Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Wacatac/Malgent auf zwei Geräten

Trojaner Wacatac/Malgent auf zwei Geräten


Log-Analyse und Auswertung: Trojaner Wacatac/Malgent auf zwei Geräten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.12.2024, 15:03   #1
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Hallo.

Habe Leider Probleme auf 2 Geräten. Entschuldigung falls ich etwas falsch mache. Bin absoluter Laie und habe Panik.

PC: Mittwoch Abends einen Windows Defender Scan gemacht (wie fast jeden Tag).
-> Trojan:Script/Wacatac.H!ml in Windows Edge Cache file gefunden und entfernt.
->kurz später neuer Scan: Trojan:Script/Wacatac.B!ml in Windows Edge Cache file gefunden und entfernt.
->PC auf früheren Zeitpunkt zurückgesetzt. Mozilla Firefox als Browser installiert.
Windows Defender Scan: Trojan:Script/Wacatac.H!ml in Firefox Cache file gefunden und entfernt. Malwarebytes installiert und Scan hat nichts gefunden.
-> PC über system->Wiederherstellung zurückgesetzt.
->sollte Wlan Passwort eingeben hatte aber Bedenken wegen Keylogger oder ähnlichem.

Laptop: Freitag Abend an Laptop gegangen um nach Problemlösungen zu suchen. Nebenbei Windows Defender Scan gemacht und auch hier ein Trojaner -> Trojan:Win32/Malgent in Firefox (Standardbrowser) Cache file gefunden.
->Entfernt aber nach neuem Scan wieder da. Mehrmals gescannt und immer wieder entfernt/in Quarantäne/manuell das file im Ordner gelöscht. Kommt aber immer wieder.
-> Malwarebyte Scan ( hatte ich schon installiert): Keine Ergebnisse. Auch nicht wenn ich das betroffene File einzeln gescannt habe. (Bei Einzelscan mit Windows Defender jedoch Bedrohung erkannt)

Bin also gerade am Laptop und hab Panik, da Trojaner auf beiden Geräten sind. Hatte sonst nie Probleme mit Viren/Trojanern. Anbei sind die beiden Farbar logs und Malwarebyte log vom Laptop.(wie gesagt PC habe ich nicht weitergemacht wegen Wlan Passwort eingabe und Angst vor Keylogger oder ähnlichem)(Benutze die beiden Geräte für unterschiedliche Dinge und ist auch nichts synchronisiert oder so)

Vielen herzlichen Dank schonmal und bitte Bescheid geben, sofern etwas fehlt/falsch ist.
LG




Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2024 01
durchgeführt von jan-s (Administrator) auf WAS (HP OMEN by HP Gaming Laptop 16-k0xxx) (14-12-2024 13:02:35)
Gestartet von C:\Users\jan-s\Desktop\FRST64.exe
Geladene Profile: jan-s
Plattform: Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpnd\expressvpnd.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe <14>
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\BridgeCommunication.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_helper.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe
(EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (EXPRSVPN LLC -> ExpressVPN) C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_3c97e435117f8c16\x64\OmenCap\OmenCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_496e6907d9baf955\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0d429d0499b483e0\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_0bfc7052a9e9b3c5\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhm.inf_amd64_69784b7a3902e1a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_542359a02bf7f4ad\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> DesktopExtension) C:\Program Files\WindowsApps\AD2F1837.myHP_39.52446.140.0_x64__v10z8vjag6ke6\win32\DesktopExtension.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24111.37.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> ) C:\Program Files\WindowsApps\AD2F1837.myHP_39.52446.140.0_x64__v10z8vjag6ke6\HP.myHP.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\OmenInstallMonitor\OmenInstallMonitor.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\Overlay\OverlayHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\backup\59FA445E-D750-45C5-9BE3-9ED347CA0A50\OfficeC2RClient.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\jan-s\AppData\Local\Microsoft\OneDrive\24.221.1103.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_542359a02bf7f4ad\RtkAudUService64.exe [3505016 2022-07-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [ExpressVPNNotificationService] => C:\Program Files (x86)\ExpressVPN\expressvpn-ui\ExpressVPNNotificationServiceStarter.exe [370088 2021-10-08] (EXPRSVPN LLC -> ExpressVPN)
HKU\S-1-5-19\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [539152 2024-05-01] (HP Inc. -> HP Inc.)
HKU\S-1-5-19\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-20\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [539152 2024-05-01] (HP Inc. -> HP Inc.)
HKU\S-1-5-20\...\RunOnce: [OMENCC_InstallationBooster] => C:\system.sav\util\OMENCC_InstallationBooster.exe [16424 2020-03-07] (HP Inc. -> )
HKU\S-1-5-21-894349830-2050644752-2077593992-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HPSEU\HpseuHostLauncher.exe [539152 2024-05-01] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-894349830-2050644752-2077593992-1001\...\Run: [MicrosoftEdgeAutoLaunch_B4CFB4C9520D9FE6066DD1843A1BA6A7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911208 2024-12-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {41721952-7C52-4AF4-B149-44608560262C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [1003016 2024-11-13] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {0CFFCE62-736F-4510-B9CB-425A4C7E93BD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-11-13] (HP Inc. -> HP Inc.)
Task: {31632A80-BD01-448D-8273-542F743E6B86} - System32\Tasks\HP\Consent Manager Launcher => C:\windows\system32\sc.exe [102400 2024-12-13] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {C672DB5D-8D1A-47EF-AC5D-0EDDB9B7589E} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1651288 2021-11-14] (HP Inc. -> HP Inc.)
Task: {C1C58D82-A4BB-4587-93FF-237F757B21CE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {49F148EA-F700-40B1-BEC6-1C3C956DD694} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {9BE3EE6C-6660-4E6B-AFFC-071E7B37846C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {427FE4CC-C6E4-4136-B01D-26A7E9B2B68E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {24969D86-9FB4-44DB-81E6-C5E9934841ED} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [186992 2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {C43A147D-E5B3-40A4-9AE1-C571728880C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6218CD7A-7D0E-4007-B0FA-EB6DD438927A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {64E0C904-8B3E-4C09-AE7B-2A3E86BEE259} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCC82EE2-CDA2-4501-A9E1-5E087456BE0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {455674FC-3BBC-477D-94EF-D59EB61DA617} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {1018FCB0-1951-4F58-8017-2C36D02A7666} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-894349830-2050644752-2077593992-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {6CA3C450-D0BD-4424-BD09-A860C135359A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {336949AA-593C-49A9-9086-889505426F3E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {445CDA15-95BF-4E18-8152-2E60D4299C45} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {443F4178-7D4F-4272-BABA-1D53D5195014} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {2552A14A-9863-405B-80A4-125FDA1D2552} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FE7AB9A6-500C-4C87-ACBF-C02FD5028F02} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2A36ED8E-9720-4A66-BE00-3DEF4D91E9ED} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6136916D-7689-48F8-BDF7-DEE52F728149} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-03-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C548BBA2-3A92-41D3-9B86-28482A0A94F2} - System32\Tasks\OmenInstallMonitor => C:\Program Files\HP\OmenInstallMonitor\OmenInstallMonitor.exe [71632 2024-12-13] (HP Inc. -> HP Inc.)
Task: {E0BEC90D-7BD0-4B0B-8A33-A7D0BF640E0F} - System32\Tasks\OmenInstallMonitorCustomEvent => C:\Program Files\HP\OmenInstallMonitor\OmenInstallMonitor.exe [71632 2024-12-13] (HP Inc. -> HP Inc.)
Task: {5289F63F-148F-463F-BA08-00762E10BFD1} - System32\Tasks\OmenOverlay => C:\Program Files\HP\Overlay\OverlayHelper.exe [67024 2024-12-13] (HP Inc. -> HP Inc.)
Task: {4C3290D7-2B29-4FFB-A640-819AECD7901D} - System32\Tasks\OmenOverlayCustomEvent => C:\Program Files\HP\Overlay\OverlayHelper.exe [67024 2024-12-13] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{04993c60-b2ca-406c-b516-c384c4b541e5}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{04993c60-b2ca-406c-b516-c384c4b541e5}: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\jan-s\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-14]
Edge Extension: (Google Docs Offline) - C:\Users\jan-s\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-11]
Edge Extension: (Edge relevant text changes) - C:\Users\jan-s\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]

