Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Wacatac/Malgent auf zwei Geräten

Trojaner Wacatac/Malgent auf zwei Geräten


Log-Analyse und Auswertung: Trojaner Wacatac/Malgent auf zwei Geräten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 14.12.2024, 15:03   #1
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Hallo.

Habe Leider Probleme auf 2 Geräten. Entschuldigung falls ich etwas falsch mache. Bin absoluter Laie und habe Panik.

PC: Mittwoch Abends einen Windows Defender Scan gemacht (wie fast jeden Tag).
-> Trojan:Script/Wacatac.H!ml in Windows Edge Cache file gefunden und entfernt.
->kurz später neuer Scan: Trojan:Script/Wacatac.B!ml in Windows Edge Cache file gefunden und entfernt.
->PC auf früheren Zeitpunkt zurückgesetzt. Mozilla Firefox als Browser installiert.
Windows Defender Scan: Trojan:Script/Wacatac.H!ml in Firefox Cache file gefunden und entfernt. Malwarebytes installiert und Scan hat nichts gefunden.
-> PC über system->Wiederherstellung zurückgesetzt.
->sollte Wlan Passwort eingeben hatte aber Bedenken wegen Keylogger oder ähnlichem.

Laptop: Freitag Abend an Laptop gegangen um nach Problemlösungen zu suchen. Nebenbei Windows Defender Scan gemacht und auch hier ein Trojaner -> Trojan:Win32/Malgent in Firefox (Standardbrowser) Cache file gefunden.
->Entfernt aber nach neuem Scan wieder da. Mehrmals gescannt und immer wieder entfernt/in Quarantäne/manuell das file im Ordner gelöscht. Kommt aber immer wieder.
-> Malwarebyte Scan ( hatte ich schon installiert): Keine Ergebnisse. Auch nicht wenn ich das betroffene File einzeln gescannt habe. (Bei Einzelscan mit Windows Defender jedoch Bedrohung erkannt)

Bin also gerade am Laptop und hab Panik, da Trojaner auf beiden Geräten sind. Hatte sonst nie Probleme mit Viren/Trojanern. Anbei sind die beiden Farbar logs und Malwarebyte log vom Laptop.(wie gesagt PC habe ich nicht weitergemacht wegen Wlan Passwort eingabe und Angst vor Keylogger oder ähnlichem)(Benutze die beiden Geräte für unterschiedliche Dinge und ist auch nichts synchronisiert oder so)

Vielen herzlichen Dank schonmal und bitte Bescheid geben, sofern etwas fehlt/falsch ist.
LG




Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2024 01
durchgeführt von jan-s (Administrator) auf WAS (HP OMEN by HP Gaming Laptop 16-k0xxx) (14-12-2024 13:02:35)
Gestartet von C:\Users\jan-s\Desktop\FRST64.exe
Geladene Profile: jan-s
Plattform: Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpnd\expressvpnd.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe <14>
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\BridgeCommunication.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_helper.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe
(EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_3c97e435117f8c16\x64\OmenCap\OmenCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_496e6907d9baf955\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0d429d0499b483e0\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_0bfc7052a9e9b3c5\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhm.inf_amd64_69784b7a3902e1a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_542359a02bf7f4ad\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> DesktopExtension) C:\Program Files\WindowsApps\AD2F1837.myHP_39.52446.140.0_x64__v10z8vjag6ke6\win32\DesktopExtension.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24111.37.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> ) C:\Program Files\WindowsApps\AD2F1837.myHP_39.52446.140.0_x64__v10z8vjag6ke6\HP.myHP.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\OmenInstallMonitor\OmenInstallMonitor.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\Overlay\OverlayHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\backup\59FA445E-D750-45C5-9BE3-9ED347CA0A50\OfficeC2RClient.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\jan-s\AppData\Local\Microsoft\OneDrive\24.221.1103.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_542359a02bf7f4ad\RtkAudUService64.exe [3505016 2022-07-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [ExpressVPNNotificationService] => C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationServiceStarter.exe [370088 2021-10-08] (EXPRSVPN LLC -> ExpressVPN)
HKU\S-1-5-19\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [539152 2024-05-01] (HP Inc. -> HP Inc.)
HKU\S-1-5-19\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-20\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [539152 2024-05-01] (HP Inc. -> HP Inc.)
HKU\S-1-5-20\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-21-894349830-2050644752-2077593992-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [539152 2024-05-01] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-894349830-2050644752-2077593992-1001\...\Run: [MicrosoftEdgeAutoLaunch_B4CFB4C9520D9FE6066DD1843A1BA6A7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911208 2024-12-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {41721952-7C52-4AF4-B149-44608560262C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [1003016 2024-11-13] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {0CFFCE62-736F-4510-B9CB-425A4C7E93BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-11-13] (HP Inc. -> HP Inc.)
Task: {31632A80-BD01-448D-8273-542F743E6B86} - System32\Tasks\HP\Consent Manager Launcher => C:\windows\system32\sc.exe [102400 2024-12-13] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {C672DB5D-8D1A-47EF-AC5D-0EDDB9B7589E} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1651288 2021-11-14] (HP Inc. -> HP Inc.)
Task: {C1C58D82-A4BB-4587-93FF-237F757B21CE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {49F148EA-F700-40B1-BEC6-1C3C956DD694} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {9BE3EE6C-6660-4E6B-AFFC-071E7B37846C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {427FE4CC-C6E4-4136-B01D-26A7E9B2B68E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {24969D86-9FB4-44DB-81E6-C5E9934841ED} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [186992 2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {C43A147D-E5B3-40A4-9AE1-C571728880C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6218CD7A-7D0E-4007-B0FA-EB6DD438927A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {64E0C904-8B3E-4C09-AE7B-2A3E86BEE259} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCC82EE2-CDA2-4501-A9E1-5E087456BE0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {455674FC-3BBC-477D-94EF-D59EB61DA617} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {1018FCB0-1951-4F58-8017-2C36D02A7666} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-894349830-2050644752-2077593992-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {6CA3C450-D0BD-4424-BD09-A860C135359A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {336949AA-593C-49A9-9086-889505426F3E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {445CDA15-95BF-4E18-8152-2E60D4299C45} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {443F4178-7D4F-4272-BABA-1D53D5195014} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {2552A14A-9863-405B-80A4-125FDA1D2552} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FE7AB9A6-500C-4C87-ACBF-C02FD5028F02} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2A36ED8E-9720-4A66-BE00-3DEF4D91E9ED} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6136916D-7689-48F8-BDF7-DEE52F728149} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C548BBA2-3A92-41D3-9B86-28482A0A94F2} - System32\Tasks\OmenInstallMonitor => C:\Program Files\HP\OmenInstallMonitor\OmenInstallMonitor.exe [71632 2024-12-13] (HP Inc. -> HP Inc.)
Task: {E0BEC90D-7BD0-4B0B-8A33-A7D0BF640E0F} - System32\Tasks\OmenInstallMonitorCustomEvent => C:\Program Files\HP\OmenInstallMonitor\OmenInstallMonitor.exe [71632 2024-12-13] (HP Inc. -> HP Inc.)
Task: {5289F63F-148F-463F-BA08-00762E10BFD1} - System32\Tasks\OmenOverlay => C:\Program Files\HP\Overlay\OverlayHelper.exe [67024 2024-12-13] (HP Inc. -> HP Inc.)
Task: {4C3290D7-2B29-4FFB-A640-819AECD7901D} - System32\Tasks\OmenOverlayCustomEvent => C:\Program Files\HP\Overlay\OverlayHelper.exe [67024 2024-12-13] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{04993c60-b2ca-406c-b516-c384c4b541e5}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{04993c60-b2ca-406c-b516-c384c4b541e5}: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\jan-s\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-14]
Edge Extension: (Google Docs Offline) - C:\Users\jan-s\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-11]
Edge Extension: (Edge relevant text changes) - C:\Users\jan-s\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]

