344-3271-42FA-903F-40A7F25A19FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-07] (Google LLC -> Google LLC)
Task: {338614F8-7732-40C4-9FCC-762F8FCF9F9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3C895CDE-7D43-4637-A55E-90BEB034281A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-07] (Google LLC -> Google LLC)
Task: {4458279D-300D-4BF5-8EFE-88D0F09C59AB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Keine Datei)
Task: {6C7E4763-1203-44CB-A80C-9F039A294B7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D0E13784-E69C-452E-880F-B943CBCA1297} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6C65FAB-33E5-4A4E-8266-DE3928684121} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {EB64153C-D768-4E3E-B9BF-671210E20050} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE9C3F5E-F9D5-4256-85D7-4196B9618238} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{5e748fda-6b64-4f88-888b-ec01783f8d0a}: [NameServer] 192.168.1.100

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\StephanKraft\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-08]
Edge Extension: (Edge relevant text changes) - C:\Users\StephanKraft\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-02-02]

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\StephanKraft\AppData\Local\Google\Chrome\User Data\Default [2022-11-07]
CHR Extension: (Google Docs Offline) - C:\Users\StephanKraft\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\StephanKraft\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2020-04-07] (Andrea Electronics -> Andrea Electronics Corporation)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TSMaintenanceService; C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe [5496224 2022-09-05] (Tobit Software AG -> Tobit.Software)
R2 uvnc_service; C:\Program Files\uvnc bvba\UltraVNC\WinVNC.exe [2207072 2020-02-06] (uvnc bvba -> UltraVNC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 13:17 - 2023-02-08 13:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-02-08 13:15 - 2023-02-08 13:40 - 000000000 ____D C:\FRST
2023-02-08 13:15 - 2023-02-08 13:15 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3006324994-860576499-2957781156-500
2023-01-13 19:32 - 2023-01-13 19:33 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-08 13:23 - 2020-04-09 07:46 - 000000000 ____D C:\Users\StephanKraft\AppData\Local\ppsmart
2023-02-08 13:23 - 2020-04-07 14:03 - 000000000 __SHD C:\Users\StephanKraft\IntelGraphicsProfiles
2023-02-08 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-08 13:21 - 2021-02-22 13:57 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-08 13:21 - 2019-12-07 15:51 - 000705984 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-08 13:21 - 2019-12-07 15:51 - 000142278 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-08 13:21 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-08 13:19 - 2020-04-07 11:33 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-08 13:17 - 2021-02-22 13:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-08 13:17 - 2021-02-22 13:47 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-08 13:17 - 2020-04-07 14:06 - 000000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2023-02-08 13:17 - 2020-04-07 13:25 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-02-08 13:16 - 2020-04-09 13:08 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2023-02-08 13:16 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-02-08 13:15 - 2021-02-22 13:54 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3006324994-860576499-2957781156-500
2023-02-08 13:15 - 2021-02-22 13:48 - 000002403 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-08 13:14 - 2021-10-07 08:33 - 000002324 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2023-02-08 13:14 - 2020-04-09 13:08 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2023-02-08 13:14 - 2020-04-09 13:08 - 000000000 ____D C:\Users\Administrator\AppData\Local\TeamViewer
2023-02-08 13:14 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-02-08 13:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-08 13:13 - 2021-02-22 13:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-08 08:18 - 2021-12-11 12:43 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3006324994-860576499-2957781156-1002
2023-02-08 08:18 - 2021-02-22 13:54 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3006324994-860576499-2957781156-1002
2023-02-08 08:18 - 2021-02-22 13:48 - 000002416 _____ C:\Users\StephanKraft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-08 06:45 - 2020-04-07 14:06 - 000000701 _____ C:\WINDOWS\Tobit.ini
2023-02-08 06:44 - 2022-08-01 16:32 - 000002096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david Classic Client.LNK
2023-02-07 22:50 - 2021-02-22 13:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-07 22:50 - 2021-02-22 13:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-04 20:29 - 2020-07-03 23:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-04 20:29 - 2020-07-03 23:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-27 17:02 - 2020-04-07 11:34 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-26 13:44 - 2020-10-04 18:46 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-26 13:35 - 2022-10-21 08:50 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-26 13:35 - 2022-10-21 08:50 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-26 13:35 - 2021-02-22 13:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-01-26 13:34 - 2020-04-07 14:33 - 000000000 ____D C:\Users\StephanKraft\AppData\Roaming\Tobit
2023-01-23 11:16 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-20 14:31 - 2020-04-07 14:06 - 004919152 _____ (Tobit.Software) C:\WINDOWS\DVAPI32.DLL
2023-01-20 14:05 - 2020-04-07 14:06 - 013902704 _____ C:\WINDOWS\TOBITCLT.DLL
2023-01-13 20:51 - 2021-02-22 13:48 - 000435176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-13 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-13 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-13 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-13 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-13 19:38 - 2021-02-22 13:48 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-13 19:29 - 2020-04-23 16:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-13 19:27 - 2020-04-23 16:18 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition Log:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von StephanKraft (08-02-2023 13:41:13)
Gestartet von G:\Security
Microsoft Windows 10 Pro Version 22H2 19045.2486 (X64) (2021-02-22 12:54:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3006324994-860576499-2957781156-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3006324994-860576499-2957781156-503 - Limited - Disabled)
Gast (S-1-5-21-3006324994-860576499-2957781156-501 - Limited - Disabled)
StephanKraft (S-1-5-21-3006324994-860576499-2957781156-1002 - Administrator - Enabled) => C:\Users\StephanKraft
User (S-1-5-21-3006324994-860576499-2957781156-1001 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3006324994-860576499-2957781156-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{F031231F-096E-4F28-9673-217FAD92C9DA}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
david Classic Client  (HKLM-x32\...\david Classic Client) (Version: 12.00a - Tobit.Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Access MUI (German) 2016 (HKLM-x32\...\{90160000-0015-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM-x32\...\{90160000-0090-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM-x32\...\{90160000-0016-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM-x32\...\{90160000-00BA-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM-x32\...\{90160000-0044-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 64-bit Components 2016 (HKLM\...\{90160000-002A-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM-x32\...\{90160000-001F-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM-x32\...\{90160000-00E1-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM-x32\...\{90160000-00E2-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM-x32\...\{90160000-0011-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM-x32\...\{90160000-002C-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM-x32\...\{90160000-001F-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2016 (HKLM\...\{90160000-002A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM-x32\...\{90160000-006E-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3006324994-860576499-2957781156-1002\...\OneDriveSetup.exe) (Version: 23.020.0125.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3006324994-860576499-2957781156-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM-x32\...\{90160000-00A1-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM-x32\...\{90160000-001A-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM-x32\...\{90160000-0018-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM-x32\...\{90160000-0019-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM-x32\...\{90160000-012B-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM-x32\...\{90160000-001B-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PPsmart (HKU\S-1-5-21-3006324994-860576499-2957781156-1002\...\PPsmart) (Version:  - )
PPsmart3 (HKU\S-1-5-21-3006324994-860576499-2957781156-1001\...\3f8d2d8883ee11cd) (Version: 3.0.0.54 - Plug-Plant Software)
PPsmart3 (HKU\S-1-5-21-3006324994-860576499-2957781156-1002\...\3f8d2d8883ee11cd) (Version: 3.0.0.54 - Plug-Plant Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Team Developer 6.2 Deployment (HKLM-x32\...\InstallShield_{82367C1B-853A-43F1-9D39-CE1AC3E6DE8C}) (Version: 6.2.0000 - Gupta Technologies LLC)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.4.0 - uvnc bvba)
UltraVnc (HKLM-x32\...\Ultravnc2_is1) (Version: 1.2.4.0 - uvnc bvba)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.96.1.0_x64__kgqvnymyfvs32 [2023-01-31] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.95.1.0_x64__kgqvnymyfvs32 [2023-01-26] (king.com)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.88.6132.0_x64__8wekyb3d8bbwe [2023-01-26] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-08] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-09] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-11-08] (Notepad++ -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 11:17 - 2018-12-07 11:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 13:28 - 2018-11-14 13:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2020-04-07 14:16 - 2006-07-19 10:01 - 000099840 _____ () [Datei ist nicht signiert] C:\WINDOWS\IMGMSGMO.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2023-02-08 13:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Gupta\Team Developer 6.2\Axis2C\Lib;C:\Program Files (x86)\Gupta\Team Developer 6.2;C:\app\client\product\12.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3006324994-860576499-2957781156-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3006324994-860576499-2957781156-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3006324994-860576499-2957781156-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

23-01-2023 11:16:00 Windows Modules Installer
30-01-2023 20:56:40 Geplanter Prüfpunkt
07-02-2023 23:02:31 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/25/2023 11:13:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x2060
Startzeit der fehlerhaften Anwendung: 0x01d9310a2fb0bcd6
Pfad der fehlerhaften Anwendung: C:\Users\StephanKraft\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 371b8085-7c98-41b0-bb57-4d7a4b837a75
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2023 11:19:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x928
Startzeit der fehlerhaften Anwendung: 0x01d93041e9f05021
Pfad der fehlerhaften Anwendung: C:\Users\StephanKraft\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 51baf7e1-9b19-4282-9e14-6f0256bb549c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2023 08:58:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0x01d92f6512b3771e
Pfad der fehlerhaften Anwendung: C:\Users\StephanKraft\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: b222c7a0-6435-437d-aaa7-2fc8b45330eb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2023 05:52:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.1, Zeitstempel: 0xf3432c8c
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x11ac
Startzeit der fehlerhaften Anwendung: 0x01d92f4b0e6e3f73
Pfad der fehlerhaften Anwendung: C:\Users\StephanKraft\AppData\Local\Microsoft\OneDrive\23.002.0102.0001\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 1b97144f-ead4-4bf4-a5c9-d86ffff62f5f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2023 11:18:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.1, Zeitstempel: 0xf3432c8c
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x1930
Startzeit der fehlerhaften Anwendung: 0x01d92f140af45e16
Pfad der fehlerhaften Anwendung: C:\Users\StephanKraft\AppData\Local\Microsoft\OneDrive\23.002.0102.0001\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 88a7884b-0c4a-4fe7-a0c5-b1cae786c530
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2023 08:56:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.1, Zeitstempel: 0xf3432c8c
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x16d8
Startzeit der fehlerhaften Anwendung: 0x01d92dd2653a8a99
Pfad der fehlerhaften Anwendung: C:\Users\StephanKraft\AppData\Local\Microsoft\OneDrive\23.002.0102.0001\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: e4e89c01-8183-405a-8b2b-7963dae6799e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/20/2023 08:39:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PAT.EXE, Version: 0.0.0.0, Zeitstempel: 0x54217957
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2486, Zeitstempel: 0xca518c9d
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0012e292
ID des fehlerhaften Prozesses: 0x25f8
Startzeit der fehlerhaften Anwendung: 0x01d92ce5da8c7853
Pfad der fehlerhaften Anwendung: P:\PAT\Tsk\PAT.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3e46e5fa-07c4-4674-850b-ad0a12feb88b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/20/2023 08:39:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PAT.EXE, Version: 0.0.0.0, Zeitstempel: 0x54217957
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2486, Zeitstempel: 0xca518c9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0012e292
ID des fehlerhaften Prozesses: 0x25f8
Startzeit der fehlerhaften Anwendung: 0x01d92ce5da8c7853
Pfad der fehlerhaften Anwendung: P:\PAT\Tsk\PAT.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ecbb3d7d-713b-41f1-94fe-37027d06ccb2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/08/2023 01:17:42 PM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.14 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/08/2023 01:16:54 PM) (Source: DCOM) (EventID: 10010) (User: HP-BETRIEB2)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 01:16:54 PM) (Source: DCOM) (EventID: 10010) (User: HP-BETRIEB2)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 01:16:54 PM) (Source: DCOM) (EventID: 10010) (User: HP-BETRIEB2)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 01:16:54 PM) (Source: DCOM) (EventID: 10010) (User: HP-BETRIEB2)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 01:16:54 PM) (Source: DCOM) (EventID: 10010) (User: HP-BETRIEB2)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 01:16:54 PM) (Source: DCOM) (EventID: 10010) (User: HP-BETRIEB2)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2023 01:15:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-02-07 23:01:28
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10E8E115-625C-4B6D-B307-DA514FA8D5AD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-07 08:29:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8E18DC2-751F-4816-A3D9-E56D7DC01A43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-05 18:50:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E374F886-7332-4F8C-A448-339033802036}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-04 20:38:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3DB6D90E-BFF1-4B58-8E69-6BD7D0FDA6D7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-03 20:07:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD9F5C57-9C13-4E8C-8FE8-F52B9F5DE8DD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-01-24 23:30:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-25 09:24:32
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-09 15:07:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-07 16:37:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-10-27 05:49:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard L02 v02.45 07/16/2015
Hauptplatine: Hewlett-Packard 198E
Prozessor: Intel(R) Core(TM) i5-4590S CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 4018.85 MB
Verfügbarer physikalischer RAM: 983.84 MB
Summe virtueller Speicher: 4722.85 MB
Verfügbarer virtueller Speicher: 1512.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:450.52 GB) (Free:397.24 GB) (Model: Samsung SSD 850 PRO 512GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:14.65 GB) (Free:1.63 GB) (Model: Samsung SSD 850 PRO 512GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.05 GB) (Model: Samsung SSD 850 PRO 512GB) FAT32
Drive g: (Ventoy) (Removable) (Total:57.27 GB) (Free:16.56 GB) exFAT
Drive h: (VTOYEFI) (Removable) (Total:0.03 GB) (Free:0.01 GB) FAT

\\?\Volume{a24ce55b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: A24CE55B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=FAT32)

==========================================================
Disk: 1 (Size: 57.3 GB) (Disk ID: F61A9D37)
Partition 1: (Active) - (Size=57.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 MB) - (Type=EF)

==================== Ende von Addition.txt =======================
         
--- --- ---


Ich hätte mit diesem Rechner noch 4 weitere zu prüfen. Neues Thema dafür oder geht dat auch in diesem Thema?
Wir sind ein kleines Jungpflanzen Unternehmen ohne eigene IT Abteilung oder einen IT-Dienstleister. Selbstverständlich werden wir eine Spende tätigen.

Geändert von Ueba3ba (08.02.2023 um 14:04 Uhr)

Alt 08.02.2023, 13:59   #2
M-K-D-B
/// TB-Ausbilder
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Zitat:
Ich hätte mit diesem Rechner noch 4 weitere zu prüfen. Neues Thema dafür oder geht dat auch in diesem Thema?
Ist theoretisch beides möglich. Wir fangen mit dem mal an.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
__________________


Alt 08.02.2023, 15:11   #3
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



ADWCleaner Log:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-08-2023
# Duration: 00:00:05
# OS:       Windows 10 (Build 19045.2486)
# Scanned:  32095
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1420 octets] - [08/02/2023 14:01:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
Malewarebytes Log:


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.23
Scan-Zeit: 14:13
Protokolldatei: 65ddc116-a7b2-11ed-965f-3464a922f477.json

-Softwaredaten-
Version: 4.5.21.231
Komponentenversion: 1.0.1890
Version des Aktualisierungspakets: 1.0.65442
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2486)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-Betrieb2\StephanKraft

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 311448
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
PC2