FireFox:
========
FF DefaultProfile: u6mk7g1x.default
FF ProfilePath: C:\Users\jan-s\AppData\Roaming\Mozilla\Firefox\Profiles\u6mk7g1x.default [2023-02-26]
FF ProfilePath: C:\Users\jan-s\AppData\Roaming\Mozilla\Firefox\Profiles\qh3scw3m.default-release [2024-12-14]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-11-23] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13512888 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [429352 2022-11-23] (DTS, Inc. -> DTS Inc.)
R2 ExpressVPNService; C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe [437160 2021-10-08] (EXPRSVPN LLC -> ExpressVPN)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [891256 2020-07-30] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\AppHelperCap.exe [912480 2024-11-10] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\DiagsCap.exe [910944 2024-11-10] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\NetworkCap.exe [906848 2024-11-10] (HP Inc. -> HP Inc.)
R2 HPOmenCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapcomp.inf_amd64_3c97e435117f8c16\x64\OmenCap\OmenCap.exe [755248 2024-10-25] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_8a181b75f1f43801\x64\SysInfoCap.exe [911480 2024-11-10] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_0bfc7052a9e9b3c5\AS\IAS\IntelAudioService.exe [540256 2023-02-14] (Intel Corporation -> Intel)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_uf.exe [2773616 2022-08-15] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-03] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-07] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhm.inf_amd64_69784b7a3902e1a0\Display.NvContainer\NVDisplay.Container.exe [1274904 2024-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVPN\splittunnel\expressvpnsplittunnel.sys [45640 2021-10-08] (ExprsVPN LLC -> ExpressVPN)
R3 expressvpntun; C:\WINDOWS\System32\drivers\expressvpn-tun.sys [46896 2021-10-08] (Express VPN International Ltd. -> ExpressVPN)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_bd0be2ed8e5977d1\GSCAuxDriverx64.sys [88136 2022-02-08] (Intel Corporation -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_df0f40ee1922cc53\TeeDriverGSCW8x64.sys [263752 2022-02-08] (Intel Corporation -> Intel Corporation)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 HPOmenCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpomencustomcapdriver.inf_amd64_7a1ef17ecb1f36ce\x64\hpomencustomcapdriver.sys [24968 2024-07-12] (HP Inc. -> HP Inc.)
R2 HpReadHWData; C:\WINDOWS\system32\drivers\HpReadHWData.sys [57952 2024-12-13] (HP Inc. -> Windows (R) Win 7 DDK provider)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_0e92b4646ab70162\iaLPSS2_GPIO2_ADL.sys [150624 2022-06-02] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_35ed2fd5a51c2bc2\iaLPSS2_I2C_ADL.sys [220256 2022-06-02] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_cffe3669158cf91b\iaLPSS2_SPI_ADL.sys [160920 2022-01-24] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_a12d81aa08d530a8\iaLPSS2_UART2_ADL.sys [318616 2022-01-24] (Intel Corporation -> Intel Corporation)
R3 IntcSDW; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdw.inf_amd64_8918ba44f0b867bf\IntcSDW.sys [954944 2023-02-14] (Intel Corporation -> Intel(R) Corporation)
R3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_8ccf156ccc15d39b\IntcSdwBus.sys [528432 2023-02-14] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88776 2022-06-22] (Intel Corporation -> Intel Corporation)
S3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_709dd98a4001e271\ipf_acpi.sys [86720 2021-12-20] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_cpu.sys [80496 2022-08-15] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_15575ddcbffc1fc6\ipf_lf.sys [441968 2022-08-15] (Intel Corporation -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [714600 2022-11-15] (Musarubra US LLC -> Trellix US LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [135024 2022-11-15] (Musarubra US LLC -> Trellix US LLC.)
R3 MpKsla264e807; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0214984F-59E1-403C-AF1A-6623FAFA8571}\MpKslDrv.sys [267552 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
R3 MpKslffe167ff; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{07182BCB-235C-4061-B52E-C8B2C5F0E6C4}\MpKslDrv.sys [267552 2024-12-13] (Microsoft Windows -> Microsoft Corporation)
R3 Netwaw12; C:\WINDOWS\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_4d2bf8e0a2f591ce\Netwaw12.sys [5161552 2022-11-23] (Intel Corporation -> Intel Corporation)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [246272 2024-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-03-07] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_350fa1f1d5f73524\rt68cx21x64.sys [652256 2022-08-25] (Realtek Semiconductor Corp. -> Realtek)
R1 rtf64; C:\WINDOWS\system32\DRIVERS\rtf64x64.sys [67496 2023-03-23] (Realtek Semiconductor Corp. -> Realtek)
R3 RTKSdWHwCodec; C:\WINDOWS\System32\DriverStore\FileRepository\rtksdwhwcodec_hp.inf_amd64_1219192bda79d395\RTKSdWHwCodec.sys [506128 2023-03-23] (Realtek Semiconductor Corp. -> Realtek)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2023-08-01] (OpenVPN Inc. -> The OpenVPN Project)
R3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [61496 2021-10-08] (ExprsVPN LLC -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R0 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [169408 2024-12-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-14 13:02 - 2024-12-14 13:02 - 000030689 _____ C:\Users\jan-s\Desktop\FRST.txt
2024-12-14 13:02 - 2024-12-14 13:02 - 000000000 ____D C:\FRST