FireFox:
========
FF DefaultProfile: u6mk7g1x.default
FF ProfilePath: C:\Users\jan-s\AppData\Roaming\Mozilla\Firefox\Profiles\u6mk7g1x.default [2023-02-26]
FF ProfilePath: C:\Users\jan-s\AppData\Roaming\Mozilla\Firefox\Profiles\qh3scw3m.default-release [2024-12-14]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-11-23] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13512888 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [429352 2022-11-23] (DTS, Inc. -> DTS Inc.)
R2 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [437160 2021-10-08] (EXPRSVPN LLC -> ExpressVPN)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [891256 2020-07-30] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\AppHelperCap.exe [912480 2024-11-10] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\DiagsCap.exe [910944 2024-11-10] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\NetworkCap.exe [906848 2024-11-10] (HP Inc. -> HP Inc.)
R2 HPOmenCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_3c97e435117f8c16\x64\OmenCap\OmenCap.exe [755248 2024-10-25] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\SysInfoCap.exe [911480 2024-11-10] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_0bfc7052a9e9b3c5\AS\IAS\IntelAudioService.exe [540256 2023-02-14] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe [2773616 2022-08-15] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-03] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-07] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhm.inf_amd64_69784b7a3902e1a0\Display.NvContainer\NVDisplay.Container.exe [1274904 2024-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [45640 2021-10-08] (ExprsVPN LLC -> ExpressVPN)
R3 expressvpntun; C:\WINDOWS\System32\drivers\expressvpn-tun.sys [46896 2021-10-08] (Express VPN International Ltd. -> ExpressVPN)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_bd0be2ed8e5977d1\GSCAuxDriverx64.sys [88136 2022-02-08] (Intel Corporation -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_df0f40ee1922cc53\TeeDriverGSCW8x64.sys [263752 2022-02-08] (Intel Corporation -> Intel Corporation)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 HPOmenCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_7a1ef17ecb1f36ce\x64\hpomencustomcapdriver.sys [24968 2024-07-12] (HP Inc. -> HP Inc.)
R2 HpReadHWData; C:\WINDOWS\system32\drivers\HpReadHWData.sys [57952 2024-12-13] (HP Inc. -> Windows (R) Win 7 DDK provider)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_0e92b4646ab70162\iaLPSS2_GPIO2_ADL.sys [150624 2022-06-02] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_35ed2fd5a51c2bc2\iaLPSS2_I2C_ADL.sys [220256 2022-06-02] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_cffe3669158cf91b\iaLPSS2_SPI_ADL.sys [160920 2022-01-24] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_a12d81aa08d530a8\iaLPSS2_UART2_ADL.sys [318616 2022-01-24] (Intel Corporation -> Intel Corporation)
R3 IntcSDW; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdw.inf_amd64_8918ba44f0b867bf\IntcSDW.sys [954944 2023-02-14] (Intel Corporation -> Intel(R) Corporation)
R3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_8ccf156ccc15d39b\IntcSdwBus.sys [528432 2023-02-14] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
S3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_709dd98a4001e271\ipf_acpi.sys [86720 2021-12-20] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_cpu.sys [80496 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_lf.sys [441968 2022-08-15] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [714600 2022-11-15] (Musarubra US LLC -> Trellix US LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [135024 2022-11-15] (Musarubra US LLC -> Trellix US LLC.)
R3 MpKsla264e807; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0214984F-59E1-403C-AF1A-6623FAFA8571}\MpKslDrv.sys [267552 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
R3 MpKslffe167ff; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{07182BCB-235C-4061-B52E-C8B2C5F0E6C4}\MpKslDrv.sys [267552 2024-12-13] (Microsoft Windows -> Microsoft Corporation)
R3 Netwaw12; C:\WINDOWS\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_4d2bf8e0a2f591ce\Netwaw12.sys [5161552 2022-11-23] (Intel Corporation -> Intel Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [246272 2024-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-03-07] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_350fa1f1d5f73524\rt68cx21x64.sys [652256 2022-08-25] (Realtek Semiconductor Corp. -> Realtek)
R1 rtf64; C:\WINDOWS\system32\DRIVERS\rtf64x64.sys [67496 2023-03-23] (Realtek Semiconductor Corp. -> Realtek)
R3 RTKSdWHwCodec; C:\WINDOWS\System32\DriverStore\FileRepository\rtksdwhwcodec_hp.inf_amd64_1219192bda79d395\RTKSdWHwCodec.sys [506128 2023-03-23] (Realtek Semiconductor Corp. -> Realtek)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2023-08-01] (OpenVPN Inc. -> The OpenVPN Project)
R3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [61496 2021-10-08] (ExprsVPN LLC -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R0 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [169408 2024-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-14 13:02 - 2024-12-14 13:02 - 000030689 _____ C:\Users\jan-s\Desktop\FRST.txt
2024-12-14 13:02 - 2024-12-14 13:02 - 000000000 ____D C:\FRST
2024-12-14 12:59 - 2024-12-14 12:59 - 002402816 _____ (Farbar) C:\Users\jan-s\Desktop\FRST64.exe
2024-12-14 11:50 - 2024-12-14 11:50 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-12-13 23:08 - 2024-12-13 23:08 - 000752562 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-13 23:08 - 2024-12-13 23:08 - 000169176 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-13 14:42 - 2024-12-13 14:42 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-12-13 14:40 - 2024-12-13 23:08 - 001749510 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-13 14:40 - 2024-12-13 18:41 - 000004266 _____ C:\WINDOWS\system32\Tasks\OmenInstallMonitorCustomEvent
2024-12-13 14:40 - 2024-12-13 18:41 - 000004206 _____ C:\WINDOWS\system32\Tasks\OmenOverlayCustomEvent
2024-12-13 14:40 - 2024-12-13 18:41 - 000003864 _____ C:\WINDOWS\system32\Tasks\OmenInstallMonitor
2024-12-13 14:40 - 2024-12-13 18:41 - 000003804 _____ C:\WINDOWS\system32\Tasks\OmenOverlay
2024-12-13 14:40 - 2024-12-13 14:40 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-13 14:40 - 2024-12-13 14:40 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-13 14:40 - 2024-12-13 14:40 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-894349830-2050644752-2077593992-1001
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-894349830-2050644752-2077593992-1001
2024-12-13 14:40 - 2024-12-13 14:40 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-894349830-2050644752-2077593992-500
2024-12-13 14:40 - 2024-12-13 14:40 - 000002766 _____ C:\WINDOWS\system32\Tasks\HPAudioSwitch
2024-12-13 14:40 - 2024-12-13 14:40 - 000000020 ___SH C:\Users\jan-s\ntuser.ini
2024-12-13 14:40 - 2024-12-13 14:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2024-12-13 14:40 - 2022-08-30 20:34 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2683611911-1650802088-1725587894-500
2024-12-13 14:40 - 2022-06-09 08:01 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-930242492-4194019652-3877132545-500
2024-12-13 14:40 - 2021-06-25 19:12 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-925950663-1210159012-3718937124-500
2024-12-13 14:38 - 2024-12-13 14:38 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-12-13 14:37 - 2024-12-13 14:37 - 000000146 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-12-13 14:35 - 2024-12-13 14:40 - 000000000 ____D C:\Windows.old
2024-12-13 14:35 - 2024-12-13 14:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-13 14:35 - 2024-12-13 14:35 - 000592264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-13 14:35 - 2024-12-13 14:35 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-12-13 14:10 - 2024-12-13 14:35 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Crypto
2024-12-13 14:10 - 2024-12-13 14:10 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\SystemCertificates
2024-12-13 14:10 - 2024-12-13 14:10 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Network
2024-12-13 14:04 - 2024-12-13 14:40 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Windows
2024-12-13 14:04 - 2024-12-13 14:40 - 000000000 ____D C:\Users\jan-s
2024-12-13 14:04 - 2024-12-13 14:35 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-12-13 14:04 - 2024-12-13 14:35 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Spelling
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Vorlagen
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Startmenü
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Netzwerkumgebung
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Lokale Einstellungen
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Eigene Dateien
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Druckumgebung
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Documents\Eigene Videos
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Documents\Eigene Musik
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Documents\Eigene Bilder
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\AppData\Local\Verlauf
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\AppData\Local\Anwendungsdaten
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Anwendungsdaten
2024-12-13 14:03 - 2024-12-13 14:03 - 000000000 ____D C:\WINDOWS\Firmware
2024-12-13 14:02 - 2024-12-13 14:02 - 000000000 ____D C:\WINDOWS\system32\DTS
2024-12-13 13:59 - 2024-12-13 14:04 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-12-13 13:57 - 2024-12-13 13:57 - 000000000 ____D C:\WINDOWS\InboxApps
2024-12-13 13:54 - 2024-12-13 13:54 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2024-12-13 13:54 - 2024-12-13 13:54 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2024-12-13 13:53 - 2024-12-13 13:53 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-13 13:53 - 2024-12-13 13:53 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-12-13 13:48 - 2024-12-13 13:48 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-12-13 13:48 - 2024-12-13 13:48 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-12-13 13:48 - 2024-12-13 13:48 - 000000000 ____D C:\WINDOWS\addins
2024-12-13 13:23 - 2024-12-13 13:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-12-13 12:39 - 2024-12-13 14:40 - 000000000 ___DC C:\WINDOWS\Panther
2024-12-10 16:44 - 2024-12-11 00:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-07 17:31 - 2024-12-07 17:31 - 1073741824 ____H C:\rtr5574.tmp
2024-11-23 15:04 - 2024-11-23 15:04 - 000000000 ____D C:\Users\Default\AppData\Local\Malwarebytes