Addition Log:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von Tabea Nickel (08-02-2023 15:04:13)
Gestartet von C:\Users\Tabea Nickel\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.2486 (X64) (2020-12-15 12:43:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3075884423-2714559989-849415822-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3075884423-2714559989-849415822-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3075884423-2714559989-849415822-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3075884423-2714559989-849415822-501 - Limited - Disabled)
Tabea Nickel (S-1-5-21-3075884423-2714559989-849415822-1002 - Administrator - Enabled) => C:\Users\Tabea Nickel
Techniker (S-1-5-21-3075884423-2714559989-849415822-1009 - Administrator - Enabled) => C:\Users\Techniker
WDAGUtilityAccount (S-1-5-21-3075884423-2714559989-849415822-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Endpoint Antivirus 6.3.2016.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{F031231F-096E-4F28-9673-217FAD92C9DA}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.)
david Classic Client  (HKLM-x32\...\david Classic Client) (Version: 12.00a - Tobit.Software)
Desktop Integration (HKLM-x32\...\{45ADC49A-9A63-4214-9FA0-CAEF74F85EED}) (Version: 1.19.0000 - Unify GmbH & Co. KG)
Discover HP Touchpoint Manager (HKLM-x32\...\{480FA137-DB2E-4C1A-89EF-476E69E175ED}) (Version: 1.0.19.1 - HP)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.0.29935 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP Client Security Manager (HKLM\...\{79160813-3295-4E89-A35C-AE35F7CF5D58}) (Version: 9.3.6.2475 - HP Inc.) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.3.6.2475 - HP Inc.)
HP Color LaserJet Pro M478f-9f - Grundlegende Software für das Gerät (HKLM\...\{9D3F9E3F-ED70-418C-A1E2-7B2A3E5C1ECA}) (Version: 48.4.4588.20120 - HP Inc.)
HP Color LaserJet Pro M478f-9f Hilfe (HKLM-x32\...\{48C8CD48-67BE-4FA8-B287-ACF722B65F9B}) (Version: 0.00.0005 - HP)
HP Device Access Manager (HKLM\...\{BA6B0D0C-74C8-402F-B057-3AE6396A6BA1}) (Version: 8.4.5.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{E3FD722D-732F-47CA-92DC-9E92F36D778E}) (Version: 48.2.312.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{7BBF891C-CE8D-451C-B5FB-B1A3176EB359}) (Version: 48.2.312.0 - HP)
HP ePrint SW (HKLM\...\{2CB12285-90BF-469F-B973-34495ABAF048}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{5C690381-6AF5-4374-B50C-02F0390E9980}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{D711D91A-127D-4A11-BA83-634868AD8016}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{EA274518-738D-4A48-A1CB-596173D4C6A2}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{03ED1397-7E72-4F6E-A0F0-2994A0A13421}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{B9ADB0F9-459B-4E6B-A021-0F38C73FC060}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ESU for Microsoft Windows 10 (HKLM-x32\...\{94D0EB60-8B2F-4A80-BA74-3D312434415F}) (Version: 11.2.2 - HP)
HP FTP Plugin (HKLM-x32\...\{D485CF9F-C533-49E9-A789-5A5374E15671}) (Version: 48.2.312.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{EE835AA7-EF6B-477A-9B43-FA666E800834}) (Version: 48.2.312.0 - HP)
HP Hotkey Support (HKLM-x32\...\{EAEBD050-D20B-4D2B-B3A7-6BDBBF3F1A3E}) (Version: 6.2.31.1 - HP)
HP JumpStart Bridge (HKLM-x32\...\{B49B976D-D9BD-4461-984F-D292FD7FD0AE}) (Version: 1.1.0.182 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{6A127C16-0770-4BFA-B42D-E13963CB5637}) (Version: 1.1.182.0 - HP Inc.)
HP Notifications (HKLM-x32\...\{7F9760E8-51EC-4089-8C4E-94406AD07846}) (Version: 1.0.21.1 - HP)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8361.5688 - HP Inc.)
HP SFTP Plugin (HKLM-x32\...\{25647D41-C423-4B4B-8C30-B7A6C1BFAB0E}) (Version: 48.2.312.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{A5FB6663-55BA-4A05-B03F-980C0D9D5CD6}) (Version: 48.2.312.0 - HP)
HP SoftPaq Download Manager (HKLM-x32\...\{92db00b4-c4ee-4893-bc4e-8be6548b2742}) (Version: 4.3.4.0 - HP)
HP Software Setup (HKLM-x32\...\{C968E860-054F-490F-95C6-C9A29601459E}) (Version: 9.2.3 - HP)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Velocity (HKLM\...\IPQ_NSIS) (Version: 2.1.3.24316 - HP Inc.)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{0854C811-6DAD-441D-AB36-2F73631A04A1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1914.12.0.1255 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{20B3E53F-28F1-48CC-AA69-35EF7A935162}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{DBF0C0C0-C8CF-4F01-8B04-F80FC3B88EF6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{ABDC630D-DC10-4991-9965-D683C8F4885D}) (Version: 15.7.0.1014 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Malwarebytes version 4.5.21.231 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.21.231 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\OneDriveSetup.exe) (Version: 23.011.0115.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3075884423-2714559989-849415822-1009\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{2FAF2A80-5906-467E-8AD2-B83C94383600}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{F85F7FF0-5DFF-4BC0-9045-C9573D1BC11F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23918 (HKLM\...\{DFFEB619-5455-3697-B145-243D936DB95B}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23918 (HKLM\...\{7B50D081-E670-3B43-A460-0E2CDB5CE984}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
myPortal Smart (HKLM-x32\...\{E798292D-0F9E-55A7-8119-B0401494BAF9}) (Version: 0.26.03 - Unify Software and Solutions GmbH & Co KG) Hidden
myPortal Smart (HKLM-x32\...\com.sen.sme.SmartClient) (Version: 0.26.03 - Unify Software and Solutions GmbH & Co KG)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PAYBACK Internet Assistent (HKLM-x32\...\{7832DB61-C216-4FD7-B88A-1A541D493430}) (Version: 2.0.4 - PAYBACK GmbH)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.14.0 - Prolific Technology Inc.)
PPsmart (HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\PPsmart) (Version:  - )
PPsmart3 (HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\3f8d2d8883ee11cd) (Version: 3.0.0.54 - Plug-Plant Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
Studie zur Verbesserung von HP Officejet 4620 series Produkten (HKLM\...\{ABBC6F00-E9C9-4B1E-B046-8FFD7BA3A456}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Synaptics HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.321.20 - Synaptics)
TeamViewer Host (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.29.48.0_x64__kgqvnymyfvs32 [2023-01-25] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.235.500.0_x64__kgqvnymyfvs32 [2023-01-27] (king.com)
Discover HP Touchpoint Manager -> C:\Program Files\WindowsApps\AD2F1837.DiscoverHPTouchpointManager_1.0.15.1_x86__v10z8vjag6ke6 [2023-02-08] (HP Inc.)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2023-02-08] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-02-08] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.23.20.0_x64__v10z8vjag6ke6 [2023-02-08] (HP Inc.)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_7.1.0.0_x86__h6adky7gbf63m [2023-02-03] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.19.5101.0_x64__8wekyb3d8bbwe [2022-12-14] (Microsoft Studios)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2023-02-08] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-08] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxDTCM.dll [2022-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-08] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Tabea Nickel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 10:17 - 2018-12-07 10:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 12:28 - 2018-11-14 12:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 10:18 - 2018-12-07 10:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 10:18 - 2018-12-07 10:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2023-01-24 12:11 - 2023-01-24 12:11 - 000138752 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\0595e4e94d57d6ccf232321483fc56a3\BRIDGECommon.ni.dll
2023-01-24 12:26 - 2023-01-24 12:26 - 000116736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\a35cec61f755a2afa5dbf6b8a879749f\BridgeExtension.ni.dll
2023-01-24 12:26 - 2023-01-24 12:26 - 000070144 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NativeInterop\d34fc9c1b0d230bdbd71ea7f24e6266f\NativeInterop.ni.dll
2017-11-28 15:42 - 2006-07-19 10:01 - 000099840 _____ () [Datei ist nicht signiert] C:\WINDOWS\IMGMSGMO.dll
2016-11-21 16:34 - 2016-11-21 16:34 - 003681792 _____ (Advanced Software Engineering Limited) [Datei ist nicht signiert] C:\Program Files\HP\HP Velocity\chartdir50.dll
2017-11-29 13:18 - 2012-08-31 10:29 - 000313344 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2017-11-29 13:17 - 2012-07-31 08:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-07-13 00:01 - 2017-07-13 00:01 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll
2017-07-13 00:00 - 2017-07-13 00:00 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll
2017-07-13 00:01 - 2017-07-13 00:01 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll
2023-01-24 12:11 - 2023-01-24 12:11 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\a63b591594eabc59056bc5dfbeb24fa6\Newtonsoft.Json.ni.dll
2017-07-12 23:46 - 2017-07-12 23:46 - 000348672 _____ (RFIDeas) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\pcProxAPI.dll
2020-12-03 12:42 - 2019-12-05 11:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
2015-07-28 18:12 - 2015-07-28 18:12 - 000557056 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2019-03-11 08:53 - 2014-03-05 04:06 - 000180224 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBM1E.DLL
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://encrypted.google.com/webhp?hl=de
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: PAYBACK Internet Assistent -> {65F8687C-3BE5-4FE0-9A79-D3959A18A891} -> C:\Program Files (x86)\PAYBACK GmbH\PAYBACK Internet Assistent\adxloader64.dll [2017-07-11] () [Datei ist nicht signiert]
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2023-01-10] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PAYBACK Internet Assistent -> {65F8687C-3BE5-4FE0-9A79-D3959A18A891} -> C:\Program Files (x86)\PAYBACK GmbH\PAYBACK Internet Assistent\adxloader.dll [2017-07-11] () [Datei ist nicht signiert]
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2023-01-10] (HP Inc. -> HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\app\client\product\12.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\HP\Common\HPDestPlgIn\
HKU\S-1-5-21-3075884423-2714559989-849415822-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Tabea Nickel\Pictures\Saved Pictures\Katze im schnee.jpg
HKU\S-1-5-21-3075884423-2714559989-849415822-1009\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: LiveQoS NDIS 6 Filter Driver -> liveqos_liveqosLWF (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5E069D6E-8364-4699-B0EA-284DC79EB3F3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0AE074E4-CFF2-41CE-B6C6-ABEADDAC49D9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5FD4C644-5E98-4669-A1C2-A170E506B7B9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4DB3898C-7335-4459-9157-387342DDA931}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F8D762CC-DBF4-4678-AE6B-F23106210144}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{0319BB1F-EA96-4BC1-9838-1C7ECBB2F150}] => (Allow) LPort=5357
FirewallRules: [{AC60BAD5-1BF9-457F-BCF4-7E35A8461292}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{B2CFEB34-551C-4F09-95BB-E9621716ECB2}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{8F3FD8A6-33BE-45B5-8F35-9E71626606D5}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{DA39D47B-6125-47EB-8E13-A0A5713DAC52}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{E0DC66D5-FB9D-40A4-9030-F5CA5E9AC35C}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{6959B857-A7F9-4DBE-81B0-D1E8FCABDA14}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\EWSProxy.exe (HP Inc -> HP Inc.)
FirewallRules: [UDP Query User{85B5E42D-D099-4AB5-83C3-4318531F8CF6}C:\program files (x86)\tobit infocenter\dvwin32.exe] => (Block) C:\program files (x86)\tobit infocenter\dvwin32.exe (Tobit Software Laboratories AG -> Tobit.Software)
FirewallRules: [TCP Query User{152378F4-1588-4469-9BA7-8D92A8B325F5}C:\program files (x86)\tobit infocenter\dvwin32.exe] => (Block) C:\program files (x86)\tobit infocenter\dvwin32.exe (Tobit Software Laboratories AG -> Tobit.Software)
FirewallRules: [{4BBD100B-525A-40AF-A1E9-21A39EC0D883}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A6BCEC50-1356-4D41-AD4F-90239449F489}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F1F89F2F-CE80-4E67-B054-D8C4E0C34B1B}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{339111FE-5F8D-4A13-8C35-8F322AE819F8}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8824313D-99E8-42F9-A87E-B58222B5165F}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4F1898C1-968E-4DD3-AFD7-055467FE6843}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{58F2FCE1-847B-4FB7-A0BA-738AECAB665F}C:\users\tabea nickel\appdata\local\temp\orainstall2017-11-28_03-44-11pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\tabea nickel\appdata\local\temp\orainstall2017-11-28_03-44-11pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{B138418D-32FF-45B1-811D-1F68AB4B5B06}C:\users\tabea nickel\appdata\local\temp\orainstall2017-11-28_03-44-11pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\tabea nickel\appdata\local\temp\orainstall2017-11-28_03-44-11pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{6CDDD7D4-6297-415E-82D6-AB56FC336812}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7461A6F4-45F8-446E-A846-8F57E757801B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{11D513A2-8087-41E3-94DA-1865A01BD059}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B4C204A3-5D74-4601-84A9-DE61263D8165}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{3FBE3DF2-638C-42FB-96CF-C3714DBF2963}C:\program files (x86)\tobit infocenter\dvwin32.exe] => (Block) C:\program files (x86)\tobit infocenter\dvwin32.exe (Tobit Software Laboratories AG -> Tobit.Software)
FirewallRules: [UDP Query User{5D06AE1B-2350-4D21-940E-11BBDFD9D93E}C:\program files (x86)\tobit infocenter\dvwin32.exe] => (Block) C:\program files (x86)\tobit infocenter\dvwin32.exe (Tobit Software Laboratories AG -> Tobit.Software)
FirewallRules: [{7EAD44AD-9ACE-4A65-A210-F87AFC91A9CF}] => (Allow) C:\Users\Tabea Nickel\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{29C7378F-98B7-46BD-9B7B-E41CE8153FB2}] => (Allow) C:\Users\Tabea Nickel\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{5FED5664-D4CC-40A9-8752-4116B323A4E3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Keine Datei
FirewallRules: [{0A515D21-AD5C-49EA-8EC7-107AD5A5A669}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Keine Datei
FirewallRules: [{2585CD7A-D61D-4B1C-A516-F5314687070D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BC89B4D-1D49-42E9-BD8A-ED4BF58BA4B3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E5FA252-481D-4597-9DE6-425CB4B5409B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC4DA20D-70CD-4241-B6CC-D947B2C81C3D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D82E6A80-B38A-4BE2-B912-FE801CF77155}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{47A658CA-5955-4462-ADC9-485191C511DB}C:\users\tabea nickel\appdata\local\temp\orainstall2022-11-21_03-17-34pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\tabea nickel\appdata\local\temp\orainstall2022-11-21_03-17-34pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{EF715BB7-4B0A-4387-81A6-FD0FA5CE9023}C:\users\tabea nickel\appdata\local\temp\orainstall2022-11-21_03-17-34pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\tabea nickel\appdata\local\temp\orainstall2022-11-21_03-17-34pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{88E468EF-CE86-4A6E-9523-75BA49F981E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EB79D4F-5459-4FBA-A6BA-C919D000D8F8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7C2B4A5-94B7-49B4-B7C0-029A53A97335}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65A2E331-1270-4B77-AAD8-392D73B31B80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C84769D0-DFE3-4502-9A23-C6DB274CA8A4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{320D251A-65DB-4CED-9419-B2DFA34CE53A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{35F932E5-9B68-4223-AC8B-9344277CDE9B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1C45536-24B7-453C-A57E-D75F2A7F523E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D810CBB8-44CF-40CD-9141-C49A067C484E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{58167AE3-70B8-423A-9410-3E0E39D12C2E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2023 03:04:53 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (02/08/2023 02:40:13 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (02/08/2023 02:40:09 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (14608,P,98) TILEREPOSITORYS-1-5-21-3075884423-2714559989-849415822-1009: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (02/08/2023 02:36:31 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/08/2023 02:36:30 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/08/2023 01:16:21 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/08/2023 01:16:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PAT.EXE, Version: 0.0.0.0, Zeitstempel: 0x54217957
Name des fehlerhaften Moduls: mfc90u.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dad06e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005ba77
ID des fehlerhaften Prozesses: 0x1d88
Startzeit der fehlerhaften Anwendung: 0x01d93b8c8983f01e
Pfad der fehlerhaften Anwendung: P:\PAT\Tsk\PAT.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90u.dll
Berichtskennung: 9ae2d1c8-39b5-42be-9c7f-3b562a052401
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2023 08:06:53 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)


Systemfehler:
=============
Error: (02/08/2023 02:52:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP App Helper HSA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP JumpStart Bridge" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LAN/WLAN Switching Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2023 02:50:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP System Info HSA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-02-08 10:16:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D64F37A-0985-4A26-A42D-668E2A63E769}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-07 10:34:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {88A5C314-3972-4DF9-B780-79D6FB49D450}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-07 09:30:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23A9BAE9-307E-417D-9522-649CF9CB13B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-03 10:26:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5EEF1EA8-BC1B-479C-85D5-526688B19537}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-02 11:37:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {281F005E-5779-4E7E-B041-61BD6DEB2A37}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-02-08 15:04:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: HP P23 Ver. 02.16 03/29/2018
Hauptplatine: HP 82A5
Prozessor: Intel(R) Core(TM) i5-7500T CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16279.21 MB
Verfügbarer physikalischer RAM: 11639.72 MB
Summe virtueller Speicher: 18711.21 MB
Verfügbarer virtueller Speicher: 14327.77 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:219.99 GB) (Free:156.46 GB) (Model: MTFDDAK256TBN-1AR1ZABHA) NTFS
Drive d: (Recovery Image) (Fixed) (Total:17.05 GB) (Free:2.23 GB) (Model: MTFDDAK256TBN-1AR1ZABHA) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Ventoy) (Removable) (Total:57.27 GB) (Free:16.56 GB) exFAT
Drive f: (VTOYEFI) (Removable) (Total:0.03 GB) (Free:0.01 GB) FAT

\\?\Volume{4015e7bf-8473-4834-939e-0377354e2b2b}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.48 GB) NTFS
\\?\Volume{a8139673-da9b-47c7-a2d0-666d094e57ab}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.27 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 57.3 GB) (Disk ID: F61A9D37)
Partition 1: (Active) - (Size=57.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 MB) - (Type=EF)