2024-12-14 12:59 - 2024-12-14 12:59 - 002402816 _____ (Farbar) C:\Users\jan-s\Desktop\FRST64.exe
2024-12-14 11:50 - 2024-12-14 11:50 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-12-13 23:08 - 2024-12-13 23:08 - 000752562 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-13 23:08 - 2024-12-13 23:08 - 000169176 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-13 14:42 - 2024-12-13 14:42 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-12-13 14:40 - 2024-12-13 23:08 - 001749510 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-13 14:40 - 2024-12-13 18:41 - 000004266 _____ C:\WINDOWS\system32\Tasks\OmenInstallMonitorCustomEvent
2024-12-13 14:40 - 2024-12-13 18:41 - 000004206 _____ C:\WINDOWS\system32\Tasks\OmenOverlayCustomEvent
2024-12-13 14:40 - 2024-12-13 18:41 - 000003864 _____ C:\WINDOWS\system32\Tasks\OmenInstallMonitor
2024-12-13 14:40 - 2024-12-13 18:41 - 000003804 _____ C:\WINDOWS\system32\Tasks\OmenOverlay
2024-12-13 14:40 - 2024-12-13 14:40 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-13 14:40 - 2024-12-13 14:40 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-13 14:40 - 2024-12-13 14:40 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-894349830-2050644752-2077593992-1001
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-13 14:40 - 2024-12-13 14:40 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-894349830-2050644752-2077593992-1001
2024-12-13 14:40 - 2024-12-13 14:40 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-894349830-2050644752-2077593992-500
2024-12-13 14:40 - 2024-12-13 14:40 - 000002766 _____ C:\WINDOWS\system32\Tasks\HPAudioSwitch
2024-12-13 14:40 - 2024-12-13 14:40 - 000000020 ___SH C:\Users\jan-s\ntuser.ini
2024-12-13 14:40 - 2024-12-13 14:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-12-13 14:40 - 2024-12-13 14:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2024-12-13 14:40 - 2022-08-30 20:34 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2683611911-1650802088-1725587894-500
2024-12-13 14:40 - 2022-06-09 08:01 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-930242492-4194019652-3877132545-500
2024-12-13 14:40 - 2021-06-25 19:12 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-925950663-1210159012-3718937124-500
2024-12-13 14:38 - 2024-12-13 14:38 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-12-13 14:37 - 2024-12-13 14:37 - 000000146 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-12-13 14:35 - 2024-12-13 14:40 - 000000000 ____D C:\Windows.old
2024-12-13 14:35 - 2024-12-13 14:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-13 14:35 - 2024-12-13 14:35 - 000592264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-13 14:35 - 2024-12-13 14:35 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-12-13 14:10 - 2024-12-13 14:35 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Crypto
2024-12-13 14:10 - 2024-12-13 14:10 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\SystemCertificates
2024-12-13 14:10 - 2024-12-13 14:10 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Network
2024-12-13 14:04 - 2024-12-13 14:40 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Windows
2024-12-13 14:04 - 2024-12-13 14:40 - 000000000 ____D C:\Users\jan-s
2024-12-13 14:04 - 2024-12-13 14:35 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-12-13 14:04 - 2024-12-13 14:35 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Spelling
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Vorlagen
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Startmenü
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Netzwerkumgebung
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Lokale Einstellungen
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Eigene Dateien
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Druckumgebung
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Documents\Eigene Videos
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Documents\Eigene Musik
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Documents\Eigene Bilder
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\AppData\Local\Verlauf
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\AppData\Local\Anwendungsdaten
2024-12-13 14:04 - 2024-12-13 14:04 - 000000000 _SHDL C:\Users\jan-s\Anwendungsdaten
2024-12-13 14:03 - 2024-12-13 14:03 - 000000000 ____D C:\WINDOWS\Firmware
2024-12-13 14:02 - 2024-12-13 14:02 - 000000000 ____D C:\WINDOWS\system32\DTS
2024-12-13 13:59 - 2024-12-13 14:04 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-12-13 13:57 - 2024-12-13 13:57 - 000000000 ____D C:\WINDOWS\InboxApps
2024-12-13 13:54 - 2024-12-13 13:54 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2024-12-13 13:54 - 2024-12-13 13:54 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2024-12-13 13:53 - 2024-12-13 13:53 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-13 13:53 - 2024-12-13 13:53 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-12-13 13:48 - 2024-12-13 13:48 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-12-13 13:48 - 2024-12-13 13:48 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-12-13 13:48 - 2024-12-13 13:48 - 000000000 ____D C:\WINDOWS\addins
2024-12-13 13:23 - 2024-12-13 13:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-12-13 12:39 - 2024-12-13 14:40 - 000000000 ___DC C:\WINDOWS\Panther
2024-12-10 16:44 - 2024-12-11 00:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-07 17:31 - 2024-12-07 17:31 - 1073741824 ____H C:\rtr5574.tmp
2024-11-23 15:04 - 2024-11-23 15:04 - 000000000 ____D C:\Users\Default\AppData\Local\Malwarebytes