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-14 13:02 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2024-12-14 12:36 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-14 12:25 - 2022-08-30 20:41 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-14 12:12 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-14 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-14 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-14 11:50 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-14 11:50 - 2022-06-09 08:08 - 000000000 ____D C:\Program Files\Microsoft Office
2024-12-14 11:28 - 2022-12-02 13:54 - 000000000 ___RD C:\Users\jan-s\OneDrive
2024-12-14 03:22 - 2023-04-21 17:40 - 000000000 ____D C:\Users\jan-s\AppData\Local\Malwarebytes
2024-12-14 00:10 - 2022-12-02 13:56 - 000000000 ____D C:\Users\jan-s\AppData\Local\OGH
2024-12-13 21:46 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-13 21:30 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\appcompat
2024-12-13 19:24 - 2022-12-02 13:51 - 000000000 ____D C:\Users\jan-s\AppData\Local\D3DSCache
2024-12-13 18:40 - 2022-12-02 13:42 - 000000000 ____D C:\Users\jan-s\AppData\Local\Packages
2024-12-13 18:40 - 2021-06-25 19:11 - 000000000 ____D C:\ProgramData\Packages
2024-12-13 17:06 - 2022-12-02 13:56 - 000057952 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\HpReadHWData.sys
2024-12-13 17:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-12-13 16:39 - 2024-07-19 12:31 - 000000000 ____D C:\Users\jan-s\AppData\Local\Battle.net
2024-12-13 14:55 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-13 14:40 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2024-12-13 14:40 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2024-12-13 14:40 - 2021-06-25 19:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-13 14:39 - 2021-06-25 19:10 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-13 14:39 - 2021-06-25 19:10 - 000002283 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-13 14:37 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-13 14:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-13 14:36 - 2022-08-30 20:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-12-13 14:35 - 2024-09-06 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars DE
2024-12-13 14:35 - 2024-07-19 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2024-12-13 14:35 - 2024-07-19 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected
2024-12-13 14:35 - 2024-07-19 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2024-12-13 14:35 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-13 14:35 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-12-13 14:35 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-12-13 14:35 - 2024-04-01 08:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\spool
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\IME
2024-12-13 14:35 - 2023-08-08 12:16 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-12-13 14:35 - 2022-08-30 20:48 - 000000000 ____D C:\WINDOWS\SysWOW64\Amazon
2024-12-13 14:35 - 2022-08-30 20:43 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2024-12-13 14:35 - 2022-08-30 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-12-13 14:35 - 2022-06-09 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-12-13 14:35 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-12-13 14:35 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-12-13 14:35 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-12-13 14:35 - 2021-06-25 19:10 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-13 14:35 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-12-13 14:21 - 2024-04-01 08:29 - 000000000 ____D C:\WINDOWS\Setup
2024-12-13 14:09 - 2024-04-01 08:26 - 000000000 __RHD C:\Users\Public\Libraries
2024-12-13 14:08 - 2024-04-01 08:26 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-12-13 14:08 - 2022-08-30 20:48 - 000000000 ____D C:\Users\Default\AppData\Local\Packages
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-13 14:05 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-12-13 14:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-12-13 14:04 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-12-13 14:04 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-12-13 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\schemas
2024-12-13 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-12-13 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2024-12-13 13:57 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemApps
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Com
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-13 13:57 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2024-12-13 13:56 - 2024-04-01 17:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-12-13 13:56 - 2024-04-01 17:35 - 000028898 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-12-13 13:56 - 2024-04-01 08:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-12-13 13:56 - 2024-04-01 08:26 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-12-13 13:54 - 2024-04-01 08:22 - 000063064 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcLpioDMA.dll
2024-12-13 13:54 - 2024-04-01 08:22 - 000062952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcPseDMA.dll
2024-12-13 13:54 - 2024-04-01 08:22 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtPL080.dll
2024-12-13 13:49 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\OCR
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-12-13 13:47 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-12-13 13:47 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2024-12-13 00:26 - 2024-07-19 22:12 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2024-12-11 00:06 - 2022-12-02 16:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-10 17:19 - 2022-12-02 16:10 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-08 23:22 - 2024-07-19 12:30 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-12-06 23:18 - 2024-07-19 12:53 - 000000000 ____D C:\Program Files (x86)\Diablo II Resurrected
2024-11-29 22:44 - 2022-12-02 13:54 - 000002402 _____ C:\Users\jan-s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-15 02:42 - 2022-12-02 14:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-15 02:34 - 2022-12-02 14:04 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2024 01
durchgeführt von jan-s (14-12-2024 13:03:35)
Gestartet von C:\Users\jan-s\Desktop
Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) (2024-12-13 13:40:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-894349830-2050644752-2077593992-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-894349830-2050644752-2077593992-503 - Limited - Disabled)
Gast (S-1-5-21-894349830-2050644752-2077593992-501 - Limited - Disabled)
jan-s (S-1-5-21-894349830-2050644752-2077593992-1001 - Administrator - Enabled) => C:\Users\jan-s
WDAGUtilityAccount (S-1-5-21-894349830-2050644752-2077593992-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
ExpressVPN (HKLM-x32\...\{91acec93-88d2-4afe-bbc3-e3e376c03732}) (Version: 10.9.0.20 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8765D7845}) (Version: 10.9.0.20 - ExpressVPN) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Audio Switch (HKLM-x32\...\{534FA660-E3B9-4826-9CFD-6870A7700062}) (Version: 1.0.213.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.19.0 - HP)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Malwarebytes version 5.2.3.156 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.3.156 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-894349830-2050644752-2077593992-1001\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 107.0.1 - Mozilla)
NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 556.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 556.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20162 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
PokerStars DE (HKLM-x32\...\PokerStars DE) (Version:  - PokerStars DE)

Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1156.0_x64__22t9g3sebte08 [2024-11-13] (AMZN Mobile LLC.) [Startup Task]
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-07-29] (Disney)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-08-01] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-11-13] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.4.0_x64__v10z8vjag6ke6 [2024-12-14] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2023-08-15] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.10921.0_x64__v10z8vjag6ke6 [2023-01-04] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-23] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.40.48.0_x64__v10z8vjag6ke6 [2024-11-23] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6 [2024-12-13] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2410.16002.0_x64__8wekyb3d8bbwe [2024-11-13] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-10-04] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-16] (Microsoft Corporation)
Minecraft Education -> C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.21.600.0_x64__8wekyb3d8bbwe [2024-10-24] (Microsoft Studios)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_39.52446.140.0_x64__v10z8vjag6ke6 [2024-11-27] (HP Inc.) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-30] (NVIDIA Corp.)
OMEN Audio Control -> C:\Program Files\WindowsApps\AD2F1837.OMENAudioControl_1.36.274.0_x64__v10z8vjag6ke6 [2024-11-13] (HP Inc.)
OMEN Gaming Hub -> C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6 [2024-12-13] (HP Inc.) [Startup Task]
OMEN Light Studio -> C:\Program Files\WindowsApps\AD2F1837.OMENLightStudio_1.0.53.0_x64__v10z8vjag6ke6 [2024-11-23] (HP Inc.) [Startup Task]
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0 [2024-12-10] (Spotify AB) [Startup Task]
WinAppRuntime.Main.1.3 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2023-09-07] (Microsoft Corp.)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-08-19] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-23] (Microsoft Corp.)
Windows App Runtime DDLM 3000.882.2207.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x6_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation)
Windows App Runtime DDLM 3000.882.2207.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x8_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2023-11-23] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2023-11-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-894349830-2050644752-2077593992-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jan-s\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhm.inf_amd64_69784b7a3902e1a0\nvshext.dll [2024-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-03] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-12-13 18:51 - 2024-12-13 18:51 - 000432128 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LauncherSDK\50406ce30094b182acb76b301b979706\LauncherSDK.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 000037888 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Logging\e128b3e6f062bf18518209f3beec3fbf\Logging.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 000153088 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\RpcClient\0726d99dcd7a26e4687ea0ab2ace956e\RpcClient.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 000118272 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\WMISDK\f77fd076d11512452a4d8c5a5cdc5d35\WMISDK.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 003884544 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\41b2f10dc56348cf646f8cc0279ebb84\Newtonsoft.Json.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** - Verordnung von Krankenhausbehandlung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** - Verordnung von Krankenhausbehandlung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** Verordnung von Krankenhausbehandlung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** Verordnung von Krankenhausbehandlung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-11-13] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-11-13] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2023-08-01 16:04 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-894349830-2050644752-2077593992-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN 5: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
WLAN 4: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
Ethernet: Realtek Gaming GbE Family Controller -> rt68cx21x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN 2: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
WLAN 3: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
Ethernet 2: ExpressVPN TAP Adapter -> tapexpressvpn.sys
WLAN: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
LAN-Verbindung: ExpressVPN TUN Driver -> expressvpn-tun.sys

nt_rtf64: Realtek LightWeight Filter (NDIS6.40)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{29E73DFA-01FF-402B-8AA8-976BF3B0F296}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69E63B47-45DC-46B7-AC93-020451CE9C64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5DD128A2-9F6F-4AB1-8684-358D216F310C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F980C9E1-3623-457B-BF1C-BEEF90D95C8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E01F533C-0273-4A3A-BFCD-5B6B8490FE1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A9BD294-1577-43EC-9A67-F7B4504F8694}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{84AE7810-14D4-4A95-9242-839D3743BB3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A56C749-C19B-4762-B074-EC35D2BD1EDB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4D8DB4A2-05A6-418E-A275-E254DE4D7EC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D861AED1-F749-438A-A93A-543C1DA450B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F7A0EA0B-9461-4CAC-81D4-340DF2F7426F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96C0A819-C2EF-4C6E-91D4-94C0821A3840}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B0076925-7236-44E7-912D-530D785204B7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6474BD62-285F-4584-9A35-6F5121FCDEF9}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4289C9C1-DF32-4270-A3C1-D5572AE9A9CF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{812CF575-5BB7-4BED-91AE-7DFB688CF7FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.21.600.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{7F1B053A-EDF9-4C27-A3C6-DDD4A0FABB3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.21.600.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [UDP Query User{C059CDA7-78EB-47D3-889A-B82FF23C3B83}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{841CF6D0-6B83-42CA-9D01-6B3F7230BDE0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{ECCC8941-9070-4B5F-8B66-1044882BA6F4}C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe (TSG INTERACTIVE SERVICES LIMITED -> Flutter Entertainment plc)
FirewallRules: [TCP Query User{985A4628-59C8-4958-8452-39002A6D4C83}C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe (TSG INTERACTIVE SERVICES LIMITED -> Flutter Entertainment plc)
FirewallRules: [UDP Query User{B58C9AF2-26DD-4DD2-95A1-4F30AFC2D07E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{650FC24E-441D-47F2-A187-D05658DAFAD2}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{C3B30530-9668-45D7-A771-C37ABC65270F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{CC1DAAC6-D6CF-418D-B471-19F078310F44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{47DA8321-7A99-46CF-8D79-E34404FBF3FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{F1F2CB79-B95B-4363-B10D-F845FFEE475F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{9586EF24-FE3C-42BC-971A-79B1766AB798}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{2ADC2B8F-9754-49F0-A996-CAF88F31E15D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{97799A0A-39CF-466B-B637-70F24E8F5A3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{21761877-B372-4CBB-BF06-66C721F2FC38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{569ABD17-87D7-47B8-BAD1-8CBD1F360EA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{7F21CD17-595F-42FF-94FD-D99262116304}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{C6134099-C151-48B0-939D-1EEA69571F95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{457C654D-6E2E-4242-876B-0E65793485C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9C3D9BA-D0DF-4061-8B50-9F190CA2FF88}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E309C497-698C-45C4-BFCF-BE5A2A08AB82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F61D0B55-1DA8-4D53-8867-D44ADE949248}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{ED7B281B-F6CF-4C08-B946-C094B9A4391C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0614B1DF-BD1A-49E0-8AFF-75EC2A8AB361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2F10FA31-DBF4-4236-8A1C-F5B9CD2B2940}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B2136486-1C65-4D31-A12D-8B48F535F39F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F830831-45D3-4989-85FD-EED47E27037C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{172B4B88-7555-4ADA-BAE2-C4B5E245D336}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{C09D93AF-FC31-44B1-B706-3968213FACA0}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{9246CBDB-899B-4991-89B3-36937301E07C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{40E984EF-E9BA-4C4E-A41B-518E7F64B4E7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{3121528C-F986-423A-A9FF-B30A9333FA5C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{8EF0CE17-C9B1-436F-86E3-615C5034DFC8}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{23C88A80-979C-4B11-81F4-4FBAD6310562}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{60088F99-C7FD-47A3-9C84-1B5C99F7C00E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{2E549DB3-8979-4A83-BF16-D5D46BAA9D89}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{7EDD2386-53E5-41DB-971C-884872DDFD6B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{509703F5-79F2-4859-AB76-AFDA975C2752}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{53192F5C-FE64-4FEE-A945-8E2A74D1D344}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{26D5E19C-29E8-4AD9-95F8-BB54ADDE8AE7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{D676F70F-5680-44EC-A426-05040B251119}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{4E4DEFDC-33BD-4601-A894-92FA2A7A4E30}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.76 GB) (Free:345.8 GB) (73%)