==================== Ende von Addition.txt =======================
         
FRST Log:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023
durchgeführt von Tabea Nickel (Administrator) auf HP-VERKAUF2 (HP HP ProDesk 400 G3 DM) (08-02-2023 15:03:17)
Gestartet von C:\Users\Tabea Nickel\Downloads
Geladene Profile: Tabea Nickel
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe
(C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe ->) (DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxEM.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\CommunicationsClients\Desktop Integration\DesktopDialing.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\CommunicationsClients\myPortal Smart\myPortal Smart.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(explorer.exe ->) (HP Inc -> HP Inc.) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(explorer.exe ->) (LiveQoS Incorporated -> ) C:\Program Files\HP\HP Velocity\SysTrayApp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Hewlett-Packard -> HP) C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Tabea Nickel\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Tabea Nickel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe <2>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(services.exe ->) (Hewlett Packard Enterprise Company -> Hewlett-Packard Company) C:\Windows\SysWOW64\flcdlock.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\HP Hotkey Support\LanWlanSwitchingService.exe
(services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(services.exe ->) (HP Inc.) [Datei ist nicht signiert] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe
(svchost.exe ->) (Conexant Systems, Inc. -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe
(svchost.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynaMonApp.exe
(Tobit Software AG -> Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1396544 2016-10-07] (HP Inc. -> HP)
HKLM-x32\...\Run: [Discover HP Touchpoint Manager] => C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe [426208 2015-10-22] (Hewlett-Packard -> HP)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [844688 2022-11-04] (Tobit Software AG -> Tobit.Software)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\Run: [HP Color LaserJet Pro M478f-9f (NET)] => C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\ScanToPCActivationApp.exe [4077984 2020-03-24] (HP Inc -> HP Inc.)
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\Run: [MicrosoftEdgeAutoLaunch_34373CDD2B247CB49137C82A7021AC96] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Tabea Nickel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Tabea Nickel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3075884423-2714559989-849415822-1002\...\RunOnce: [Uninstall 23.007.0109.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tabea Nickel\AppData\Local\Microsoft\OneDrive\23.007.0109.0004" (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\david® Hybrid Mail Monitor: C:\WINDOWS\dvepostm.dll [385552 2021-07-15] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\EPSON WF-2760 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBM1E.DLL [180224 2014-03-05] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FaxWare Monitor: C:\WINDOWS\faxwarmo.dll [224656 2022-11-03] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\HP 6412 Status Monitor: C:\WINDOWS\system32\hpinksts6412LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 4620 series): C:\WINDOWS\system32\HPDiscoPM6412.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\Tobit Color Monitor: C:\WINDOWS\IMGMSGMO.dll [99840 2006-07-19] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-27] (Google LLC -> Google LLC)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Desktop Dialing.lnk [2019-10-23]
ShortcutTarget: Desktop Dialing.lnk -> C:\Program Files (x86)\CommunicationsClients\Desktop Integration\DesktopDialing.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Velocity.lnk [2017-09-19]
ShortcutTarget: HP Velocity.lnk -> C:\Program Files\HP\HP Velocity\SysTrayApp.exe (LiveQoS Incorporated -> )
Startup: C:\Users\Tabea Nickel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\myPortal Smart.lnk [2019-10-23]
ShortcutTarget: myPortal Smart.lnk -> C:\Program Files (x86)\CommunicationsClients\myPortal Smart\myPortal Smart.exe () [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0453CBB1-6171-4E9B-AA59-FFD4670C6175} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG
Task: {062A98FB-7135-412A-B256-D088311C22FA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0856AA7D-4324-4222-ADAD-3E97C5F0F19E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG
Task: {0E00D4AB-D73C-4333-9ADC-1A486DD4763C} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {0EF24F93-3229-4452-A75B-057457E6A22F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2023-01-10] (HP Inc. -> HP Inc.)
Task: {1E141E7E-9DA8-47FD-8BC3-E2186690CF85} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114616 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2725BB9E-C2F9-4778-B4E1-E9FDE4197112} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG
Task: {33633179-0971-479D-A511-BEAC75B78DCF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG
Task: {3988679B-9506-44EB-BCF8-D15A4717BAA1} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG
Task: {3C4F1D28-80AC-44BA-B5CB-FE2568E5C233} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-28] (Google Inc -> Google Inc.)
Task: {449420D1-758B-40B1-BDC4-73ADA9A349EB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114616 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {50490842-08DD-4AD1-80BE-551741284116} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {570A98F3-B45B-44BA-B0C0-C75C9B587DAC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149464 2023-01-10] (HP Inc. -> HP Inc.)
Task: {637DE2A1-4D84-41A6-850F-08D2D9441682} - System32\Tasks\HPCustParticipation HP Officejet 4620 series => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {7B02C650-3157-4BEF-B28E-8529E8188F3C} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG
Task: {86DF7C7E-BB0C-42B6-B7DE-0C568A248FEA} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2758232 2020-01-09] (Conexant Systems, Inc. -> Conexant)
Task: {930DE317-275C-456C-9C91-9FD5129F7AF5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {96EDFFBF-5F90-44CD-AEA2-524AA77E292C} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2019-12-10] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {CEAB142A-5828-4CB2-BF6B-AC8FC3FFD442} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [847392 2023-01-10] (HP Inc. -> HP Inc.)
Task: {D2A6CC26-E4E1-4DCB-8F9D-4E3412BFF191} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [228888 2023-01-10] (HP Inc. -> HP Inc.)
Task: {D7AEDFFD-3704-4775-8A96-A167C05F9C5D} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [455704 2016-09-23] (HP Inc. -> )
Task: {DB19003F-6068-4EC1-A516-6F10BB6CD4DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-28] (Google Inc -> Google Inc.)
Task: {E9006752-9A98-4B21-BDAD-2314F91A0072} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149464 2023-01-10] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{d0046e10-87f2-4b15-a4b7-fe94b5bf6f23}: [NameServer] 192.168.1.100

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tabea Nickel\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-08]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-10-18] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Tabea Nickel\AppData\Local\Google\Chrome\User Data\Default [2023-02-08]
CHR Notifications: Default -> hxxps://hobbii.de; hxxps://littlejohnsyarn.com; hxxps://stephanpresser.de; hxxps://www.backenmachtgluecklich.de; hxxps://www.brigitte.de; hxxps://www.frag-mutti.de; hxxps://www.pinterest.de; hxxps://www.schreiben.net; hxxps://www.suchefinde.net; hxxps://www.testberichte.de
CHR Extension: (Google Docs Offline) - C:\Users\Tabea Nickel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-01-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tabea Nickel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12553648 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\WINDOWS\CxSvc\CxUtilSvc.exe [173880 2019-12-10] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 DpHost; C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [527808 2017-07-13] (DigitalPersona, Inc. -> Crossmatch, Inc.)
R2 FLCDLOCK; c:\windows\SysWOW64\flcdlock.exe [589392 2016-11-14] (Hewlett Packard Enterprise Company -> Hewlett-Packard Company)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Datei ist nicht signiert]
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [797640 2023-01-10] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [796616 2023-01-10] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [466272 2016-09-23] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [793000 2023-01-10] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-12] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1077752 2016-09-28] (HP Inc. -> HP)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [796584 2023-01-10] (HP Inc. -> HP Inc.)
R2 LanWlanSwitchingService; C:\Program Files (x86)\HP\HP Hotkey Support\LanWlanSwitchingService.exe [590144 2016-10-20] (HP Inc. -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8966256 2023-02-08] (Malwarebytes Inc. -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15210296 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TSMaintenanceService; C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe [5496224 2022-09-05] (Tobit Software AG -> Tobit.Software)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DAMDrv; C:\WINDOWS\system32\DRIVERS\DAMDrv64.sys [75616 2016-11-09] (Hewlett Packard Enterprise Company -> Hewlett-Packard Enterpise Company)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 IPeakLWF; C:\WINDOWS\system32\DRIVERS\ipeaklwf.sys [439160 2016-11-21] (LiveQoS Incorporated -> LiveQoS Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198088 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-08] (Malwarebytes Inc. -> Malwarebytes)
S3 Ser2pl; C:\WINDOWS\System32\drivers\ser2pl64.sys [188120 2016-07-05] (WDKTestCert charles-yeh,131069736795923936 -> Prolific Technology Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:03 - 2023-02-08 15:03 - 000028176 _____ C:\Users\Tabea Nickel\Downloads\FRST.txt
2023-02-08 15:03 - 2023-02-08 14:54 - 002378240 _____ (Farbar) C:\Users\Tabea Nickel\Downloads\FRST64.exe
2023-02-08 15:03 - 2023-02-08 14:43 - 008791352 _____ (Malwarebytes) C:\Users\Tabea Nickel\Downloads\adwcleaner.exe
2023-02-08 15:03 - 2023-02-08 14:42 - 002552184 _____ (Malwarebytes) C:\Users\Tabea Nickel\Downloads\MBSetup.exe
2023-02-08 14:55 - 2023-02-08 14:55 - 000000000 ____D C:\Users\Techniker\AppData\Local\HP
2023-02-08 14:54 - 2023-02-08 15:03 - 000000000 ____D C:\FRST
2023-02-08 14:54 - 2023-02-08 14:54 - 002378240 _____ (Farbar) C:\Users\Techniker\Downloads\FRST64.exe
2023-02-08 14:53 - 2023-02-08 14:53 - 000000000 ____D C:\Users\Techniker\AppData\Local\Comms
2023-02-08 14:52 - 2023-02-08 14:52 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-02-08 14:51 - 2023-02-08 14:51 - 000001653 _____ C:\Users\Techniker\Documents\AdwCleaner[C00].txt
2023-02-08 14:50 - 2023-02-08 14:50 - 000000000 ____D C:\Users\Techniker\AppData\Local\PeerDistRepub
2023-02-08 14:49 - 2023-02-08 14:50 - 000000000 ____D C:\AdwCleaner
2023-02-08 14:49 - 2023-02-08 14:49 - 000001424 _____ C:\Users\Techniker\Documents\malewarebytes_log.txt
2023-02-08 14:44 - 2023-02-08 14:52 - 000000000 ____D C:\Users\Techniker\AppData\LocalLow\IGDump
2023-02-08 14:44 - 2023-02-08 14:44 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-08 14:44 - 2023-02-08 14:44 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-08 14:44 - 2023-02-08 14:44 - 000000000 ____D C:\Users\Techniker\AppData\Local\mbam
2023-02-08 14:43 - 2023-02-08 14:43 - 008791352 _____ (Malwarebytes) C:\Users\Techniker\Downloads\adwcleaner.exe
2023-02-08 14:43 - 2023-02-08 14:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-08 14:43 - 2023-02-08 14:43 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-08 14:42 - 2023-02-08 14:42 - 002552184 _____ (Malwarebytes) C:\Users\Techniker\Downloads\MBSetup.exe
2023-02-08 14:41 - 2023-02-08 14:42 - 000000000 ____D C:\Users\Techniker\AppData\Local\D3DSCache
2023-02-08 14:41 - 2023-02-08 14:41 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3075884423-2714559989-849415822-1009
2023-02-08 14:41 - 2023-02-08 14:41 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\Intel Corporation
2023-02-08 14:40 - 2023-02-08 14:41 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3075884423-2714559989-849415822-1009
2023-02-08 14:40 - 2023-02-08 14:41 - 000000000 ____D C:\Users\Techniker\AppData\Local\PlaceholderTileLogoFolder
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ___RD C:\Users\Techniker\OneDrive
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\DigitalPersona
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\Desktop Dialing
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Local\Publishers
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Local\DigitalPersona
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Local\DesktopDialing
2023-02-08 14:40 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Local\Conexant
2023-02-08 14:39 - 2023-02-08 14:55 - 000000000 ____D C:\Users\Techniker\AppData\Local\Packages
2023-02-08 14:39 - 2023-02-08 14:52 - 000000000 __SHD C:\Users\Techniker\IntelGraphicsProfiles
2023-02-08 14:39 - 2023-02-08 14:44 - 000000000 ____D C:\Users\Techniker\AppData\Local\Google
2023-02-08 14:39 - 2023-02-08 14:41 - 000002398 _____ C:\Users\Techniker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-08 14:39 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\hpqLog
2023-02-08 14:39 - 2023-02-08 14:40 - 000000000 ____D C:\Users\Techniker
2023-02-08 14:39 - 2023-02-08 14:39 - 000000020 ___SH C:\Users\Techniker\ntuser.ini
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Vorlagen
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Startmenü
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Netzwerkumgebung
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Lokale Einstellungen
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Eigene Dateien
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Druckumgebung
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Documents\Eigene Videos
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Documents\Eigene Musik
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Documents\Eigene Bilder
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\AppData\Local\Verlauf
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\AppData\Local\Anwendungsdaten
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 _SHDL C:\Users\Techniker\Anwendungsdaten
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 ___RD C:\Users\Techniker\3D Objects
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\Adobe
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 ____D C:\Users\Techniker\AppData\LocalLow\Intel
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 ____D C:\Users\Techniker\AppData\Local\VirtualStore
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 ____D C:\Users\Techniker\AppData\Local\TeamViewer
2023-02-08 14:39 - 2023-02-08 14:39 - 000000000 ____D C:\Users\Techniker\AppData\Local\ConnectedDevicesPlatform
2023-02-08 14:39 - 2019-10-23 13:27 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\Macromedia
2023-02-08 14:39 - 2017-12-22 16:38 - 000000000 ____D C:\Users\Techniker\AppData\Roaming\HP
2023-02-08 14:39 - 2017-01-10 11:01 - 000000000 ___HD C:\Users\Techniker\Documents\hp.system.package.metadata
2023-02-08 14:39 - 2017-01-10 11:01 - 000000000 ___HD C:\Users\Techniker\Documents\hp.applications.package.appdata
2023-01-11 08:13 - 2023-01-11 08:13 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:03 - 2022-01-03 07:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3075884423-2714559989-849415822-1002
2023-02-08 15:03 - 2020-12-15 13:43 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3075884423-2714559989-849415822-1002
2023-02-08 15:03 - 2020-12-15 13:38 - 000002423 _____ C:\Users\Tabea Nickel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-08 15:03 - 2019-10-23 13:28 - 000000000 ____D C:\Users\Tabea Nickel\SmartClient
2023-02-08 15:02 - 2020-12-15 13:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2023-02-08 15:02 - 2017-11-28 11:35 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-08 15:02 - 2017-11-28 11:23 - 000000000 __SHD C:\Users\Tabea Nickel\IntelGraphicsProfiles
2023-02-08 14:57 - 2020-12-15 13:46 - 001889370 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-08 14:57 - 2019-12-07 15:51 - 000785834 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-08 14:57 - 2019-12-07 15:51 - 000167948 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-08 14:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-08 14:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-08 14:53 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-02-08 14:52 - 2020-12-15 13:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-08 14:52 - 2020-12-15 13:36 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-08 14:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-08 14:52 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-02-08 14:52 - 2017-11-28 15:42 - 000000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2023-02-08 14:52 - 2017-11-28 15:32 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-02-08 14:52 - 2017-09-19 03:17 - 000000000 ____D C:\Intel
2023-02-08 14:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-08 14:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-08 14:39 - 2016-07-30 22:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-02-08 13:16 - 2017-11-28 15:42 - 000000000 ____D C:\Users\Tabea Nickel\AppData\Roaming\Tobit
2023-02-08 09:01 - 2018-05-29 13:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-02-08 08:09 - 2020-12-17 10:26 - 000000000 ____D C:\Users\Tabea Nickel\AppData\Local\Deployment
2023-02-08 08:07 - 2019-10-23 13:27 - 000000000 ____D C:\Users\Tabea Nickel\AppData\Roaming\Desktop Dialing
2023-02-07 09:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-07 08:17 - 2020-06-16 06:42 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-07 08:17 - 2020-06-16 06:42 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-02-03 08:03 - 2020-12-15 13:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-03 08:03 - 2020-12-15 13:43 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-02 09:43 - 2016-07-30 22:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-01-31 08:59 - 2020-12-15 13:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-30 08:06 - 2017-11-28 15:41 - 000000660 _____ C:\WINDOWS\Tobit.ini
2023-01-30 08:05 - 2022-09-05 13:10 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david Classic Client.LNK
2023-01-27 08:05 - 2017-11-28 11:35 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-27 08:05 - 2017-11-28 11:35 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-23 08:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-20 14:31 - 2017-11-28 15:42 - 004919152 _____ (Tobit.Software) C:\WINDOWS\DVAPI32.DLL
2023-01-20 14:05 - 2017-11-28 15:42 - 013902704 _____ C:\WINDOWS\TOBITCLT.DLL
2023-01-20 08:04 - 2020-10-26 09:58 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-19 08:14 - 2017-09-19 03:21 - 000000000 ____D C:\ProgramData\HP
2023-01-19 08:13 - 2017-01-10 11:01 - 000000000 ____D C:\Program Files\HP
2023-01-11 12:24 - 2020-12-15 13:36 - 000561864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-11 12:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-11 12:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-11 12:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-11 12:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-11 08:16 - 2020-12-15 13:37 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-11 07:57 - 2017-11-28 17:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-11 07:54 - 2017-11-28 17:23 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-11-28 15:39 - 2017-11-28 15:39 - 000007648 _____ () C:\Users\Tabea Nickel\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
__________________