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (12/13/2024 05:06:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NQDW009T0T5-AD2F1837.OMENCommandCenter

Error: (12/13/2024 05:06:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9P4W8RFN9M2T-AD2F1837.HPSystemEventUtility

Error: (12/13/2024 02:38:25 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Windows Defender:
================
Date: 2024-12-14 11:47:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-14 02:54:43
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-14 00:49:04
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-13 23:32:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-894349830-2050644752-2077593992-1001\$RS7LISJ; containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\$Recycle.Bin\S-1-5-21-894349830-2050644752-2077593992-1001\$RS7LISJ->(GZip); file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-13 23:09:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

CodeIntegrity:
===============
Date: 2024-12-14 12:14:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: AMI F.21 09/19/2023
Hauptplatine: HP 8A4D
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 16051.78 MB
Verfügbarer physikalischer RAM: 7602.5 MB
Summe virtueller Speicher: 17075.78 MB
Verfügbarer virtueller Speicher: 6491.85 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:345.8 GB) (Model: MTFDKBA512TFH-1BC1AABHA) (Protected) NTFS

\\?\Volume{422f8eaa-de8e-4ca7-8080-615b53741bd4}\ () (Fixed) (Total:0.9 GB) (Free:0.09 GB) NTFS
\\?\Volume{9bd42943-dba2-4c72-a406-7040003a680f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 23783F28)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.12.2024
Scan-Zeit: 19:24
Protokolldatei: 7e0cc3be-b97f-11ef-bcce-8469936e9818.json

-Softwaredaten-
Version: 5.2.3.156
Komponentenversion: 1.0.5108
Version des Aktualisierungspakets: 1.0.93022
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2605)
CPU: x64
Dateisystem: NTFS
Benutzer: was\jan-s

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 206325
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 14.12.2024, 15:58   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Ich habe mir deine Logdateien angesehen und sehe keine Hinweise auf Malware.



Zu dem Fund:
Zitat:
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)

Ich habe bereits ein anderes Thema mit dem gleichen Inhalt hier behandelt.


Meiner Meinung nach handelt es sich um einen Fehlalarm von Windows Defender.


Wenn du noch weitere Fragen oder Anliegen hast, so lass es mich bitte wissen.
__________________
Alt 14.12.2024, 16:06   #3
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Vielen Dank für die schnelle Rückmeldung.

Ja den anderen thread bezüglich Malgent habe ich grad auch gesehen. Danke. Wie im Thread beschrieben einfach auf dem Laptop den Defender einmal zurücksetzen und Scans im Firefox/Edge cache deaktivieren?


Trifft das denn auch auf den Trojan:Script/Wacatac.H!ml bzw. .B!ml auf meinem pc zu? Also dass das ein Fehlalarm ist?Da habe ich ja derzeit keine Logs da ich erstmal hier eine Antwort abwarten wollte bevor ich den PC wieder einrichte und ins WLAN einlogge. Und falls ich jetzt bedenkenlos den PC wieder einrichten kann soll ich dann noch die Logs hier posten oder ist das unnötig?

Dankeschön
__________________
Geändert von stejans (14.12.2024 um 16:28 Uhr)

Alt 14.12.2024, 16:26   #4
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Wenn du ein anderes System untersuchen lassen möchtest, so benötige ich auch für das zweite System die Logdateien.
Eine pauschale Aussage kann ich nicht treffen.

Jedes System ist einzigartig und muss auch so behandelt werden.


Die Bezeichnung "Trojan:Script/Wacatac" ist eine allgemeine Bezeichung von Microsoft. Es ist keine spezifische Bezeichnung für eine spezielle Art von Malware, sondern vielmehr eine generische/heuristische Bezeichung.
Es ist aber möglich, dass auch das ein Fehlalarm ist.

Alt 14.12.2024, 16:30   #5
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Ok. Dann werde ich den PC später/morgen neu einrichten und dann die Logs noch hier posten.

Vielen Dank


Alt 14.12.2024, 16:31   #6
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Vielen Dank für die Rückmeldung, wir helfen gerne.

Dann bis morgen.

Alt 14.12.2024, 18:27   #7
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


bin doch schon wieder da

Also habe den PC (nach dem ich ihn gestern über Einstellungen-System-Wiederherstellung-diesen PC zurücksetzen (alle Daten)zurückgesetzt habe) jetzt neu eingerichtet.
->Windows Updates gemacht, Firefox + Malwarebytes installiert.
-> mehrere Scans mit Windows Defender-> Keine Bedrohungen (gestern immer Wacatac Trojan)

Ich füge jetzt die Logs hinzu. Sofern der PC Malware frei ist,habe ich unterhalb der logs noch ein paar Fragen mit Bitte um kurze Antwort. Vielen Dank
Hier die gerade erstellten Logs vom zurückgesetzten PC(Logs von Mittwoch/Donnerstag als ich die Wacatac Meldungen hatte, habe ich leider nicht mehr,da PC zurückgesetzt):

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2024 01
durchgeführt von Stefa (Administrator) auf STEFAN (ASUS System Product Name) (14-12-2024 18:03:08)
Gestartet von C:\Users\Stefa\Desktop\FRST64.exe
Geladene Profile: Stefa
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\atieclxx.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\atiesrxx.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_31a20374e0a7b123\RtkAudUService64.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Stefa\AppData\Local\Microsoft\OneDrive\24.226.1110.0004\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_31a20374e0a7b123\RtkAudUService64.exe [1333640 2021-08-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-668176286-4997829-2420076524-1001\...\Run: [MicrosoftEdgeAutoLaunch_9DC56468E065DAA99E27C3CB0FB06F76] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911208 2024-12-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8C8D0948-DA7A-43E2-BB84-882B3D295021} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {7B28C9A3-D58C-49FB-B057-29D62420FDAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19BC06EC-106A-4CD8-9189-45AB5060BD10} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1DF1582B-F8A9-4039-8FCB-EED92BC39772} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA68CCDB-FD81-42A6-8100-DB5EC8208B0F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1186580-7DA8-48B0-BC25-8357A1A7FBAC} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-668176286-4997829-2420076524-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A5721A69-9BDC-457F-87A0-FC557E0DBCF0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-09] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d2b05bb1-d304-4bda-b0f2-16da8bb5d4f8}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d2b05bb1-d304-4bda-b0f2-16da8bb5d4f8}: [DhcpDomain] speedport.ip

Edge: 
=======
Edge Profile: C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-14]
Edge Extension: (Google Docs Offline) - C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-14]
Edge Extension: (Edge relevant text changes) - C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-14]