Alt 08.02.2023, 15:47   #4
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



PC 3

Addition Log:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von Gunnar Eisemann (08-02-2023 15:21:40)
Gestartet von D:\Security
Microsoft Windows 10 Pro Version 22H2 19045.2486 (X64) (2021-02-20 19:51:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3399808471-3760952169-2297644286-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3399808471-3760952169-2297644286-503 - Limited - Disabled)
Gast (S-1-5-21-3399808471-3760952169-2297644286-501 - Limited - Disabled)
Gunnar Eisemann (S-1-5-21-3399808471-3760952169-2297644286-1003 - Administrator - Enabled) => C:\Users\Gunnar Eisemann
user (S-1-5-21-3399808471-3760952169-2297644286-1002 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-3399808471-3760952169-2297644286-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
david Classic Client  (HKLM-x32\...\david Classic Client) (Version: 12.00a - Tobit.Software)
Desktop Integration (HKLM-x32\...\{45ADC49A-9A63-4214-9FA0-CAEF74F85EED}) (Version: 1.19.0000 - Unify GmbH & Co. KG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4811 - Intel Corporation)
iVCam 6.2 (HKLM\...\iVCam_is1) (Version: 6.2.5 - e2eSoft)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3399808471-3760952169-2297644286-1002\...\OneDriveSetup.exe) (Version: 20.124.0621.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\OneDriveSetup.exe) (Version: 23.011.0115.0009 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
myContacts for Outlook (HKLM-x32\...\{ecb67b58-0793-4658-8627-ee21715b7a99}) (Version: 1.0.21 - Unify Software and Solutions GmbH & Co. KG)
myContacts for Outlook 64bit (HKLM\...\{D4390E7B-DBA8-4C5B-BE85-ECD2A0CBBB50}) (Version: 1.0.21 - Unify Software and Solutions GmbH & Co KG.) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PPsmart (HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\PPsmart) (Version:  - )
PPsmart3 (HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\3f8d2d8883ee11cd) (Version: 3.0.0.54 - Plug-Plant Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8644 - Realtek Semiconductor Corp.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP Officejet 4620 series Produkten (HKLM\...\{ABBC6F00-E9C9-4B1E-B046-8FFD7BA3A456}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Team Developer 6.2 Deployment (HKLM-x32\...\InstallShield_{82367C1B-853A-43F1-9D39-CE1AC3E6DE8C}) (Version: 6.2.0000 - Gupta Technologies LLC)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.2.4 - uvnc bvba)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-27] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-20] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-07] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igfxDTCM.dll [2017-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-03-26 15:31 - 2017-02-13 00:31 - 000284160 _____ () [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orawsec12.dll
2020-03-26 13:36 - 2005-12-01 17:24 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobit InfoCenter\aspell.dll
2020-03-26 13:36 - 2015-07-27 09:04 - 000082432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobit InfoCenter\Notifier.dll
2021-10-17 02:00 - 2021-05-27 09:48 - 130606080 _____ () [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium.001\libcef.dll
2021-10-17 02:00 - 2021-05-27 07:48 - 000331776 _____ () [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium.001\libegl.dll
2021-10-17 02:00 - 2021-05-27 07:45 - 005818880 _____ () [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium.001\libglesv2.dll
2020-03-26 13:39 - 2006-07-19 10:01 - 000099840 _____ () [Datei ist nicht signiert] C:\WINDOWS\IMGMSGMO.dll
2021-10-07 19:44 - 2020-05-27 13:56 - 028800000 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\e2eSoft\iVCam\avcodec-58.dll
2021-10-07 19:44 - 2020-05-27 13:56 - 010543104 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\e2eSoft\iVCam\avformat-58.dll
2021-10-07 19:44 - 2020-05-27 13:56 - 000793088 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\e2eSoft\iVCam\avutil-56.dll
2021-10-07 19:44 - 2020-05-27 13:56 - 000428032 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\e2eSoft\iVCam\swresample-3.dll
2021-10-07 19:44 - 2020-05-27 13:56 - 000543744 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\e2eSoft\iVCam\swscale-5.dll
2020-03-26 15:35 - 2017-02-13 09:31 - 001299968 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\OCI.dll
2020-03-26 15:32 - 2017-02-13 10:21 - 001585152 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraasmclnt12.dll
2020-03-26 15:34 - 2017-02-13 10:25 - 000578048 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oracell12.dll
2020-03-26 15:32 - 2017-02-13 09:49 - 006063104 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\OraClient12.Dll
2020-03-26 15:31 - 2017-02-11 13:57 - 000216064 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraclsce12.dll
2020-03-26 15:32 - 2017-02-13 09:48 - 012072448 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oracommon12.dll
2020-03-26 15:32 - 2016-11-18 16:07 - 001807360 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oracore12.dll
2020-03-26 15:32 - 2017-02-13 09:50 - 023026688 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orageneric12.dll
2020-03-26 15:33 - 2017-02-11 13:57 - 010874880 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orahasgen12.dll
2020-03-26 15:33 - 2016-12-05 14:38 - 004820480 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraldapclnt12.dll
2020-03-26 15:32 - 2016-12-27 03:37 - 004461568 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oran12.dll
2020-03-26 15:32 - 2016-12-27 03:28 - 000007680 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orancds12.dll
2020-03-26 15:35 - 2016-12-27 03:29 - 000126976 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orancrypt12.dll
2020-03-26 15:32 - 2016-12-27 03:28 - 000073728 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orangsmshd12.dll
2020-03-26 15:32 - 2016-12-27 03:29 - 000022528 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oranhost12.dll
2020-03-26 15:32 - 2016-12-27 03:28 - 000608256 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oranl12.dll
2020-03-26 15:32 - 2016-12-27 03:29 - 000296960 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oranldap12.dll
2020-03-26 15:32 - 2016-12-27 01:26 - 000986624 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oranls12.dll
2020-03-26 15:33 - 2016-12-05 14:38 - 004432384 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orannzsbb12.dll
2020-03-26 15:32 - 2016-12-27 03:28 - 000320512 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oranro12.dll
2020-03-26 15:32 - 2016-12-27 03:28 - 000217088 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orantcp12.dll
2020-03-26 15:32 - 2016-12-27 03:29 - 000040960 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orantns12.dll
2020-03-26 15:33 - 2017-02-11 13:56 - 001093632 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraocr12.dll
2020-03-26 15:33 - 2017-02-11 13:56 - 001033216 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraocrb12.dll
2020-03-26 15:33 - 2017-02-11 13:56 - 000096256 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraocrutl12.dll
2020-03-26 15:31 - 2016-08-16 19:08 - 000202240 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraons.dll
2020-03-26 15:32 - 2017-02-13 09:47 - 000101888 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\OraPlc12.Dll
2020-03-26 15:32 - 2017-02-13 09:47 - 004721664 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraplp12.dll
2020-03-26 15:32 - 2017-02-13 09:47 - 006474752 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orapls12.dll
2020-03-26 15:32 - 2016-12-05 07:29 - 000029184 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraslax12.dll
2020-03-26 15:32 - 2016-12-27 01:27 - 000272384 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orasnls12.dll
2020-03-26 15:32 - 2017-02-13 09:26 - 001146368 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orasql12.dll
2020-03-26 15:32 - 2016-12-27 01:27 - 000096256 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraunls12.dll
2020-03-26 15:32 - 2016-11-18 16:06 - 000009216 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orauts.dll
2020-03-26 15:35 - 2017-02-13 01:10 - 000012288 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oravsn12.dll
2020-03-26 15:33 - 2016-11-14 07:49 - 006205440 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraxml12.dll
2020-03-26 15:33 - 2016-12-05 14:38 - 004874240 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\orazt12.dll
2020-03-26 15:33 - 2016-12-05 14:39 - 004682752 _____ (Oracle Corporation) [Datei ist nicht signiert] C:\app\product\12.2.0\client_1\bin\oraztkg12.dll
2021-10-17 02:00 - 2021-05-27 07:49 - 000936960 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium.001\chrome_elf.dll
2020-03-26 13:36 - 2023-01-20 14:29 - 000808960 _____ (Tobit.Software) [Datei ist nicht signiert] C:\Program Files (x86)\Tobit InfoCenter\DVWIN32$.ger

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Gunnar Eisemann\Downloads\Exkursion eigene Anreise.jpeg:3or4kl4x13tuuug3Byamue2s4b [105]
AlternateDataStreams: C:\Users\Gunnar Eisemann\Downloads\Exkursion eigene Anreise.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-03-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-03-31] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Gupta\Team Developer 6.2\Axis2C\Lib;C:\Program Files (x86)\Gupta\Team Developer 6.2;C:\app\product\12.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3399808471-3760952169-2297644286-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Gunnar Eisemann\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\milky-way-2695569_1920.jpg
DNS Servers: 192.168.1.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CE38FC91-1C83-4C4E-A469-364134DB5AEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{406B8FFC-3E60-4F7E-86A4-B3BF61A2A6AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9A892A7F-CC9F-411F-BD36-86684CCDC3C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{677BC38B-0E4F-4CB8-B792-5C9450C738C4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [UDP Query User{D2DC3A20-8E74-4D0A-8C8B-0B3D22DF495B}C:\program files\uvnc bvba\ultravnc\repeater.exe] => (Block) C:\program files\uvnc bvba\ultravnc\repeater.exe (uvnc bvba -> )
FirewallRules: [TCP Query User{EA197DF4-8AF2-42B5-A145-61A62FE80416}C:\program files\uvnc bvba\ultravnc\repeater.exe] => (Block) C:\program files\uvnc bvba\ultravnc\repeater.exe (uvnc bvba -> )
FirewallRules: [UDP Query User{DF9F9971-2DB7-4BFA-89E6-1E81A4BA4114}C:\users\gunnar eisemann\appdata\local\temp\orainstall2020-03-26_03-28-33pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\gunnar eisemann\appdata\local\temp\orainstall2020-03-26_03-28-33pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{9AF92324-221D-4D0D-93A1-5EF8CA741B8C}C:\users\gunnar eisemann\appdata\local\temp\orainstall2020-03-26_03-28-33pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\gunnar eisemann\appdata\local\temp\orainstall2020-03-26_03-28-33pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{A5C26316-938D-4C1A-AC60-D229BBBEACFE}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2B389FF2-4C3E-4B17-BC49-B67782E22165}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{315A2BBF-F7C9-42A6-B287-FF9A4E7218E1}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9CA56AF9-851A-4B79-BC80-B417CFD9B2B4}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6696DCF4-C2F0-416D-AAC9-65BB7FC6CA97}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{C08EFEA8-9661-47DE-86B7-618F85CA94B1}] => (Allow) C:\Program Files\HP\HP Officejet 4620 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{EC8C26E3-E72A-49DA-921B-369979F6E49A}] => (Allow) C:\Users\Gunnar Eisemann\AppData\Local\Temp\7zS6D4F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D766359C-0543-40AC-8865-14B0064BFCD9}] => (Allow) C:\Users\Gunnar Eisemann\AppData\Local\Temp\7zS6D4F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E3D5A7B6-6DC2-4249-BB2A-0E43D511EF4A}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{B8A09AA5-A84B-436C-8545-D75A90F6EDD6}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{5F0969DF-7D60-4FD3-86C2-8CD6BF7126FE}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{F7EB31CB-BCBE-440D-8B81-C0DC340F4E45}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{ED59C7FB-D0E8-4C8B-9A0D-AB285677BAED}] => (Allow) LPort=5800
FirewallRules: [{E448A58C-4C8B-46AA-8995-901EB950BF0C}] => (Allow) LPort=5900
FirewallRules: [{98F85CE8-D7AC-4E04-9017-B6670FA4D8AE}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E50F0EB4-CA7E-4298-B196-506A930CC447}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{670728ED-3EFD-4ACF-B26E-17E232BCBC8C}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5B651BF-F110-44D2-9D7F-1AC27E17473E}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5CEF9586-41FD-470E-8E0B-1F89ED2D7E1B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8D765A00-6134-4481-B308-7FC6B6D99BD2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B1F5AB23-3326-493A-B9F3-84FC9C1318BD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BE5D162B-EA08-4D87-AC7E-0EF52CD863E5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{7DD6C63D-B5E0-44C4-9857-43A7304FCAB4}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [UDP Query User{E327A99F-BC06-4BC3-9097-020F457566E5}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{7E291605-C733-4BE6-9BCB-C58DBEE9DD32}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{2E2AE196-3F54-48BB-8311-DCC8A0EEB94B}] => (Allow) C:\Program Files\e2eSoft\iVCam\iVCam.exe (Shanghai Yitu Information Technology Co., Ltd. -> )
FirewallRules: [{21245E88-5095-457A-BFB9-1C2423CC9AF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B901550-7107-4F9C-8D8E-682DB65C9C05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{821648CF-317D-4B87-A43B-A37ED0AB137C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D48243A9-9EE7-48B2-94DA-A323FB0816B8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D08FB83C-040D-43EA-AF4B-6E6954F4C86D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22EA413B-AC0B-4C04-A610-14D70F64B399}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E99164AE-2B5C-4AE2-B955-1EBAF4961D28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BD7C780-17DA-447C-8F6E-73D5539C7244}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48E8CB6A-41D4-4DFB-89CB-5C8F313D02A7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{56573053-D186-4C5B-9D5C-668FE2E01255}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

17-01-2023 21:26:06 Geplanter Prüfpunkt
26-01-2023 21:26:09 Geplanter Prüfpunkt
04-02-2023 21:26:09 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2023 02:38:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 01:37:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 12:37:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 11:36:01 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 10:35:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 09:34:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 08:33:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).

Error: (02/08/2023 07:32:00 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (3168,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).


Systemfehler:
=============
Error: (02/08/2023 12:17:27 PM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.11 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/08/2023 11:36:31 AM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.13 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/08/2023 11:36:14 AM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.14 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/08/2023 07:23:17 AM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.13 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/08/2023 07:21:34 AM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.14 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/08/2023 07:20:35 AM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.11 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/07/2023 12:26:23 PM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.13 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Error: (02/07/2023 12:26:05 PM) (Source: LsaSrv) (EventID: 6041) (User: )
Description: Eine CredSSP-Authentifizierung für TERMSRV/192.168.1.14 konnte keine gemeinsame Protokollversion aushandeln. Der Remotehost hat die Version 2 angeboten, die gemäß Encryption Oracle-Abwehr nicht zugelassen ist.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.


Windows Defender:
================
Date: 2023-02-07 17:26:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB4A3C4A-3CE0-42AF-9A0D-526C8A86069D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-06 16:58:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70192E75-C951-44B3-A6E0-45DBD366DDC9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-05 17:26:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9AABD6D5-7940-484F-A7ED-D0860125A192}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-04 17:26:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E274CB3C-A433-431F-B151-F781E8F1DF31}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-02 16:23:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4ACDF3FB-6C57-44FE-8A17-0A6C87D901D7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-02-08 15:20:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-02-08 15:11:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: HP N51 Ver. 01.78 10/28/2019
Hauptplatine: HP 8183
Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16168.59 MB
Verfügbarer physikalischer RAM: 8405.78 MB
Summe virtueller Speicher: 21582.47 MB
Verfügbarer virtueller Speicher: 3317.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.84 GB) (Free:167.93 GB) (Model: SAMSUNG MZ7LN256HAJQ-000H1) NTFS
Drive d: (Ventoy) (Removable) (Total:57.27 GB) (Free:16.56 GB) exFAT
Drive f: (VTOYEFI) (Removable) (Total:0.03 GB) (Free:0.01 GB) FAT

\\?\Volume{fd84408d-4865-4bd1-b5f4-4fd250b32ad2}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d2de9a9f-96a5-4e3b-b8c7-f4b16c4365e8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 5A6BBBF5)

Partition: GPT.

==========================================================
Disk: 1 (Size: 57.3 GB) (Disk ID: F61A9D37)
Partition 1: (Active) - (Size=57.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 MB) - (Type=EF)

==================== Ende von Addition.txt =======================
         

FRST Log:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023
durchgeführt von Gunnar Eisemann (Administrator) auf HPZ-GUNNAR (HP HP Z238 Microtower Workstation) (08-02-2023 15:21:02)
Gestartet von D:\Security
Geladene Profile: user & Gunnar Eisemann
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\PlugPlant\ppsmart\bin\Release\ppsmart.exe ->) () [Datei ist nicht signiert] [Datei wird verwendet] \\wawipp\cds\PAT\Tsk\PAT.EXE <2>
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files (x86)\Tobit InfoCenter\DVCEF.EX_ ->) (Tobit Software Laboratories AG -> Tobit.Software) C:\Program Files (x86)\Tobit InfoCenter\DVCEF.EXE <2>
(C:\Program Files (x86)\Tobit InfoCenter\DVWIN32.EX_ ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Tobit InfoCenter\DVCEF.EX_ <5>
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\CommunicationsClients\Desktop Integration\DesktopDialing.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\PlugPlant\ppsmart\bin\Release\ppsmart.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Shanghai Yitu Information Technology Co., Ltd. -> ) C:\Program Files\e2eSoft\iVCam\iVCam.exe
(explorer.exe ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Tobit InfoCenter\DVWIN32.EX_
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igfxEM.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe
(TeamViewer Germany GmbH -> ) C:\Windows\Temp\nso5DD0.tmp\TvUpdateInfo.exe
(TeamViewer Germany GmbH -> ) C:\Windows\Temp\nsz835F.tmp\TvUpdateInfo.exe
(Tobit Software AG -> Tobit.Software) C:\Windows\SysWOW64\DV4TS.EX_

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-03-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [844688 2022-11-04] (Tobit Software AG -> Tobit.Software)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1002\...\Run: [8042DBCBE0CC6F7D1E5DCD3935C9DB5EDE0B7F0B._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1002\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe  --auto-launch-onlogon --start-maximized --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\Run: [iVCam] => C:\Program Files\e2eSoft\iVCam\iVCam.exe [4901776 2021-09-13] (Shanghai Yitu Information Technology Co., Ltd. -> )
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\RunOnce: [Uninstall 22.248.1127.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\OneDrive\22.248.1127.0001" (Keine Datei)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\RunOnce: [Uninstall 23.002.0102.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\OneDrive\23.002.0102.0004" (Keine Datei)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\RunOnce: [Uninstall 23.007.0109.0004\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\OneDrive\23.007.0109.0004\i386" (Keine Datei)
HKU\S-1-5-21-3399808471-3760952169-2297644286-1003\...\RunOnce: [Uninstall 23.007.0109.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\OneDrive\23.007.0109.0004" (Keine Datei)
HKLM\...\Print\Monitors\david® Hybrid Mail Monitor: C:\WINDOWS\dvepostm.dll [385552 2021-07-15] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\FaxWare Monitor: C:\WINDOWS\faxwarmo.dll [224656 2022-11-03] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\HP 6412 Status Monitor: C:\WINDOWS\system32\hpinksts6412LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 4620 series): C:\WINDOWS\system32\HPDiscoPM6412.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\Tobit Color Monitor: C:\WINDOWS\IMGMSGMO.dll [99840 2006-07-19] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-27] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Desktop Dialing.lnk [2020-03-26]
ShortcutTarget: Desktop Dialing.lnk -> C:\Program Files (x86)\CommunicationsClients\Desktop Integration\DesktopDialing.exe () [Datei ist nicht signiert]
Startup: C:\Users\Gunnar Eisemann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk [2023-01-10]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Officejet 4620 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN32P210FG05RT;CONNECTION=USB;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {204A045E-CDE6-43F4-8993-BC5A59E37C12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {29214F2B-1C04-447A-A815-15FF25B70754} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {36A63EA0-1646-44C2-AD5F-23ACE689701E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {3C334851-6832-4D5F-BE8D-25F64D5534FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-24] (Google LLC -> Google LLC)
Task: {4694CC0A-768A-433C-BA70-5170F25EE38B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4DE701CF-79AD-4885-ADB8-9E1FBAC40122} - System32\Tasks\HPCustParticipation HP Officejet 4620 series => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {68B20B95-8C84-4891-973E-C3C36D8C7E3E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B6E2421F-5AAB-4943-AE03-D67552DECF60} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0758B65-2B80-4524-9ED7-F5BD69A0E8EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-24] (Google LLC -> Google LLC)
Task: {CD5E81DE-D28E-4D60-9E49-83E3AC596974} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F70E29D7-C2BA-4179-9386-0D4DDF325577} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.100
Tcpip\..\Interfaces\{d5432013-3dc1-4166-9fc3-8039f28c190c}: [NameServer] 192.168.1.100
Tcpip\..\Interfaces\{d5432013-3dc1-4166-9fc3-8039f28c190c}: [DhcpNameServer] 192.168.1.100

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gunnar Eisemann\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-21]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-03-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-03-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Gunnar Eisemann\AppData\Local\Google\Chrome\User Data\Default [2023-02-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gunnar Eisemann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TSMaintenanceService; C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe [5496224 2022-09-05] (Tobit Software AG -> Tobit.Software)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e2esoft_ivcamaudio_simple; C:\WINDOWS\system32\drivers\iVCamAud.sys [255464 2020-11-03] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1090536 2020-11-02] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R3 MpKsla676ba9e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{76DAA8D5-DC2B-465C-8BA2-15AEAEBB8ED2}\MpKslDrv.sys [214280 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:13 - 2023-02-08 15:21 - 000000000 ____D C:\FRST
2023-02-02 00:33 - 2023-02-02 00:33 - 000000000 ____D C:\Users\Gunnar Eisemann\AppData\Local\OfficeBSCache-MyComputer
2023-01-23 23:55 - 2023-01-23 23:55 - 000147373 _____ C:\Users\Gunnar Eisemann\Downloads\00346d69.pdf
2023-01-23 23:54 - 2023-01-23 23:54 - 000424902 _____ C:\Users\Gunnar Eisemann\Downloads\Nachweis_Exkursionen_im_Orientierungsmodul_final.pdf
2023-01-19 17:58 - 2023-01-19 17:58 - 001378931 _____ C:\Users\Gunnar Eisemann\Documents\Scan0072.pdf
2023-01-17 19:06 - 2023-01-17 19:06 - 000355092 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS2022_Übungsklausur.pdf
2023-01-16 16:37 - 2023-01-16 16:37 - 000116274 _____ C:\Users\Gunnar Eisemann\Downloads\Auftragsnummer.pdf
2023-01-16 16:21 - 2023-01-16 16:21 - 000002935 _____ C:\Users\Gunnar Eisemann\Downloads\Allgemeine Anmeldedaten (3).xml
2023-01-16 16:14 - 2023-01-16 16:14 - 000002329 _____ C:\Users\Gunnar Eisemann\Downloads\Allgemeine Anmeldedaten (2).xml
2023-01-16 15:54 - 2023-01-16 15:54 - 000001752 _____ C:\Users\Gunnar Eisemann\Downloads\Allgemeine Anmeldedaten (1).xml
2023-01-16 15:53 - 2023-01-16 15:53 - 000001752 _____ C:\Users\Gunnar Eisemann\Downloads\Allgemeine Anmeldedaten.xml
2023-01-16 15:35 - 2023-01-16 15:35 - 001137463 _____ C:\Users\Gunnar Eisemann\Downloads\ausfuellhilfe_iza.pdf
2023-01-14 18:39 - 2023-01-14 18:39 - 000246801 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS22_Übungsblatt_4 (1).pdf
2023-01-14 18:39 - 2023-01-14 18:39 - 000246684 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS22_Übungsblatt_3 (1).pdf
2023-01-14 18:39 - 2023-01-14 18:39 - 000188847 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS22_Übungsblatt_5 (1).pdf
2023-01-14 18:38 - 2023-01-14 18:38 - 001210992 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS22_Übungsblatt_2.pdf
2023-01-14 18:34 - 2023-01-14 18:34 - 000234377 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS22_Übungsblatt_1.pdf
2023-01-14 18:34 - 2023-01-14 18:34 - 000228190 _____ C:\Users\Gunnar Eisemann\Downloads\Physik_GBB_WS22_Übungsblatt_0_neu.pdf
2023-01-10 20:51 - 2023-01-10 20:51 - 000000000 ___HD C:\$WinREAgent
2023-01-09 21:27 - 2023-01-09 21:27 - 003855743 _____ C:\Users\Gunnar Eisemann\Downloads\Young_plant_Care_+_Cultivation_Handout_Pablo_Eisemann__Group_2.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:12 - 2021-02-20 20:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-08 15:12 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-08 15:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-08 14:48 - 2020-03-24 11:01 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-08 03:02 - 2020-03-26 13:35 - 000000725 _____ C:\WINDOWS\tobit.ini
2023-02-08 03:01 - 2022-07-30 01:05 - 000002096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david Classic Client.LNK
2023-02-07 14:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-07 14:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-04 04:40 - 2020-06-25 22:59 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-04 04:40 - 2020-06-25 22:59 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-02-03 21:48 - 2021-12-11 00:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3399808471-3760952169-2297644286-1003
2023-02-03 21:48 - 2021-02-20 20:51 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3399808471-3760952169-2297644286-1003
2023-02-03 21:48 - 2021-02-20 20:47 - 000002429 _____ C:\Users\Gunnar Eisemann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-01 14:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-01-28 02:05 - 2020-03-26 13:36 - 000000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2023-01-27 02:49 - 2020-03-24 11:02 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-27 02:49 - 2020-03-24 11:02 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-26 19:04 - 2020-03-26 13:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-01-26 07:50 - 2020-03-26 15:38 - 000000000 ____D C:\Users\Gunnar Eisemann\AppData\Local\ppsmart
2023-01-26 07:50 - 2020-03-26 13:39 - 000000000 ____D C:\Users\Gunnar Eisemann\AppData\Roaming\Tobit
2023-01-25 17:25 - 2022-10-13 16:01 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-25 17:25 - 2022-10-13 16:01 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-25 17:25 - 2021-02-20 20:51 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-01-24 13:41 - 2020-08-21 13:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-20 14:31 - 2020-03-26 13:36 - 004919152 _____ (Tobit.Software) C:\WINDOWS\DVAPI32.DLL
2023-01-20 14:05 - 2020-03-26 13:36 - 013902704 _____ C:\WINDOWS\TOBITCLT.DLL
2023-01-16 15:54 - 2020-03-26 13:16 - 000000000 ____D C:\Users\Gunnar Eisemann\AppData\Local\Packages
2023-01-16 15:40 - 2020-03-26 14:14 - 000000000 ____D C:\Users\Gunnar Eisemann\AppData\Roaming\Desktop Dialing
2023-01-10 21:30 - 2021-02-20 20:55 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-10 21:30 - 2019-12-07 15:51 - 000705984 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-10 21:30 - 2019-12-07 15:51 - 000142278 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-10 21:26 - 2020-03-26 13:16 - 000000000 __SHD C:\Users\Gunnar Eisemann\IntelGraphicsProfiles
2023-01-10 21:25 - 2021-02-20 20:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-10 21:25 - 2021-02-20 20:46 - 000435176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-10 21:25 - 2021-02-20 20:46 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-10 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-10 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-10 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-10 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-10 21:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-01-10 20:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-10 20:54 - 2021-02-20 20:46 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-10 20:48 - 2020-02-06 08:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-10 20:46 - 2020-02-06 08:37 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 08.02.2023, 15:53   #5
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



PC 4

Addition Log:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von Martina Fromm (08-02-2023 15:51:17)
Gestartet von E:\Security
Microsoft Windows 10 Pro Version 21H2 19044.2486 (X64) (2020-12-02 12:30:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3158982085-1264318876-4071456519-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3158982085-1264318876-4071456519-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3158982085-1264318876-4071456519-1001 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3158982085-1264318876-4071456519-501 - Limited - Disabled)
Martina Fromm (S-1-5-21-3158982085-1264318876-4071456519-1002 - Administrator - Enabled) => C:\Users\Martina Fromm
WDAGUtilityAccount (S-1-5-21-3158982085-1264318876-4071456519-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Endpoint Antivirus 6.3.2016.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{F031231F-096E-4F28-9673-217FAD92C9DA}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
david Classic Client  (HKLM-x32\...\david Classic Client) (Version: 12.00a - Tobit.Software)
Desktop Integration (HKLM-x32\...\{45ADC49A-9A63-4214-9FA0-CAEF74F85EED}) (Version: 1.19.0000 - Unify GmbH & Co. KG)
Discover HP Touchpoint Manager (HKLM-x32\...\{480FA137-DB2E-4C1A-89EF-476E69E175ED}) (Version: 1.0.19.1 - HP)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.)
HP Client Security Manager (HKLM\...\{809BB764-AC06-4351-92BA-5DB208B2A5F9}) (Version: 9.2.1.2330 - HP Inc.) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.2.1.2330 - HP Inc.)
HP Color LaserJet Pro M478f-9f - Grundlegende Software für das Gerät (HKLM\...\{9D3F9E3F-ED70-418C-A1E2-7B2A3E5C1ECA}) (Version: 48.4.4588.20120 - HP Inc.)
HP Color LaserJet Pro M478f-9f Hilfe (HKLM-x32\...\{48C8CD48-67BE-4FA8-B287-ACF722B65F9B}) (Version: 0.00.0005 - HP)
HP Device Access Manager (HKLM\...\{BA6B0D0C-74C8-402F-B057-3AE6396A6BA1}) (Version: 8.4.5.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{E3FD722D-732F-47CA-92DC-9E92F36D778E}) (Version: 48.2.312.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{7BBF891C-CE8D-451C-B5FB-B1A3176EB359}) (Version: 48.2.312.0 - HP)
HP ePrint SW (HKLM\...\{2CB12285-90BF-469F-B973-34495ABAF048}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{5C690381-6AF5-4374-B50C-02F0390E9980}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{D711D91A-127D-4A11-BA83-634868AD8016}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM\...\{EA274518-738D-4A48-A1CB-596173D4C6A2}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{03ED1397-7E72-4F6E-A0F0-2994A0A13421}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{B9ADB0F9-459B-4E6B-A021-0F38C73FC060}) (Version: 5.2.20454 - HP Inc.) Hidden
HP ESU for Microsoft Windows 10 (HKLM-x32\...\{94D0EB60-8B2F-4A80-BA74-3D312434415F}) (Version: 11.2.2 - HP)
HP FTP Plugin (HKLM-x32\...\{D485CF9F-C533-49E9-A789-5A5374E15671}) (Version: 48.2.312.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{EE835AA7-EF6B-477A-9B43-FA666E800834}) (Version: 48.2.312.0 - HP)
HP Hotkey Support (HKLM-x32\...\{EAEBD050-D20B-4D2B-B3A7-6BDBBF3F1A3E}) (Version: 6.2.31.1 - HP)
HP JumpStart Bridge (HKLM-x32\...\{B49B976D-D9BD-4461-984F-D292FD7FD0AE}) (Version: 1.1.0.182 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{6A127C16-0770-4BFA-B42D-E13963CB5637}) (Version: 1.1.182.0 - HP Inc.)
HP Notifications (HKLM-x32\...\{7F9760E8-51EC-4089-8C4E-94406AD07846}) (Version: 1.0.21.1 - HP)
HP Recovery Manager (HKLM-x32\...\{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}) (Version: 1.2.1510 - HP) Hidden
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8361.5688 - HP Inc.)
HP SFTP Plugin (HKLM-x32\...\{25647D41-C423-4B4B-8C30-B7A6C1BFAB0E}) (Version: 48.2.312.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{A5FB6663-55BA-4A05-B03F-980C0D9D5CD6}) (Version: 48.2.312.0 - HP)
HP SoftPaq Download Manager (HKLM-x32\...\{92db00b4-c4ee-4893-bc4e-8be6548b2742}) (Version: 4.3.4.0 - HP)
HP Software Setup (HKLM-x32\...\{C968E860-054F-490F-95C6-C9A29601459E}) (Version: 9.2.3 - HP)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)
HP Velocity (HKLM\...\IPQ_NSIS) (Version: 2.1.3.24316 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{E2C5DFAD-F9BA-4AA4-8409-BF9B34895039}) (Version: 11.6.0.1039 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{F4FA2F6E-CAFF-4A20-A020-D710A6607C18}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F255C3B6-F053-4592-9325-34898BF5EB46}) (Version: 1.44.398.0 - Intel Corporation) Hidden
Java 8 Update 351 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180351F0}) (Version: 8.0.3510.10 - Oracle Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{17B3D1F6-2BF3-4744-9F75-B13C906A6967}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{691ED2CA-7C51-48A8-98EC-B7C6612B1BC1}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23918 (HKLM\...\{DFFEB619-5455-3697-B145-243D936DB95B}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23918 (HKLM\...\{7B50D081-E670-3B43-A460-0E2CDB5CE984}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23918 (HKLM-x32\...\{BD9CFD69-EB91-354E-9C98-D439E6091932}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23918 (HKLM-x32\...\{B5FC62F5-A367-37A5-9FD2-A6E137C0096F}) (Version: 14.0.23918 - Microsoft Corporation) Hidden
myPortal Smart (HKLM-x32\...\{E798292D-0F9E-55A7-8119-B0401494BAF9}) (Version: 0.26.03 - Unify Software and Solutions GmbH & Co KG) Hidden
myPortal Smart (HKLM-x32\...\com.sen.sme.SmartClient) (Version: 0.26.03 - Unify Software and Solutions GmbH & Co KG)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PDF24 Creator 10.0.11 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.11 - PDF24.org)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.14.0 - Prolific Technology Inc.)
PPsmart (HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\PPsmart) (Version:  - )
PPsmart3 (HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\3f8d2d8883ee11cd) (Version: 3.0.0.54 - Plug-Plant Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Samsung ML-375x Series (HKLM-x32\...\Samsung ML-375x Series) (Version: 1.13 (02.08.2017) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
Synaptics HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.321.20 - Synaptics)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2451.1.0_x64__kgqvnymyfvs32 [2023-02-08] (king.com)
Discover HP Touchpoint Manager -> C:\Program Files\WindowsApps\AD2F1837.DiscoverHPTouchpointManager_1.0.15.1_x86__v10z8vjag6ke6 [2018-10-25] (HP Inc.)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-09] (Fitbit)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2018-10-25] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-30] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.23.20.0_x64__v10z8vjag6ke6 [2023-01-18] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-09] (Thumbmunkeys Ltd)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-08] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxDTCM.dll [2022-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Incorporated -> Foxit Software Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 10:17 - 2018-12-07 10:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 12:28 - 2018-11-14 12:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 10:18 - 2018-12-07 10:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 10:18 - 2018-12-07 10:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-10-25 14:45 - 2005-12-01 19:24 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobit InfoCenter\aspell.dll
2018-10-25 14:45 - 2015-07-27 11:04 - 000082432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Tobit InfoCenter\Notifier.dll
2019-11-13 08:06 - 2019-11-13 08:06 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-08 07:03 - 2021-06-08 07:03 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-10-25 06:36 - 2021-05-27 09:48 - 130606080 _____ () [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium\libcef.dll
2021-10-25 06:36 - 2021-05-27 07:48 - 000331776 _____ () [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium\libegl.dll
2021-10-25 06:36 - 2021-05-27 07:45 - 005818880 _____ () [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium\libglesv2.dll
2023-02-06 08:14 - 2023-02-06 08:14 - 000138752 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\0595e4e94d57d6ccf232321483fc56a3\BRIDGECommon.ni.dll
2018-10-25 14:46 - 2006-07-19 12:01 - 000099840 _____ () [Datei ist nicht signiert] C:\WINDOWS\IMGMSGMO.dll
2016-11-21 16:34 - 2016-11-21 16:34 - 003681792 _____ (Advanced Software Engineering Limited) [Datei ist nicht signiert] C:\Program Files\HP\HP Velocity\chartdir50.dll
2023-02-06 08:14 - 2023-02-06 08:14 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\a63b591594eabc59056bc5dfbeb24fa6\Newtonsoft.Json.ni.dll
2020-12-01 11:15 - 2019-12-05 11:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
2018-03-08 14:43 - 2014-03-04 20:06 - 000180224 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBM1E.DLL
2021-10-25 06:36 - 2021-05-27 07:49 - 000936960 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\ProgramData\Tobit\Chromium\chrome_elf.dll
2018-10-25 14:45 - 2023-01-20 14:29 - 000808960 _____ (Tobit.Software) [Datei ist nicht signiert] C:\Program Files (x86)\Tobit InfoCenter\DVWIN32$.ger