FireFox:
========
FF DefaultProfile: 3ds68raz.default
FF ProfilePath: C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\3ds68raz.default [2024-12-14]
FF ProfilePath: C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\3qababma.default-release [2024-12-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArmouryCrateDownloadTool; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_b568e6e9037cf2e6\ArmouryLiveUpdate.exe [577240 2023-06-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [845256 2024-12-14] (ASUSTeK Computer Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\amdkmdag.sys [94622600 2023-02-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
S3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_86366add0b8ed01d\ROGKB.sys [41728 2023-06-26] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_b568e6e9037cf2e6\ROGMS.sys [41264 2023-06-26] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-14 18:03 - 2024-12-14 18:03 - 000012615 _____ C:\Users\Stefa\Desktop\FRST.txt
2024-12-14 18:02 - 2024-12-14 18:03 - 000000000 ____D C:\FRST
2024-12-14 18:01 - 2024-12-14 18:02 - 002402816 _____ (Farbar) C:\Users\Stefa\Desktop\FRST64.exe
2024-12-14 17:59 - 2024-12-14 17:59 - 000001416 _____ C:\Users\Stefa\Desktop\Malwarebytes Scan-Bericht 2024-12-14 165804.txt
2024-12-14 17:45 - 2024-12-14 17:45 - 000744538 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-14 17:45 - 2024-12-14 17:45 - 000157640 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-14 17:40 - 2024-12-14 17:40 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-12-14 17:40 - 2024-12-14 17:40 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-12-14 17:40 - 2024-12-14 17:40 - 000000000 ____D C:\Users\Stefa\AppData\Local\Backup
2024-12-14 17:32 - 2024-12-14 18:03 - 000000000 ____D C:\Users\Stefa\AppData\Local\Malwarebytes
2024-12-14 17:32 - 2024-12-14 17:32 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-12-14 17:32 - 2024-12-14 17:32 - 000002091 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-12-14 17:32 - 2024-12-14 17:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-12-14 17:32 - 2024-12-14 17:32 - 000000000 ____D C:\Program Files\Malwarebytes
2024-12-14 17:31 - 2024-12-14 17:31 - 002741720 _____ (Malwarebytes) C:\Users\Stefa\Downloads\MBSetup.exe
2024-12-14 17:20 - 2024-12-14 17:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-14 17:20 - 2024-12-14 17:20 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-12-14 17:20 - 2024-12-14 17:20 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-14 17:20 - 2024-12-14 17:20 - 000001003 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Mozilla
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Users\Stefa\AppData\Local\Mozilla
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-14 17:19 - 2024-12-14 17:19 - 000373016 _____ (Mozilla) C:\Users\Stefa\Downloads\Firefox Installer.exe
2024-12-14 17:18 - 2024-12-14 17:18 - 000000000 ____D C:\Users\Stefa\AppData\Local\Comms
2024-12-14 17:00 - 2024-12-14 17:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-12-14 16:57 - 2024-12-14 16:57 - 000000000 ___HD C:\OneDriveTemp
2024-12-14 16:56 - 2024-12-14 17:40 - 000000000 ___RD C:\Users\Stefa\OneDrive
2024-12-14 16:56 - 2024-12-14 16:58 - 000000000 ____D C:\Users\Stefa\AppData\Local\PlaceholderTileLogoFolder
2024-12-14 16:56 - 2024-12-14 16:57 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-668176286-4997829-2420076524-1001
2024-12-14 16:56 - 2024-12-14 16:57 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668176286-4997829-2420076524-1001
2024-12-14 16:56 - 2024-12-14 16:57 - 000002401 _____ C:\Users\Stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-14 16:56 - 2024-12-14 16:56 - 000000000 ____D C:\Users\Stefa\AppData\LocalLow\AMD
2024-12-14 16:56 - 2024-12-14 16:56 - 000000000 ____D C:\Users\Stefa\AppData\Local\Publishers
2024-12-14 16:56 - 2024-12-14 16:56 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-12-14 16:53 - 2024-12-14 17:59 - 000000000 ____D C:\Users\Stefa\AppData\Local\D3DSCache
2024-12-14 16:53 - 2024-12-14 17:21 - 000000000 ____D C:\Users\Stefa\AppData\Local\Packages
2024-12-14 16:53 - 2024-12-14 16:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-14 16:53 - 2024-12-14 16:53 - 000338040 _____ () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\Crypto
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Vault
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Network
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Adobe
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Local\VirtualStore
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Local\ConnectedDevicesPlatform
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Local\AMD
2024-12-14 16:52 - 2024-12-14 16:52 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\SystemCertificates
2024-12-14 16:51 - 2024-12-14 17:34 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Spelling
2024-12-14 16:51 - 2024-12-14 16:56 - 000000000 ____D C:\Users\Stefa
2024-12-14 16:51 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Windows
2024-12-14 16:51 - 2024-12-14 16:51 - 000000020 ___SH C:\Users\Stefa\ntuser.ini
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Vorlagen
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Startmenü
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Netzwerkumgebung
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Lokale Einstellungen
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Eigene Dateien
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Druckumgebung
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Documents\Eigene Videos
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Documents\Eigene Musik
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Documents\Eigene Bilder
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\AppData\Local\Verlauf
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\AppData\Local\Anwendungsdaten
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Anwendungsdaten
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\Protect
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\Credentials
2024-12-13 13:00 - 2024-12-14 17:45 - 001725020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-13 12:58 - 2024-12-14 17:40 - 000000438 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-12-13 12:57 - 2024-12-13 12:57 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{A4A775B0-3856-454D-8DD1-4564740686BD}
2024-12-13 12:57 - 2024-12-13 12:57 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2F25DE6D-BEB1-4A6B-ACFE-6E851BFA9C74}
2024-12-13 12:56 - 2024-12-14 17:09 - 000000000 ____D C:\ProgramData\Packages
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default User
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\All Users
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Programme
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-12-13 12:55 - 2024-12-14 17:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-13 12:55 - 2024-12-14 17:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-12-13 12:53 - 2024-12-14 16:38 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-13 12:53 - 2024-12-14 16:38 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-13 12:53 - 2024-12-13 12:53 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-12-13 12:53 - 2024-12-13 12:53 - 000000000 ____D C:\ProgramData\ASUS
2024-12-13 12:53 - 2024-12-13 12:53 - 000000000 ____D C:\Program Files\AMD
2024-12-13 12:52 - 2024-12-14 17:40 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-13 12:52 - 2024-12-14 17:39 - 000901328 _____ () C:\WINDOWS\system32\wpbbin.exe
2024-12-13 12:52 - 2024-12-14 17:39 - 000845256 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-12-13 12:52 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-13 12:52 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\system32\AMD
2024-12-13 12:52 - 2024-12-13 12:52 - 000299016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-13 12:52 - 2024-12-13 12:52 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-12-13 12:45 - 2024-12-13 12:45 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-12-13 12:45 - 2024-12-13 12:45 - 000000000 ____D C:\WINDOWS\Setup
2024-12-13 12:44 - 2024-12-13 12:57 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\addins
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\ProgramData\ssh
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\MSBuild
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Pbr
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\de
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\0409
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\DigitalLocker
2024-12-13 12:42 - 2024-12-14 18:02 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-13 12:42 - 2024-12-14 17:45 - 000000000 ____D C:\WINDOWS\INF
2024-12-13 12:42 - 2024-12-14 17:40 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-13 12:42 - 2024-12-14 17:40 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-13 12:42 - 2024-12-14 17:36 - 000000000 ___RD C:\Program Files\Windows Defender
2024-12-13 12:42 - 2024-12-14 17:32 - 000000000 ___RD C:\Program Files (x86)
2024-12-13 12:42 - 2024-12-14 17:32 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-12-13 12:42 - 2024-12-14 17:19 - 000000000 ____D C:\WINDOWS\appcompat
2024-12-13 12:42 - 2024-12-14 17:09 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-13 12:42 - 2024-12-14 17:09 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-13 12:42 - 2024-12-13 12:57 - 000000000 ____D C:\WINDOWS\system32\spool
2024-12-13 12:42 - 2024-12-13 12:57 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-12-13 12:42 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-12-13 12:42 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-13 12:42 - 2024-12-13 12:56 - 000000000 ____D C:\Program Files\Windows NT
2024-12-13 12:42 - 2024-12-13 12:55 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2024-12-13 12:42 - 2024-12-13 12:53 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-13 12:42 - 2024-12-13 12:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-12-13 12:42 - 2024-12-13 12:47 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\te-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\or-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\MUI
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\km-KH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\is-IS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\be-BY
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\as-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\am-ET
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\OCR
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\Globalization
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Com
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\IME
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\Help
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\Program Files\Common Files\System
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\Program Files (x86)\Windows NT
2024-12-13 12:42 - 2024-12-13 12:42 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2024-12-13 12:42 - 2024-12-13 12:42 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2024-12-13 12:42 - 2024-12-13 12:42 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2024-12-13 12:42 - 2024-12-13 12:42 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2024-12-13 12:42 - 2024-12-13 12:42 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2024-12-13 12:42 - 2024-12-13 12:42 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __SHD C:\Program Files\Windows Sidebar
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __RSD C:\WINDOWS\Media
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __RHD C:\Users\Public\Libraries
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\Nui
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\lxss
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\WUModels
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Web
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\WaaS
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Vss
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\UUS
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\tracing
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\TAPI
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\ShellExperiences
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SystemApps
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\winevt
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ras
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\IME
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ias
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\DriverState
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\System
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SKB
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\security
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\schemas
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SchCache
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Resources
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\rescache
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\RemotePackages
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Registration
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Provisioning
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\PLA
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Performance
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\ModemLogs
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\L2Schemas
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\InputMethod
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\InboxApps
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\IdentityCRL
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Cursors
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\CSC
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Containers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Branding
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\ProgramData\USOShared
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-13 12:41 - 2024-12-14 17:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-13 12:40 - 2024-12-14 17:39 - 081788928 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-12-13 12:40 - 2024-12-14 17:39 - 013369344 _____ C:\WINDOWS\system32\config\SYSTEM
2024-12-13 12:40 - 2024-12-14 17:39 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2024-12-13 12:40 - 2024-12-14 17:39 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-12-13 12:40 - 2024-12-14 17:39 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2024-12-13 12:40 - 2024-12-14 17:39 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2024-12-13 12:40 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\Panther
2024-12-13 12:40 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\servicing
2024-12-13 12:40 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\SMI
2024-12-13 12:40 - 2024-12-13 12:40 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-12-13 12:33 - 2024-12-13 12:47 - 000000000 ___HD C:\$SysReset
2024-12-11 21:48 - 2024-12-11 21:48 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-11 21:48 - 2024-12-11 21:48 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-12-11 21:48 - 2024-12-11 21:48 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2024-12-11 21:48 - 2024-12-11 21:48 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)