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-3158982085-1264318876-4071456519-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3158982085-1264318876-4071456519-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2023-01-10] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\ssv.dll [2023-01-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\jp2ssv.dll [2023-01-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2023-01-10] (HP Inc. -> HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\app\11.2.0\client_1\bin;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\HP\Common\HPDestPlgIn\
HKU\S-1-5-21-3158982085-1264318876-4071456519-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\Control Panel\Desktop\\Wallpaper -> c:\users\martina fromm\pictures\mondlandschaft.jpg
DNS Servers: 192.168.1.100 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: LiveQoS NDIS 6 Filter Driver -> liveqos_liveqosLWF (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E34AF910-01E6-4842-93B7-322C618F3385}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS7758\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{4D9EA480-4CDA-4DF0-81CF-8E9C870E1755}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS7758\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{A663A298-63A1-4934-AA9F-9BFC459A7657}C:\users\martina fromm\appdata\local\temp\hp\7zs79c6\enterprisedu.exe] => (Allow) C:\users\martina fromm\appdata\local\temp\hp\7zs79c6\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{3C8F606A-B76D-474A-A02F-41FAFE331C6B}C:\users\martina fromm\appdata\local\temp\hp\7zs79c6\enterprisedu.exe] => (Allow) C:\users\martina fromm\appdata\local\temp\hp\7zs79c6\enterprisedu.exe => Keine Datei
FirewallRules: [{E6D295C7-6764-40D3-A15C-4A99D4A7E66F}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS5CEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{9E644B53-FAD3-4074-9B35-896FD6D0EB76}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS5CEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{8EE9D7F5-8E69-4F7C-A4C2-6E9D48009170}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS5957\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{ABF11C29-5E7A-4E24-8C25-D8303848D014}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS5957\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B14A7CA8-F48C-4A65-BFA1-CB0799F21B6F}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{285AC5EA-E5F6-459B-8930-2AC0E623F943}] => (Allow) LPort=5357
FirewallRules: [{AA46CE40-42ED-4C29-9EE1-486CC501B86B}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{F66B1BD9-2905-44CC-9997-C967D1E40887}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{0904DE7D-CA62-447C-93FC-52E0A2223D5C}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{F88E3067-60BC-467A-82A6-5597E86E6580}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{18FB971D-C1E4-431C-923B-C7C8AA040CEB}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{1FD6D685-7725-4EF5-BA1A-E9A4AE3F164F}] => (Allow) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\bin\EWSProxy.exe (HP Inc -> HP Inc.)
FirewallRules: [{EC3E43A0-E0E3-4E43-85AA-A788DBE54A1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EDEB2399-3F72-4CE0-BBC0-7CAF0C3556B9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{714C7D01-511D-4D40-A8D3-A7BE3AB445DD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0950AE98-B38E-4DB1-9D0F-0AF3AD51A654}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6DED570B-FA21-4DB2-8FA3-B22D62F6CE8A}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{85326F5F-416C-41C6-B712-085E744CD46E}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{29BFBA91-6439-462E-82B3-5FFB1A3BE516}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47A70842-9EBE-4ACF-A015-9DD6816E46AE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D09946BE-CA5F-4B0E-9E19-555785712F21}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Keine Datei
FirewallRules: [{2C392176-53F4-448F-9DE1-B191D79F2E38}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe => Keine Datei
FirewallRules: [{02209AF0-971B-4643-81E1-C92B341D192A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{1470AF1A-67E8-41C5-99BA-FDF28009BEA5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{68CEBD60-B12C-4E9E-BE0A-02C80479533E}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1FD6C63F-CBC7-4ED8-A26D-A4544ED85A09}C:\users\martina fromm\appdata\local\temp\orainstall2018-10-26_08-11-57am\jdk\jre\bin\javaw.exe] => (Allow) C:\users\martina fromm\appdata\local\temp\orainstall2018-10-26_08-11-57am\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{EEE07C3B-85B8-4483-99E7-888CFDE9F83F}C:\users\martina fromm\appdata\local\temp\orainstall2018-10-26_08-11-57am\jdk\jre\bin\javaw.exe] => (Allow) C:\users\martina fromm\appdata\local\temp\orainstall2018-10-26_08-11-57am\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{D9C1E15D-662B-41C3-8D7D-2737EEA6D62D}C:\program files (x86)\tobit infocenter\dvwin32.exe] => (Block) C:\program files (x86)\tobit infocenter\dvwin32.exe (Tobit Software Laboratories AG -> Tobit.Software)
FirewallRules: [UDP Query User{DAD77B6E-E09F-4317-BA6B-CCE49983F6DD}C:\program files (x86)\tobit infocenter\dvwin32.exe] => (Block) C:\program files (x86)\tobit infocenter\dvwin32.exe (Tobit Software Laboratories AG -> Tobit.Software)
FirewallRules: [{D24709F7-B8B4-4F85-8F94-EDC58D6EC9AD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B2508FC-6E67-4B82-B37A-A92839D55502}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E906C3FD-9C2D-4F32-B462-A34B253760EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{20E3CAE8-8294-485B-95F4-1F67362D867E}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS62EC\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{8572C1CF-DE56-4560-871B-340B3163D1B3}] => (Allow) C:\Users\Martina Fromm\AppData\Local\Temp\7zS62EC\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{CE8F0789-F2F3-4E47-9DE9-084AF5F7197D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2C3B7F2-0664-492D-90BD-CEDC82342ED8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{994C8F81-538E-45FF-89B3-F0178486C7CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0C79F6DE-6976-47B9-8923-588D27DE5066}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{97BF5D79-3389-467D-85A6-1176EDE95F28}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{264F6884-5BD2-4079-93A7-3AB8D9439159}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CE838205-BD89-458C-AD11-C65EE571D7BA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B7B3722B-65E5-4488-85CA-EFA447A02A0A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{12A5BDD3-E5FA-488C-92AE-364C4A360FDF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D873AE5C-77E7-4068-83CD-9266406072F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

18-01-2023 13:47:39 Geplanter Prüfpunkt
02-02-2023 07:22:48 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2023 07:22:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 7.2.0.75, Zeitstempel: 0x58417ca7
Name des fehlerhaften Moduls: DPAgent.exe, Version: 7.2.0.75, Zeitstempel: 0x58417ca7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034765
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0x01d93b85b0897474
Pfad der fehlerhaften Anwendung: c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
Pfad des fehlerhaften Moduls: c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
Berichtskennung: aeafba0a-3e8a-4433-81c4-fc4aca7fbd53
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2023 07:22:13 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/08/2023 07:22:12 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/07/2023 03:57:21 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/07/2023 07:22:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DPAgent.exe, Version: 7.2.0.75, Zeitstempel: 0x58417ca7
Name des fehlerhaften Moduls: DPAgent.exe, Version: 7.2.0.75, Zeitstempel: 0x58417ca7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034765
ID des fehlerhaften Prozesses: 0x2d28
Startzeit der fehlerhaften Anwendung: 0x01d93abc859090bf
Pfad der fehlerhaften Anwendung: c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
Pfad des fehlerhaften Moduls: c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
Berichtskennung: d3661001-dc90-4f1b-9a8c-ec2e153404aa
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/07/2023 07:22:12 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/07/2023 07:22:11 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (02/06/2023 03:43:05 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.ComponentModel.Win32Exception (0x80004005): Der Dienst wurde nicht gestartet
   bei NativeWifi.WlanClient..ctor()
   bei _HPCommRecovery.HPCommRecovery.PostInitialization()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)


Systemfehler:
=============
Error: (02/08/2023 03:08:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (02/07/2023 03:57:20 PM) (Source: DCOM) (EventID: 10010) (User: HP-VERKAUF1)
Description: Der Server "{4E001C89-0A00-4E64-9C3D-FDA496006B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2023 03:57:20 PM) (Source: DCOM) (EventID: 10010) (User: HP-VERKAUF1)
Description: Der Server "{FE1AD06E-F374-418E-BD51-85E500F29335}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2023 10:13:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DigitalPersona Authentifizierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/03/2023 07:27:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DigitalPersona Authentifizierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/03/2023 07:27:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎02.‎2023 um 07:21:33 unerwartet heruntergefahren.

Error: (02/03/2023 07:23:40 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst HPSysInfoCap erreicht.

Error: (02/03/2023 07:22:22 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst HPSysInfoCap erreicht.


Windows Defender:
================
Date: 2023-02-08 08:12:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D05CCDD-0324-4F6E-B173-B98DCBFF7153}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-08 07:22:49
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume3\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: HP-VERKAUF1\Martina Fromm
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.381.3200.0, AS: 1.381.3200.0, NIS: 1.381.3200.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-02-07 08:14:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B57F2F44-9E84-45E9-8CB9-7C82BC39026B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-07 08:03:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A30C46B2-E7E1-4AB2-A878-5B747B0AF333}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-07 07:45:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6D30A20D-6607-4852-9543-F6F255AF3B1C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-02-06 10:37:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-02-06 07:26:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: HP P23 Ver. 02.16 03/29/2018
Hauptplatine: HP 82A5
Prozessor: Intel(R) Core(TM) i5-7500T CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16279.21 MB
Verfügbarer physikalischer RAM: 10011.77 MB
Summe virtueller Speicher: 18711.21 MB
Verfügbarer virtueller Speicher: 12120.4 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:219.99 GB) (Free:142.81 GB) (Model: HP SSD S700 500GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:17.05 GB) (Free:2.23 GB) (Model: HP SSD S700 500GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Ventoy) (Removable) (Total:57.27 GB) (Free:16.56 GB) exFAT
Drive f: (VTOYEFI) (Removable) (Total:0.03 GB) (Free:0.01 GB) FAT
Drive g: () (Network) (Total:199.45 GB) (Free:66.5 GB) (Model: HP SSD S700 500GB) NTFS
Drive p: () (Network) (Total:249.45 GB) (Free:173.14 GB) (Model: HP SSD S700 500GB) NTFS
Drive z: () (Network) (Total:199.45 GB) (Free:66.5 GB) (Model: HP SSD S700 500GB) NTFS

\\?\Volume{32f56373-2b35-48ea-8177-6a61b6dd30f1}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.51 GB) NTFS
\\?\Volume{0a9e5fdc-b9f5-4629-9e98-3bf1db0d1971}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.25 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 57.3 GB) (Disk ID: F61A9D37)
Partition 1: (Active) - (Size=57.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 MB) - (Type=EF)

==================== Ende von Addition.txt =======================
         
FRST Log:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023
durchgeführt von Martina Fromm (Administrator) auf HP-VERKAUF1 (HP HP ProDesk 400 G3 DM) (08-02-2023 15:50:05)
Gestartet von E:\Security
Geladene Profile: Martina Fromm
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files (x86)\Tobit InfoCenter\DVWIN32.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\Tobit InfoCenter\DVWIN32.EXE ->) (Tobit Software Laboratories AG -> Tobit.Software) C:\Program Files (x86)\Tobit InfoCenter\DVCEF.EXE <7>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxEM.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\CommunicationsClients\Desktop Integration\DesktopDialing.exe
(explorer.exe ->) (ADLICE -> ) C:\Users\Martina Fromm\Downloads\RogueKiller_portable_x86_x64\RogueKiller_portable64.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <7>
(explorer.exe ->) (HP Inc -> HP Inc.) C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (LiveQoS Incorporated -> ) C:\Program Files\HP\HP Velocity\SysTrayApp.exe
(explorer.exe ->) (Tobit Software Laboratories AG -> Tobit.Software) C:\Program Files (x86)\Tobit InfoCenter\DVWIN32.EXE
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Hewlett-Packard -> HP) C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\HP Hotkey Support\LanWlanSwitchingService.exe
(services.exe ->) (HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(services.exe ->) (HP Inc.) [Datei ist nicht signiert] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9671054d3bbcb1b5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe
(svchost.exe ->) (Conexant Systems, Inc. -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21314.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21314.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21314.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe
(svchost.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynaMonApp.exe
(Tobit Software AG -> Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564416 2021-02-19] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [Discover HP Touchpoint Manager] => C:\Program Files (x86)\HP\HP Touchpoint Manager\Discover HP Touchpoint Manager\LHBeacon.exe [426208 2015-10-22] (Hewlett-Packard -> HP)
HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1396544 2016-10-07] (HP Inc. -> HP)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [844688 2022-11-04] (Tobit Software AG -> Tobit.Software)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2022-09-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe, <==== ACHTUNG
HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\Run: [afdbafdb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afdbafdb', 'User'))" (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\Run: [HP Color LaserJet Pro M478f-9f (NET)] => C:\Program Files\HP\HP Color LaserJet Pro M478f-9f\Bin\ScanToPCActivationApp.exe [4077984 2020-03-24] (HP Inc -> HP Inc.)
HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\Run: [MicrosoftEdgeAutoLaunch_D40047F8014BF3CCB8E9ACD02E09B04A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\ssi4mPC: C:\Windows\System32\spool\prtprocs\x64\ssi4mpc.dll [41984 2013-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\david® Hybrid Mail Monitor: C:\WINDOWS\dvepostm.dll [385552 2021-07-15] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\EPSON WF-2760 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBM1E.DLL [180224 2014-03-04] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FaxWare Monitor: C:\WINDOWS\faxwarmo.dll [224656 2022-11-03] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\ssi4m Langmon: C:\WINDOWS\system32\ssi4mlm.dll [34304 2013-05-07] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Tobit Color Monitor: C:\WINDOWS\IMGMSGMO.dll [99840 2006-07-19] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-27] (Google LLC -> Google LLC)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Desktop Dialing.lnk [2019-10-23]
ShortcutTarget: Desktop Dialing.lnk -> C:\Program Files (x86)\CommunicationsClients\Desktop Integration\DesktopDialing.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Velocity.lnk [2017-09-19]
ShortcutTarget: HP Velocity.lnk -> C:\Program Files\HP\HP Velocity\SysTrayApp.exe (LiveQoS Incorporated -> )
Startup: C:\Users\Martina Fromm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\myPortal Smart.lnk [2019-10-23]
ShortcutTarget: myPortal Smart.lnk -> C:\Program Files (x86)\CommunicationsClients\myPortal Smart\myPortal Smart.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0284F9AE-7F17-4C88-BC39-10995DFA945D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114616 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {0743F93D-31C1-4EFE-A33A-757E0AEF4B35} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2758232 2020-01-09] (Conexant Systems, Inc. -> Conexant)
Task: {0BB67CA2-17DF-47B9-A98F-6111526B155B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114616 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {171F0826-F328-4EE0-B577-B5D0A095C0E7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2023-01-10] (HP Inc. -> HP Inc.)
Task: {1FEB77F6-106B-417B-B9AD-16F080976822} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2352F5E3-E08A-4C13-93E0-96F0FCA9319D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149464 2023-01-10] (HP Inc. -> HP Inc.)
Task: {325C9CC4-B1CB-47A5-8319-BDB6AAEC14B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {33102BA3-11EC-4473-AFD8-F80398F36D8D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-25] (Google Inc -> Google Inc.)
Task: {434F7732-222B-44CD-BD9D-E9D334AFF76A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [228888 2023-01-10] (HP Inc. -> HP Inc.)
Task: {5113B3E1-4B55-498B-85D1-EA32363F2A17} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-25] (Google Inc -> Google Inc.)
Task: {545D76C7-F910-4824-B9E0-94F75E09A950} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {96952F56-F874-4C5D-B32A-67BDDB88BE14} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {A38638A7-31AD-4A57-96E0-2E9D9208201D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A947B28E-F4F7-4377-9540-8F6691E2237D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0885878-75C2-4E55-8409-3BD3A246F50A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C6E65668-AFBA-41FA-8267-18B1133FDA21} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2019-12-10] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {C853ACB9-6EFB-4DCA-8E60-A544D52C59DB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149464 2023-01-10] (HP Inc. -> HP Inc.)
Task: {CF366509-0608-45D5-8459-D09D089F19A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E741027F-5757-46E9-9AE9-1E68A32E1364} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [455704 2016-09-23] (HP Inc. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{eba1c22f-26be-4601-ac48-aca77cdcca24}: [NameServer] 192.168.1.100,8.8.8.8

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Martina Fromm\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-08]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.351.2 -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\dtplugin\npDeployJava1.dll [2023-01-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.351.2 -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\plugin2\npjp2.dll [2023-01-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Martina Fromm\AppData\Local\Google\Chrome\User Data\Default [2023-02-08]
CHR Notifications: Default -> hxxps://centralheat.net; hxxps://de.top10answers.com; hxxps://www.autoscout24.de; hxxps://www.facebook.com
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\Martina Fromm\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-02-08]
CHR Extension: (Google Docs Offline) - C:\Users\Martina Fromm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-01-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina Fromm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12553648 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\WINDOWS\CxSvc\CxUtilSvc.exe [173880 2019-12-10] (Synaptics Incorporated -> Conexant Systems LLC.)
S2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [524736 2016-12-02] (DigitalPersona, Inc. -> Crossmatch, Inc.)
S3 FLCDLOCK; c:\windows\SysWOW64\flcdlock.exe [589392 2016-11-14] (Hewlett Packard Enterprise Company -> Hewlett-Packard Company)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Datei ist nicht signiert]
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [797640 2023-01-10] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [796616 2023-01-10] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [466272 2016-09-23] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [793000 2023-01-10] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2023-01-23] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1077752 2016-09-28] (HP Inc. -> HP)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [796584 2023-01-10] (HP Inc. -> HP Inc.)
R2 LanWlanSwitchingService; C:\Program Files (x86)\HP\HP Hotkey Support\LanWlanSwitchingService.exe [590144 2016-10-20] (HP Inc. -> HP)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564416 2021-02-19] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TSMaintenanceService; C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe [5496224 2022-09-05] (Tobit Software AG -> Tobit.Software)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DAMDrv; C:\WINDOWS\system32\DRIVERS\DAMDrv64.sys [75616 2016-11-09] (Hewlett Packard Enterprise Company -> Hewlett-Packard Enterpise Company)
R1 IPeakLWF; C:\WINDOWS\system32\DRIVERS\ipeaklwf.sys [439160 2016-11-21] (LiveQoS Incorporated -> LiveQoS Incorporated)
R3 MpKsl866e53ac; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D9BD2382-5049-4C74-829F-A1CBE451ECFB}\MpKslDrv.sys [214280 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
S3 Ser2pl; C:\WINDOWS\System32\drivers\ser2pl64.sys [188120 2016-07-05] (WDKTestCert charles-yeh,131069736795923936 -> Prolific Technology Inc.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [41920 2023-02-08] (ADLICE (Julien ASCOET) -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
U3 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:49 - 2023-02-08 15:50 - 000000000 ____D C:\FRST
2023-02-08 15:37 - 2023-02-08 15:37 - 000041920 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2023-02-08 15:36 - 2023-02-08 15:36 - 032187349 _____ C:\Users\Martina Fromm\Downloads\RogueKiller_portable_x86_x64.zip
2023-02-08 15:36 - 2023-02-08 15:36 - 000000000 ____D C:\Users\Martina Fromm\Downloads\RogueKiller_portable_x86_x64
2023-02-08 15:36 - 2023-02-08 15:36 - 000000000 ____D C:\ProgramData\RogueKiller
2023-02-08 13:47 - 2023-02-08 13:47 - 001045149 _____ C:\Users\Martina Fromm\Documents\RZ Rg.-Nr. 767353, 767610, 767394.pdf
2023-02-08 11:24 - 2023-02-08 11:24 - 000243884 _____ C:\Users\Martina Fromm\Documents\Monsanto RG 914389157 vom 27.01.2023.pdf
2023-02-08 09:38 - 2023-02-08 09:38 - 000169475 _____ C:\Users\Martina Fromm\Documents\Überweisung Sommersemester 2023.pdf
2023-02-08 07:47 - 2023-02-08 07:47 - 000838628 _____ C:\Users\Martina Fromm\Desktop\Abmeldung Meldebehörde.pdf
2023-02-06 11:19 - 2023-02-06 11:19 - 000167367 _____ C:\Users\Martina Fromm\Documents\Angebot Kd. Renner - Zucchini.pdf
2023-02-06 10:15 - 2023-02-06 10:15 - 000022715 _____ C:\Users\Martina Fromm\Downloads\Rechnung 150877037573.pdf
2023-02-02 07:40 - 2023-02-02 07:40 - 000285314 _____ C:\Users\Martina Fromm\Documents\Woller Elektrotechnik Rg.-Nr. 23-0006.pdf
2023-02-01 15:08 - 2023-02-01 15:08 - 000625562 _____ C:\Users\Martina Fromm\Documents\Reparaturkosten-Übernahmebestätigung.pdf
2023-02-01 13:03 - 2023-02-01 13:03 - 001814740 _____ C:\Users\Martina Fromm\Documents\Grundsteuer Otgartstr. 10.pdf
2023-02-01 10:32 - 2023-02-01 10:32 - 000908399 _____ C:\Users\Martina Fromm\Documents\Grundsteuer Wohnung und TG Platz.pdf
2023-02-01 10:32 - 2023-02-01 10:32 - 000908309 _____ C:\Users\Martina Fromm\Documents\Grundsteuer Whg. und TG.pdf
2023-02-01 08:07 - 2023-02-01 08:07 - 000826173 _____ C:\Users\Martina Fromm\Documents\Grundsteuer Hobbyraum.pdf
2023-02-01 07:58 - 2023-02-01 07:58 - 000845543 _____ C:\Users\Martina Fromm\Documents\Pronova BKK - Schr. v. 24. + 27.01.2023.pdf
2023-01-31 12:41 - 2023-01-31 12:41 - 000699501 _____ C:\Users\Martina Fromm\Documents\Rechnung Peter Mertel Abbruch GmbH v. 31.12.2022.pdf
2023-01-30 15:00 - 2023-01-30 15:03 - 000012063 _____ C:\Users\Martina Fromm\Desktop\DINA 4.xlsx
2023-01-26 14:55 - 2023-01-26 14:55 - 000205572 _____ C:\Users\Martina Fromm\Documents\Angebot Bio-Gut Schlosser z. H. Herrn Taday - 26.01.2023.pdf
2023-01-26 14:51 - 2023-01-26 14:51 - 000245279 _____ C:\Users\Martina Fromm\Documents\Grundpreise Bio Kürbis + Zucchini - 26.01.2023.pdf
2023-01-26 14:14 - 2023-01-26 14:14 - 000117953 _____ C:\Users\Martina Fromm\Downloads\upload_11845497.pdf
2023-01-26 14:12 - 2023-01-26 14:12 - 000288113 _____ C:\Users\Martina Fromm\Documents\Bestätigung der wahrheitsgemäßen Angaben.pdf
2023-01-26 13:38 - 2023-01-26 13:38 - 000836796 _____ C:\Users\Martina Fromm\Downloads\qst_11845065.pdf
2023-01-25 15:59 - 2023-01-25 15:59 - 000683302 _____ C:\Users\Martina Fromm\Documents\Herstellererklärung - Drucklufterzeuger.pdf
2023-01-25 15:57 - 2023-01-25 15:57 - 001097589 _____ C:\Users\Martina Fromm\Documents\Angebot Rotationskompressor.pdf
2023-01-25 12:06 - 2023-01-25 12:06 - 000100366 _____ C:\Users\Martina Fromm\Downloads\eew_herstellererklaerung_kompressoren.pdf
2023-01-23 10:40 - 2023-01-23 10:40 - 001090264 _____ C:\Users\Martina Fromm\Documents\Piotr Szczerba - Pronova BKK.pdf
2023-01-23 10:10 - 2023-01-23 10:10 - 000193645 _____ C:\Users\Martina Fromm\Documents\Lieferschein 7 Mio. Zwiebeln Hylander.pdf
2023-01-19 10:00 - 2023-01-19 10:00 - 000325356 _____ C:\Users\Martina Fromm\Documents\Lieferschein - Korrektur Adresse.pdf
2023-01-18 15:39 - 2023-01-18 15:39 - 001171430 _____ C:\Users\Martina Fromm\Documents\DRV genehmigte Anträge - 10.01.2023.pdf
2023-01-18 13:42 - 2023-01-18 13:42 - 000322554 _____ C:\Users\Martina Fromm\Documents\aktueller Rechnungsausdruck 18.01.2023.pdf
2023-01-16 11:56 - 2023-01-16 11:56 - 000528499 _____ C:\Users\Martina Fromm\Downloads\KostenloseVersion_Urlaubsplaner_2023_mit_Resturlaub_und_Feiertagen.xlsx
2023-01-13 13:18 - 2023-01-13 13:18 - 000439251 _____ C:\Users\Martina Fromm\Documents\Lieferschein Sakata - Inspiration 160.000 Korn.pdf
2023-01-13 12:52 - 2023-01-13 12:52 - 000206926 _____ C:\Users\Martina Fromm\Documents\Angebot Bio-Grundpreise Renner Biogemüse.pdf
2023-01-13 11:24 - 2023-01-13 11:24 - 000460427 _____ C:\Users\Martina Fromm\Documents\Bio-Grundpreise 2023.pdf
2023-01-12 14:33 - 2023-01-12 14:33 - 000105983 _____ C:\Users\Martina Fromm\Downloads\CC_F_Muster_Raumnutzungsvertrag_bis_01012021.pdf
2023-01-12 14:28 - 2023-01-12 14:28 - 000482186 _____ C:\Users\Martina Fromm\Downloads\Rechnungsprogramm_BASIC_v35.zip
2023-01-12 13:51 - 2023-01-12 13:51 - 000925331 _____ C:\Users\Martina Fromm\Documents\SVLFG - Arbeitswertnachweis 2022 - Konv. Firma.pdf
2023-01-12 13:48 - 2023-01-12 13:48 - 000814273 _____ C:\Users\Martina Fromm\Documents\SVLFG - Arbeitswertnachweis 2022 - Bio-Firma.pdf
2023-01-11 14:20 - 2023-01-11 14:20 - 000503769 _____ C:\Users\Martina Fromm\Documents\Fa. Saarlucon Rg.-Nr. 20230038 vom 11.01.2023.pdf
2023-01-11 14:16 - 2023-01-11 14:16 - 001399571 _____ C:\Users\Martina Fromm\Documents\Arbeitsvertrag Piotr Szczerba ab 04.01.2023.pdf
2023-01-11 08:42 - 2023-01-11 08:42 - 000218693 _____ C:\Users\Martina Fromm\Documents\Rechnung Klaus Kuba GmbH vom 31.12.2022.pdf
2023-01-11 08:31 - 2023-01-11 08:31 - 000468896 _____ C:\Users\Martina Fromm\Documents\Saldenbestätigung Nunhems Germany GmbH.pdf
2023-01-11 07:24 - 2023-01-11 07:24 - 000000000 ___HD C:\$WinREAgent
2023-01-09 14:56 - 2023-01-09 14:56 - 000279546 _____ C:\Users\Martina Fromm\Documents\Kunde Eicher - Ausfall Clarina.pdf
2023-01-09 14:50 - 2023-01-09 14:50 - 000281633 _____ C:\Users\Martina Fromm\Documents\Clarina- Ausfälle Kunde Eicher.pdf
2023-01-09 13:49 - 2023-01-09 13:49 - 000395201 _____ C:\Users\Martina Fromm\Documents\Hazera Rg.-Nr. 22000732.pdf
2023-01-09 11:36 - 2023-01-09 11:36 - 001416536 _____ C:\Users\Martina Fromm\Documents\Unbefr. Arbeitsvertrag Marcin Marszalek.pdf
2023-01-09 10:46 - 2023-01-09 10:46 - 000599885 _____ C:\Users\Martina Fromm\Documents\Bejo Rechnung + Lieferschein.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:50 - 2020-12-02 12:58 - 000000000 ____D C:\Users\defaultuser0
2023-02-08 15:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-08 15:33 - 2018-10-25 14:40 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-08 15:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-08 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-08 14:13 - 2022-09-30 08:43 - 000019624 _____ C:\Users\Martina Fromm\Desktop\Summe Ausgangsrechnungen.xlsx
2023-02-08 07:30 - 2020-12-02 14:49 - 000000000 ____D C:\Users\Martina Fromm\AppData\Local\Deployment
2023-02-08 07:26 - 2018-10-25 14:47 - 000000000 ____D C:\Users\Martina Fromm\AppData\Roaming\Tobit
2023-02-08 07:22 - 2019-10-23 13:28 - 000000000 ____D C:\Users\Martina Fromm\SmartClient
2023-02-08 07:22 - 2019-10-23 13:17 - 000000000 ____D C:\Users\Martina Fromm\AppData\Roaming\Desktop Dialing
2023-02-08 07:22 - 2017-11-27 10:19 - 000000000 __SHD C:\Users\Martina Fromm\IntelGraphicsProfiles
2023-02-07 07:23 - 2020-12-02 13:30 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-07 07:23 - 2020-12-02 13:30 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-06 12:53 - 2020-12-02 13:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-06 10:17 - 2020-12-02 13:35 - 001723546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-06 10:17 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-06 10:17 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-06 10:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-06 10:13 - 2020-12-02 13:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-06 10:13 - 2020-12-02 13:24 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-06 10:13 - 2018-10-25 14:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-02-06 10:13 - 2017-09-19 00:50 - 000000000 ____D C:\Intel
2023-02-06 10:12 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-02-06 07:28 - 2020-07-07 06:25 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-06 07:28 - 2020-07-07 06:25 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-02-03 08:41 - 2020-12-02 12:58 - 000000000 ____D C:\Users\Martina Fromm
2023-02-03 07:27 - 2018-10-25 14:45 - 000000000 ____D C:\Program Files (x86)\Tobit InfoCenter
2023-02-02 09:38 - 2022-10-24 07:09 - 000002430 _____ C:\Users\Martina Fromm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-02 09:38 - 2021-12-13 07:31 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3158982085-1264318876-4071456519-1002
2023-02-02 09:38 - 2020-12-02 13:30 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3158982085-1264318876-4071456519-1002
2023-02-02 08:27 - 2018-10-25 15:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-02-02 07:23 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-30 07:35 - 2018-10-25 14:44 - 000000686 _____ C:\WINDOWS\Tobit.ini
2023-01-30 07:34 - 2022-08-01 06:34 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\david Classic Client.LNK
2023-01-27 07:23 - 2018-10-25 14:43 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-27 07:23 - 2018-10-25 14:43 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-26 07:36 - 2023-01-06 14:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-01-26 07:36 - 2023-01-06 14:06 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-26 07:36 - 2023-01-06 14:06 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-26 07:35 - 2020-10-01 06:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-25 16:00 - 2020-12-02 13:24 - 000545008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-25 16:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-25 16:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-25 16:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-25 16:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-24 07:20 - 2022-03-24 07:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-01-24 07:20 - 2021-08-10 08:21 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-01-20 14:31 - 2018-10-25 14:45 - 004919152 _____ (Tobit.Software) C:\WINDOWS\DVAPI32.DLL
2023-01-20 14:05 - 2018-10-25 14:45 - 013902704 _____ C:\WINDOWS\TOBITCLT.DLL
2023-01-19 07:26 - 2020-12-02 13:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2023-01-18 07:43 - 2017-09-19 00:54 - 000000000 ____D C:\ProgramData\HP
2023-01-18 07:42 - 2017-01-10 11:01 - 000000000 ____D C:\Program Files\HP
2023-01-16 10:30 - 2018-10-25 15:26 - 000000000 ____D C:\Users\Martina Fromm\AppData\Local\ElevatedDiagnostics
2023-01-11 08:23 - 2020-12-02 13:24 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-01-11 07:27 - 2018-10-25 15:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-11 07:24 - 2018-10-25 15:07 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-09 07:25 - 2019-10-23 13:27 - 000000000 ____D C:\Users\Martina Fromm\AppData\Local\Adobe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Alt 08.02.2023, 16:02   #6
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Letzte PC

Addition Log:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von Administrator (08-02-2023 16:00:55)
Gestartet von D:\Security
Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) (2021-04-14 17:06:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3921877590-1925380913-2165133612-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3921877590-1925380913-2165133612-503 - Limited - Disabled)
Gast (S-1-5-21-3921877590-1925380913-2165133612-501 - Limited - Disabled)
Martina Fromm (S-1-5-21-3921877590-1925380913-2165133612-1009 - Administrator - Enabled) => C:\Users\Martina Fromm
user (S-1-5-21-3921877590-1925380913-2165133612-1002 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-3921877590-1925380913-2165133612-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 22.003.20314 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{F031231F-096E-4F28-9673-217FAD92C9DA}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
david Classic Client  (HKLM-x32\...\david Classic Client) (Version: 12.00a - Tobit.Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.121 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.52) (Version: 9.52 - Artifex Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4811 - Intel Corporation)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3921877590-1925380913-2165133612-1009\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3921877590-1925380913-2165133612-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
PPsmart (HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\...\PPsmart) (Version:  - )
PPsmart3 (HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\...\3f8d2d8883ee11cd) (Version: 3.0.0.54 - Plug-Plant Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8644 - Realtek Semiconductor Corp.)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Team Developer 6.2 Deployment (HKLM-x32\...\InstallShield_{82367C1B-853A-43F1-9D39-CE1AC3E6DE8C}) (Version: 6.2.0000 - Gupta Technologies LLC)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.37.8 - TeamViewer)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Word (HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-02-08] (HP Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-08] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igfxDTCM.dll [2017-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 15:38 - 2009-02-27 15:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 10:17 - 2018-12-07 10:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 12:28 - 2018-11-14 12:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 10:18 - 2018-12-07 10:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 10:18 - 2018-12-07 10:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2020-11-03 11:47 - 2006-07-19 10:01 - 000099840 _____ () [Datei ist nicht signiert] C:\WINDOWS\IMGMSGMO.dll
2020-11-03 11:47 - 2017-01-03 17:08 - 000198656 _____ (Tobit Software) [Datei ist nicht signiert] C:\WINDOWS\faxwarmo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Gupta\Team Developer 6.2\Axis2C\Lib;C:\Program Files (x86)\Gupta\Team Developer 6.2;C:\app\client\product\12.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3921877590-1925380913-2165133612-1009\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3921877590-1925380913-2165133612-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{95A79C02-4D29-40F7-AD93-C4B168C41E04}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2CF6935B-52DA-4937-8D51-9AFFA7E72A57}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A291ED48-D2FC-41E7-BF71-79F318839126}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D20EC544-5716-4AD7-8084-108CCCCE22F4}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3B04467-3C88-42F3-A7E1-53278EA35791}] => (Allow) LPort=5130
FirewallRules: [{4A7B43AF-BCAA-4742-960C-FF9061127BE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECB83A99-C6C9-45E7-BD0B-9D5B5AB9BB7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6403FF5B-CE65-4AD0-B11C-30E78217D98A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A3EB5B9-BCB3-4465-B3C0-5CC7D2E1B5CF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{77D5EBE2-E3D7-473E-8250-DD4A93714CDA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F534B6D-F897-4B41-8206-7FA6F0A13C8C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B2B640DC-D9F2-4B31-89B8-F636BC2A88E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B9AC4998-6425-4C9A-9DE8-595C4A6D285E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5B56C8A-80BF-4515-9D11-3CA861027D21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEF96387-AB42-4B06-B061-4C45502F4DCB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C191DEA2-B02C-460E-AA2F-2BA125C834C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C306FABC-9723-4F7F-96FD-E89BE9AAF40B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C57CBA3B-F364-4468-8C1C-D120A9259118}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{102A1E47-4926-4AD0-B038-ED05129F0627}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{817F122A-C933-41D8-9AEB-1F031D1046C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{09DBA636-4437-41B6-B243-ECBD4AA6609E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D91A50B1-4B33-4BCC-8E1A-65EE0C578A04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A9F9A27-149C-49E0-9431-AEE8EDA9C4C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

20-01-2023 09:43:27 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2023 03:42:48 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/08/2023 03:40:52 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2996,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{973F5D5C-1D90-4944-BE8E-24B94231A174}" ist beschädigt (0).

Error: (02/08/2023 03:40:12 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (13164,P,98) TILEREPOSITORYS-1-5-21-3921877590-1925380913-2165133612-500: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (01/20/2023 10:36:14 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2996,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{973F5D5C-1D90-4944-BE8E-24B94231A174}" ist beschädigt (0).

Error: (01/20/2023 09:42:24 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/13/2022 09:53:05 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2196,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{973F5D5C-1D90-4944-BE8E-24B94231A174}" ist beschädigt (0).

Error: (12/13/2022 08:52:03 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2196,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{973F5D5C-1D90-4944-BE8E-24B94231A174}" ist beschädigt (0).

Error: (12/13/2022 07:51:03 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2196,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index UserIdTimeStamp von Tabelle "{973F5D5C-1D90-4944-BE8E-24B94231A174}" ist beschädigt (0).


Systemfehler:
=============
Error: (02/08/2023 03:53:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (02/08/2023 03:51:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9N00JJ7S3L39-Microsoft.UI.Xaml.2.0

Error: (02/08/2023 03:50:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9PKRS2FVRWBT-Microsoft.UI.Xaml.2.3

Error: (02/08/2023 03:49:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9PB1PFTHHM15-Microsoft.UI.Xaml.2.4

Error: (02/08/2023 03:49:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9MTW6RN84LVM-Microsoft.NET.Native.Runtime.1.7

Error: (02/08/2023 03:49:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9NZM7B1BB5TR-Microsoft.NET.Native.Framework.1.7

Error: (01/20/2023 09:33:50 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎12.‎2022 um 10:40:02 unerwartet heruntergefahren.