==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2024 01
durchgeführt von Stefa (14-12-2024 18:04:04)
Gestartet von C:\Users\Stefa\Desktop
Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) (2024-12-13 11:56:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-668176286-4997829-2420076524-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-668176286-4997829-2420076524-503 - Limited - Disabled)
Gast (S-1-5-21-668176286-4997829-2420076524-501 - Limited - Disabled)
Stefa (S-1-5-21-668176286-4997829-2420076524-1001 - Administrator - Enabled) => C:\Users\Stefa
WDAGUtilityAccount (S-1-5-21-668176286-4997829-2420076524-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 5.2.3.156 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.3.156 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-668176286-4997829-2420076524-1001\...\OneDriveSetup.exe) (Version: 24.226.1110.0004 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 133.0.3 - Mozilla)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.amdradeonsoftware_10.21.30024.0_x64__0a9344xs7nr4m [2024-12-13] (Advanced Micro Devices Inc.) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.254.0_x64__dt26b99r8h8gj [2024-12-13] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Stefa\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-12-13 12:42 - 2024-12-13 12:42 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-668176286-4997829-2420076524-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: TP-Link Wireless USB Adapter -> rtwlanu.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FD7B7C1-7C0C-4329-8926-2E1ADEB90991}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83EB401A-2756-4A24-9634-8F7730EF29A1}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51A174A6-0D73-449E-A0C9-2D50A2BA5994}] => (Allow) C:\Program Files\WindowsApps\msteams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe => Keine Datei
FirewallRules: [{EF453D50-F0D4-4631-861B-127735498F5D}] => (Allow) C:\Program Files\WindowsApps\msteams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe => Keine Datei
FirewallRules: [{7D42E247-7242-4E55-B9FB-2B84EB754958}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{276F7587-DCE9-4AD8-8035-BB5B954C2093}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E72E098-E896-45F2-BEF8-6D29335D06BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

14-12-2024 16:36:26 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/13/2024 12:58:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=TimerEvent

Error: (12/13/2024 12:55:57 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (12/14/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/14/2024 05:41:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/14/2024 05:39:24 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/14/2024 04:40:17 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/14/2024 04:37:47 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/14/2024 04:37:47 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/14/2024 04:37:31 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/14/2024 04:36:09 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-12-14 17:36:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5367DBC1-BB91-440E-A6CF-3FB0B9F63578}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Stefan\Stefa 

CodeIntegrity:
===============
Date: 2024-12-14 17:59:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3002 02/24/2023
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A520M-K
Prozessor: AMD Ryzen 5 5600G with Radeon Graphics 
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 15664.85 MB
Verfügbarer physikalischer RAM: 9889.48 MB
Summe virtueller Speicher: 18608.85 MB
Verfügbarer virtueller Speicher: 12799.41 MB

==================== Laufwerke ================================

Drive c: (Windows 11) (Fixed) (Total:476.01 GB) (Free:429.79 GB) (Model: AGI512GIMAI298) NTFS

\\?\Volume{e3130113-6f9f-4c04-8cfd-d4057fab51ec}\ () (Fixed) (Total:0.7 GB) (Free:0.15 GB) NTFS
\\?\Volume{2fb556c0-c1f1-4e55-9baa-44abe8cb3769}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 48A6EF81)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.12.2024
Scan-Zeit: 17:58
Protokolldatei: 957f00f8-ba3c-11ef-b353-08bfb83ed719.json

-Softwaredaten-
Version: 5.2.3.156
Komponentenversion: 1.0.5108
Version des Aktualisierungspakets: 1.0.93068
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2605)
CPU: x64
Dateisystem: NTFS
Benutzer: Stefan\Stefa

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 188771
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 29 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)


Noch ein paar weiter Fragen:
1: Auf dem Laptop habe ich weiterhin die Trojan Malgent Meldung. Jetzt einfach wie im anderen von dir verlinkten Thread den Defender zurücksetzten und zukünftig einstellen,dass die Edge/Firefox Cache Dateien nicht mehr gescannt werden?
2: Sofern jetzt die Logs des PC in Ordnung sind, kann ich dann auf beiden Geräten das FRST Programm entfernen?
3:War das dann auf beiden Geräten einfach nur eine Fehlermeldung von Windows Defender bezüglich Trojan Wacatan/Malgent oder besteht ein zusammenhang dass das auf beiden Geräten circa zeitgleich auftrat?
4.Muss ich irgendetwas bezüglich Passwörtern ändern bzwg. Sorgen machen?
5. Sollte auf PC wieder irgendwann Trojan Wacatan Bedrohung erscheinen einfach auch wie in Frage 1 handeln?