Error: (11/30/2022 12:29:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎11.‎2022 um 15:28:31 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2023-01-20 09:51:28
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D8055169-A754-49EF-B640-9E1EBF680E7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-12 14:29:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B05B920B-3AC5-4637-8029-276BA22E339B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-11 14:29:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E530C765-4D42-4CB0-9975-B6AB3489B931}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-09 02:29:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AAE35498-0F55-40DA-B83A-E7C25A052AA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-12-07 02:29:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18F7FF6B-F01E-4A13-B66D-EBBFA207BE76}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-02-08 15:39:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-01-20 09:33:55
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: HP N51 Ver. 01.78 10/28/2019
Hauptplatine: HP 8183
Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16168.59 MB
Verfügbarer physikalischer RAM: 11201.91 MB
Summe virtueller Speicher: 18600.59 MB
Verfügbarer virtueller Speicher: 13752.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.84 GB) (Free:177.38 GB) (Model: SAMSUNG MZ7LN256HAJQ-000H1) NTFS
Drive d: (Ventoy) (Removable) (Total:57.27 GB) (Free:16.56 GB) exFAT
Drive f: (VTOYEFI) (Removable) (Total:0.03 GB) (Free:0.01 GB) FAT

\\?\Volume{6541b84f-c80b-4513-aa4e-40dbe287652d}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{5d5f244f-2345-463c-98ab-a649594f763f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 204FBE44)

Partition: GPT.

==========================================================
Disk: 1 (Size: 57.3 GB) (Disk ID: F61A9D37)
Partition 1: (Active) - (Size=57.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 MB) - (Type=EF)

==================== Ende von Addition.txt =======================
         

FRST Log:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2023
durchgeführt von Administrator (Administrator) auf HPZ-STEPHAN (HP HP Z238 Microtower Workstation) (08-02-2023 16:00:04)
Gestartet von D:\Security
Geladene Profile: user & Administrator
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe <2>
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe <2>
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe <2>
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe <2>
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCopyAccelerator.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\PlugPlant\ppsmart\bin\Release\ppsmart.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <14>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe <2>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igfxEM.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3faa07c7a01ca5fb\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Tobit Software AG -> Tobit.Software) C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe
(svchost.exe ->) (0) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.214.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mobsync.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2300_none_7e14edbc7c88b7d5\TiWorker.exe
(Tobit Software AG -> Tobit.Software) C:\Windows\SysWOW64\DV4TS.EXE <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-03-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Seagull Drivers V3] => C:\Program Files\Seagull\Printer Drivers\Common\Seagull_DriverStartup.exe [533776 2022-06-29] (Seagull Scientific, Inc -> Seagull Scientific, Inc.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [DV4TS.EXE] => c:\windows\SysWOW64\DV4TS.EXE [421816 2019-03-25] (Tobit Software AG -> Tobit.Software)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-3921877590-1925380913-2165133612-1002\...\Run: [ppsmart.exe] => C:\Program Files (x86)\PlugPlant\ppsmart\bin\Release\ppsmart.exe [772608 2020-07-13] () [Datei ist nicht signiert]
HKU\S-1-5-21-3921877590-1925380913-2165133612-1009\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Martina Fromm\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3921877590-1925380913-2165133612-1009\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Martina Fromm\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3921877590-1925380913-2165133612-1009\...\RunOnce: [Uninstall 22.186.0904.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Martina Fromm\AppData\Local\Microsoft\OneDrive\22.186.0904.0001" (Keine Datei)
HKU\S-1-5-21-3921877590-1925380913-2165133612-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3921877590-1925380913-2165133612-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3921877590-1925380913-2165133612-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\...\Print\Monitors\david® Hybrid Mail Monitor: C:\WINDOWS\dvepostm.dll [385552 2021-07-15] (Tobit Software AG -> Tobit Software)
HKLM\...\Print\Monitors\FaxWare Monitor: C:\WINDOWS\faxwarmo.dll [198656 2017-01-03] (Tobit Software) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Seagull V3 Network Monitor: C:\WINDOWS\system32\Seagull_V3_NetMonDispatcher.dll [382168 2022-06-29] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
HKLM\...\Print\Monitors\Tobit Color Monitor: C:\WINDOWS\IMGMSGMO.dll [99840 2006-07-19] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\109.0.5414.121\Installer\chrmstp.exe [2023-02-08] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A31320-F2D5-4826-999C-6430936EC8BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {0BAAA58A-9192-471F-B985-A967E9C299AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21A0FA86-D790-4146-B18E-9E490FCE4CE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2A1A4AAC-76CD-4910-9D9B-28DF239A1C03} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-02] (Google LLC -> Google LLC)
Task: {346B41BA-D08D-4B90-8FA2-DB7B9BED4C1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A4CB7CCC-EE31-46FA-947D-79682E87993C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-02] (Google LLC -> Google LLC)
Task: {A62D21F6-621C-41A5-A63C-7590E5CB2DE7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4E7105C-05B9-424C-976E-49168EF76D10} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B58CC182-0568-47D6-BB00-D55C7422D580} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC56FC7B-A179-462B-8D9C-8DF278466F48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{0e1b7ac4-23d8-4894-9015-bd3df561f1b7}: [NameServer] 192.168.1.100

Edge: 
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-08]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2023-02-08]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-02-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15171384 2023-01-16] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TSMaintenanceService; C:\Program Files (x86)\Common Files\Tobit\TSMaintenanceSvc.exe [5496224 2022-09-05] (Tobit Software AG -> Tobit.Software)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKsl8eebe0f4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3DF513B9-7B34-4AEE-A589-D618E787237B}\MpKslDrv.sys [214280 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:59 - 2023-02-08 16:00 - 000000000 ____D C:\FRST
2023-02-08 15:51 - 2023-02-08 15:51 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2023-02-08 15:41 - 2023-02-08 15:41 - 032187349 _____ C:\Users\Administrator\Downloads\RogueKiller_portable_x86_x64 (1).zip
2023-02-08 15:41 - 2023-02-08 15:41 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3921877590-1925380913-2165133612-500
2023-02-08 15:41 - 2023-02-08 15:41 - 000000000 ____D C:\Users\Administrator\Downloads\RogueKiller_portable_x86_x64 (1)
2023-02-08 15:41 - 2023-02-08 15:41 - 000000000 ____D C:\ProgramData\RogueKiller
2023-02-08 15:41 - 2023-02-08 15:41 - 000000000 ____D C:\Program Files\edge_BITS_10632_634100686
2023-02-08 15:40 - 2023-02-08 15:56 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2023-02-08 15:40 - 2023-02-08 15:41 - 000002403 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-02-08 15:40 - 2023-02-08 15:41 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2023-02-08 15:40 - 2023-02-08 15:40 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ___RD C:\Users\Administrator\OneDrive
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ___RD C:\Users\Administrator\3D Objects
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\TeamViewer
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2023-02-08 15:40 - 2023-02-08 15:40 - 000000000 ____D C:\Users\Administrator
2023-01-20 09:45 - 2023-01-20 09:45 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-08 15:59 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-08 15:58 - 2021-04-14 18:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-08 15:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-02-08 15:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-08 15:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-08 15:52 - 2020-11-02 17:05 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2023-02-08 15:44 - 2022-11-15 12:35 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2023-02-08 15:42 - 2020-11-02 17:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-02-08 15:42 - 2020-11-02 17:12 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-02-08 15:42 - 2020-11-02 17:11 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-08 15:41 - 2021-04-14 18:06 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3921877590-1925380913-2165133612-500
2023-02-08 15:41 - 2020-11-16 11:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-08 15:41 - 2020-11-16 11:19 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-02-08 15:40 - 2020-11-03 16:52 - 000000000 ____D C:\Users\user\AppData\Local\ppsmart
2023-02-08 15:40 - 2020-11-02 17:05 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2023-02-08 15:40 - 2020-03-12 11:31 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-02-08 15:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-08 15:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-20 11:26 - 2020-11-03 11:47 - 000000000 ____D C:\Users\user\AppData\Roaming\Tobit
2023-01-20 10:54 - 2021-11-10 18:05 - 000000000 ____D C:\Users\user\AppData\Local\Deployment
2023-01-20 09:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-20 09:45 - 2022-08-03 08:54 - 000000000 ____D C:\Users\Martina Fromm
2023-01-20 09:45 - 2020-11-02 17:56 - 000000000 ____D C:\Users\user\AppData\Local\TeamViewer
2023-01-20 09:45 - 2020-11-02 17:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-01-20 09:45 - 2020-03-12 11:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-20 09:43 - 2020-03-12 11:41 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-20 09:40 - 2021-04-14 18:10 - 001723460 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-20 09:40 - 2019-12-07 15:51 - 000743874 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-20 09:40 - 2019-12-07 15:51 - 000150296 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-20 09:34 - 2021-04-14 18:06 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-20 09:34 - 2021-04-14 18:06 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-01-20 09:33 - 2021-04-14 18:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-20 09:33 - 2021-04-14 18:01 - 000008192 ___SH C:\DumpStack.log.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 08.02.2023, 16:32   #7
M-K-D-B
/// TB-Ausbilder
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Danke für die Logdateien.




PC4 (HP-VERKAUF1 (HP HP ProDesk 400 G3 DM)) ist infiziert.




Bitte auf PC4 zuerst die folgenden beiden Schritte ausführen.
Schritt 1 ist eine Bereinigung, Schritt 2 eine Spezialsuche.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
    HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\Run: [afdbafdb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afdbafdb', 'User'))" (Keine Datei) <==== ACHTUNG
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
    U3 aspnet_state; kein ImagePath
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: afdbafdb
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)

Alt 09.02.2023, 10:53   #8
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



PC4

Fix Log:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von Martina Fromm (09-02-2023 08:56:19) Run:1
Gestartet von C:\Users\Martina Fromm\Downloads
Geladene Profile: defaultuser0 & Martina Fromm
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
BHO: Kein Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Keine Datei
HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\...\Run: [afdbafdb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('afdbafdb', 'User'))" (Keine Datei) <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
U3 aspnet_state; kein ImagePath
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
         
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => erfolgreich entfernt
"HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\Software\Microsoft\Windows\CurrentVersion\Run\\afdbafdb" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\dpmaxz_ng@jetpack" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aspnet_state => erfolgreich entfernt
aspnet_state => Dienst erfolgreich entfernt

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {5CAB098D-30D6-4C65-9EE0-105309A00663}.
{29E978B9-D60C-424E-9E44-250F313B4DC1} canceled.
1 out of 2 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 582253879 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 39334187 B
Edge => 832490 B
Chrome => 438174973 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 23078 B
NetworkService => 21657266 B
defaultuser0 => 21657266 B
Martina Fromm => 3335138810 B

RecycleBin => 0 B
EmptyTemp: => 4.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:17:17 ====
         
Search Log:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 07-02-2023
durchgeführt von Martina Fromm (09-02-2023 10:47:42)
Gestartet von C:\Users\Martina Fromm\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: afdbafdb" =============

Datei:
========

Ordner:
========

Registry:
========
[HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\Environment]
"afdbafdb"="for ($i=0;$i -le 500;$i++){Try{$abc=$abc+(Get-ItemProperty -path 'HKCU:\SOFTWARE\afdbafdb').$i}Catch{}}IEX($abc)"
[HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\afdbafdb]
[HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"afdbafdb"="0x020000000000000000000000"


====== Ende von Suche ======
         

Alt 09.02.2023, 17:09   #9
M-K-D-B
/// TB-Ausbilder
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Sehr gut gemacht.


Ein zweiter Fix mit FRST ist notwendig.
Bitte wieder die Logdatei posten.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Unlock: HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\afdbafdb
    CMD: reg query "HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\afdbafdb" /S
    CMD: reg query "HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\Environment" /S
    DeleteKey: HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\afdbafdb
    DeleteValue: HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\Environment|afdbafdb
    DeleteValue: HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|afdbafdb
    CMD: reg query "HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\SOFTWARE\afdbafdb" /S
    CMD: reg query "HKEY_USERS\S-1-5-21-3158982085-1264318876-4071456519-1002\Environment" /S
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 10.02.2023, 08:51   #10
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Guten Morgen.

PC4

Fix Log ist zu groß um ihn zu posten.

Die Dateien Fixlog.z01.zip und z02.zip umbenennen in Fixlog.z01 und z02
Angehängte Dateien
Dateityp: zip Fixlog.zip (89,0 KB, 6x aufgerufen)
Dateityp: zip Fixlog.z01.zip (97,0 KB, 6x aufgerufen)
Dateityp: zip Fixlog.z02.zip (97,0 KB, 6x aufgerufen)

Alt 10.02.2023, 14:49   #11
M-K-D-B
/// TB-Ausbilder
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Danke, gut gemacht. Gootkit wurde entfernt.

Kontrolle auf PC4 mit MBAM und ESET.


Wie könnte die Malware auf PC4 gekommen sein? Mach dich mal schlau und lass mich wissen, was dir dazu einfällt.7
Danke.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von ESET

Geändert von M-K-D-B (10.02.2023 um 15:00 Uhr)

Alt 10.02.2023, 20:15   #12
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



PC 4

Malwarebyte Log:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.02.23
Scan-Zeit: 17:55
Protokolldatei: b62fa76c-a963-11ed-adab-18602428f2c6.json

-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1909
Version des Aktualisierungspakets: 1.0.65536
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2486)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-Verkauf1\Martina Fromm

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321114
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Eset Online Log:

Code:
ATTFilter
10.02.2023 20:13:13
Geprüfte Dateien: 483732
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 01:08:56
Prüfstatus: Abgeschlossen
         
Scheint nun sauber zu sein.

Alt 10.02.2023, 20:38   #13
M-K-D-B
/// TB-Ausbilder
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Kontrolle mit SC bitte.



Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 11.02.2023, 11:03   #14
M-K-D-B
/// TB-Ausbilder
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Ein kleiner, aber wichtiger Nachtrag:
Bitte alle Passwörter (E-Mail, Online-Banking, Online-Shopping, Social-Media, etc.) ändern und für jeden Dienst ein eigenes Passwort verwenden!
Die Malware hatte es nämlich auch darauf abgesehen.

Alt 14.02.2023, 09:10   #15
Ueba3ba
 
Telekom Abuse Gootkit Windows 10 - Standard

Telekom Abuse Gootkit Windows 10



Guten Morgen.

PC4:

Security Check Log:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 14.02.2023 09:07:41
Path starting: C:\Users\Martina Fromm\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Martina Fromm
VersionXML: 10.43is-11.02.2023
___________________________________________________________________________

Windows 10(6.3.19044) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 02.12.2020 12:30:59
LicenseStatus: Office 16, Office16ProPlusMSDNR_Retail edition The machine is permanently activated.
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [220 Gb] Used: [76.9 Gb] Free: [143.1 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
ESET Endpoint Antivirus 6.3.2016.1 (enabled and up to date)
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.9.0.1.1049 Warning! Download Update
GPL Ghostscript v.9.14 Warning! Download Update
Uninstall old version and install new one.
TeamViewer v.15.38.3
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.007.0109.0004
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 351 v.8.0.3510.10 Warning! Download Update
Uninstall old version and install new one (jre-8u361-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.22.003.20314
Adobe AIR v.32.0.0.125 Warning! This software is no longer supported. Please uninstall it.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.109.0.5414.122 Warning! Download Update
Microsoft Edge v.110.0.1587.41
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe v.4.18.2211.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe v.4.18.2211.5
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Thema geschlossen

Themen zu Telekom Abuse Gootkit Windows 10
administrator, adobe, cpu, defender, desktop, e-mail, error, excel, firewall, google, helper, internet, internet explorer, microsoft defender, mozilla, neustart, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, windows, wmi




Ähnliche Themen: Telekom Abuse Gootkit Windows 10


  1. Gootkit lt. Telekom, wonach muss ich in den LogFiles suchen
    Log-Analyse und Auswertung - 10.02.2021 (9)
  2. Windows 10: Laptop laut Telekom mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (30)
  3. Windows 10 Rechner laut Telekom mit Gootkit befallen
    Log-Analyse und Auswertung - 02.01.2021 (23)
  4. Windows PC laut Telekom mit gootkit infiziert
    Log-Analyse und Auswertung - 05.12.2020 (30)
  5. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  6. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  7. Wichtige Sicherheitswarnung (Abuse) per Brief von Telekom
    Plagegeister aller Art und deren Bekämpfung - 11.11.2018 (11)
  8. Windows 7: Telekom Abuse-Team Mail wegen Zeus/ZBot
    Log-Analyse und Auswertung - 07.10.2015 (12)
  9. Telekom Abuse-Meldung Bedep
    Log-Analyse und Auswertung - 15.06.2015 (15)
  10. Windows 7: Telekom Abuse Team meldet missbrauch von meinem Rechner aus
    Log-Analyse und Auswertung - 17.11.2013 (1)
  11. Windows 7: Sicherheitswarnung vom Telekom-Abuse-Team und Malwarebyte-Funde
    Log-Analyse und Auswertung - 18.09.2013 (35)
  12. Windows 7- Telekom Abuse schreibt Brief mit Spamhinweis
    Log-Analyse und Auswertung - 13.09.2013 (17)
  13. Telekom Abuse Brief
    Log-Analyse und Auswertung - 09.09.2013 (19)
  14. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot Windows XP
    Log-Analyse und Auswertung - 04.09.2013 (11)
  15. Telekom Abuse
    Log-Analyse und Auswertung - 12.03.2013 (20)
  16. Telekom Brief von Abuse-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (9)
  17. Telekom Abuse: Spamversand
    Log-Analyse und Auswertung - 23.07.2012 (1)

Zum Thema Telekom Abuse Gootkit Windows 10 - Hallo liebe Community, ich habe von der Telekom eine E-Mail gekommen. Rechner Befall mit gootkit. FRST eben ausgeführt: FRST Log: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar - Telekom Abuse Gootkit Windows 10...
Archiv
Du betrachtest: Telekom Abuse Gootkit Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.