Vielen Dank nochmals
Geändert von stejans (14.12.2024 um 18:40 Uhr)

Alt 14.12.2024, 19:39   #8
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Servus,




die Logdateien sehen sauber aus.





Zitat:
Zitat von stejans Beitrag anzeigen
1: Auf dem Laptop habe ich weiterhin die Trojan Malgent Meldung. Jetzt einfach wie im anderen von dir verlinkten Thread den Defender zurücksetzten und zukünftig einstellen,dass die Edge/Firefox Cache Dateien nicht mehr gescannt werden?
Das wäre ein Möglichkeit, ja.
Oder warten, dass Microsoft den Fehler mit einem Update behebt.




Zitat:
Zitat von stejans Beitrag anzeigen
2: Sofern jetzt die Logs des PC in Ordnung sind, kann ich dann auf beiden Geräten das FRST Programm entfernen?
Ja, kannst du.
Wenn du FRST vollständig entfernen möchtest:

Rechtsklicke auf die FRST64.exe und wähle Umbenennen.
Benenne FRST64.exe in Uninstall.exe um.
Starte die Uninstall.exe.
FRST wird vollständig entfernt. Ein Neustart ist notwendig.



Zitat:
Zitat von stejans Beitrag anzeigen
3:War das dann auf beiden Geräten einfach nur eine Fehlermeldung von Windows Defender bezüglich Trojan Wacatan/Malgent oder besteht ein zusammenhang dass das auf beiden Geräten circa zeitgleich auftrat?
Für mich sieht das nach einem False Positive von Windows Defender aus, d. h. der Defender meckert fälschlicherweise eine legitime Datei an.



Zitat:
Zitat von stejans Beitrag anzeigen
4.Muss ich irgendetwas bezüglich Passwörtern ändern bzwg. Sorgen machen?
Aus meiner Sicht nicht, da ja keine Malware vorhanden war.
Hier sind unsere Empfehlungen nach einer Bereinigung.



Zitat:
Zitat von stejans Beitrag anzeigen
5. Sollte auf PC wieder irgendwann Trojan Wacatan Bedrohung erscheinen einfach auch wie in Frage 1 handeln?
Nein, so pauschal kann man das nicht sagen.

Es kann ja durchaus einmal sein, dass Windows Defender tatsächlich Malware auf deinem System erkennt und diese Malware auch so benennt.
Da jede (mögliche) Infektion und jedes System einzigartig ist, muss auch jedes System individuell überprüft und bereinigt werden.
Ich mache das jetzt schon seit über 12 Jahren... und habe noch nie zwei gleiche Systeme bzw. Bereinigugen gemacht bzw. gesehen.
Wenn du dir nicht sicher bist bzw. nicht selbst helfen kannst bzw. keinen Experten im Bekanntenkreis hast, dann frag einfach bei uns nach oder wähle den Weg einer sauberen Neuinstallation aus.



Zitat:
Zitat von stejans Beitrag anzeigen
Vielen Dank nochmals
Gern geschehen.

Alt 14.12.2024, 19:55   #9
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


oh jetzt findet Windows Defender auf dem PC auch die Trojan Malgent.(Wo vorher Trojan Wacatac war) aber auch wieder im firefox cache


Erkannt: Trojan:Win32/Malgent
Status: Aktiv
Aktive Bedrohungen wurden nicht behoben und werden auf Ihrem Gerät ausgeführt.
Datum: 14.12.2024 20:05
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

etc ....

Auch hier jetzt wie auf dem Laptop die Firefox Cache vom Scannen ausschließen oder nochmal neue Logs?

Lg
Geändert von stejans (14.12.2024 um 20:18 Uhr)

Alt 15.12.2024, 11:40   #10
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Zitat:
Zitat von stejans Beitrag anzeigen
Auch hier jetzt wie auf dem Laptop die Firefox Cache vom Scannen ausschließen
Ja, wäre eine Option.

Das ist der gleiche Fehlalarm, nur unter einem anderen Namen.

Bin gespannt, wie lange sie brauchen, bis sie diesen Fehlalarm beheben... omg







Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Alt 15.12.2024, 12:18   #11
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Alles klar. Danke noch mal für alles

und einen schönen Sonntag

Alt 15.12.2024, 15:37   #12
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Ebenso einen schönen Sonntag!

Ein schöne Vorweihnachtszeit!

Thema geschlossen

Themen zu Trojaner Wacatac/Malgent auf zwei Geräten
antivirus, browser, defender, desktop, explorer, firefox, google, home, internet, internet explorer, mozilla, performance, prozesse, realtek, registry, rundll, scan, services.exe, svchost.exe, trojan, trojaner, udp, updates, windows, wlan


« Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml | Auf Link in Spam-/Scam Email geklickt »


Ähnliche Themen: Trojaner Wacatac/Malgent auf zwei Geräten


  1. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
    Nachrichten - 15.09.2024 (0)
  2. Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml
    Log-Analyse und Auswertung - 26.10.2023 (8)
  3. Fehlalarm: Trojan:Script/Wacatac.H!ml auf mehreren Rechnern aufgetaucht
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2023 (2)
  4. Trojan.Wacatac auf Windows7 PC
    Diskussionsforum - 23.02.2022 (18)
  5. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  6. Hidden Rootkit / Malware Befall auf 3 Geräten!
    Mülltonne - 01.02.2021 (17)
  7. Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert
    Nachrichten - 28.08.2019 (0)
  8. Eine gmail.com E-Mail Adresse mit zwei verschiedenen Android Geräten, zu nutzen ?
    Smartphone, Tablet & Handy Security - 27.06.2017 (15)
  9. Befürchte Trojaner auf meinen Geräten+USB-Stick. Link mit Datei als Anhang per Nachricht "Gmail" erhalten&angeklickt". Win10. Android 4.4.4
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (6)
  10. Internet auf Laptop extrem langsam, auf anderen Geräten nicht.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (1)
  11. Sicherheitslücken auf Android Geräten
    Smartphone, Tablet & Handy Security - 11.11.2013 (8)
  12. Remotecontrol/Backdoor-Trojaner/firmware-rootkit auf allen Geräten
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (22)
  13. Gleich zwei Trojaner auf einmal?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (31)
  14. Und nochmal: BKA-Trojaner, Windows7, zum 3. Mal auf zwei versch. Computern
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (15)
  15. Hintergrund: Spionage auf Blackberry-Geräten
    Nachrichten - 03.02.2010 (0)
  16. brauche hilfe..verdacht auf zwei trojaner
    Mülltonne - 06.01.2009 (0)
  17. HILFE! zwei trojaner auf meinem pc
    Log-Analyse und Auswertung - 25.07.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Wacatac/Malgent auf zwei Geräten - Hallo. Habe Leider Probleme auf 2 Geräten. Entschuldigung falls ich etwas falsch mache. Bin absoluter Laie und habe Panik. PC: Mittwoch Abends einen Windows Defender Scan gemacht (wie fast jeden - Trojaner Wacatac/Malgent auf zwei Geräten...
Archiv
Du betrachtest: Trojaner Wacatac/Malgent auf zwei Geräten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19