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-14 13:02 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2024-12-14 12:36 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-14 12:25 - 2022-08-30 20:41 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-14 12:12 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-14 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-14 12:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-14 11:50 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-14 11:50 - 2022-06-09 08:08 - 000000000 ____D C:\Program Files\Microsoft Office
2024-12-14 11:28 - 2022-12-02 13:54 - 000000000 ___RD C:\Users\jan-s\OneDrive
2024-12-14 03:22 - 2023-04-21 17:40 - 000000000 ____D C:\Users\jan-s\AppData\Local\Malwarebytes
2024-12-14 00:10 - 2022-12-02 13:56 - 000000000 ____D C:\Users\jan-s\AppData\Local\OGH
2024-12-13 21:46 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-13 21:30 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\appcompat
2024-12-13 19:24 - 2022-12-02 13:51 - 000000000 ____D C:\Users\jan-s\AppData\Local\D3DSCache
2024-12-13 18:40 - 2022-12-02 13:42 - 000000000 ____D C:\Users\jan-s\AppData\Local\Packages
2024-12-13 18:40 - 2021-06-25 19:11 - 000000000 ____D C:\ProgramData\Packages
2024-12-13 17:06 - 2022-12-02 13:56 - 000057952 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\HpReadHWData.sys
2024-12-13 17:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-12-13 16:39 - 2024-07-19 12:31 - 000000000 ____D C:\Users\jan-s\AppData\Local\Battle.net
2024-12-13 14:55 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-13 14:40 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2024-12-13 14:40 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2024-12-13 14:40 - 2021-06-25 19:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-13 14:39 - 2021-06-25 19:10 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-13 14:39 - 2021-06-25 19:10 - 000002283 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-13 14:37 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-13 14:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-13 14:36 - 2022-08-30 20:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-12-13 14:35 - 2024-09-06 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars DE
2024-12-13 14:35 - 2024-07-19 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2024-12-13 14:35 - 2024-07-19 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II Resurrected
2024-12-13 14:35 - 2024-07-19 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2024-12-13 14:35 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-13 14:35 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-12-13 14:35 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-12-13 14:35 - 2024-04-01 08:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\spool
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-12-13 14:35 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\IME
2024-12-13 14:35 - 2023-08-08 12:16 - 000000000 ____D C:\Users\jan-s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-12-13 14:35 - 2022-08-30 20:48 - 000000000 ____D C:\WINDOWS\SysWOW64\Amazon
2024-12-13 14:35 - 2022-08-30 20:43 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2024-12-13 14:35 - 2022-08-30 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-12-13 14:35 - 2022-06-09 08:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-12-13 14:35 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-12-13 14:35 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-12-13 14:35 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-12-13 14:35 - 2021-06-25 19:10 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-13 14:35 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-12-13 14:21 - 2024-04-01 08:29 - 000000000 ____D C:\WINDOWS\Setup
2024-12-13 14:09 - 2024-04-01 08:26 - 000000000 __RHD C:\Users\Public\Libraries
2024-12-13 14:08 - 2024-04-01 08:26 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-12-13 14:08 - 2022-08-30 20:48 - 000000000 ____D C:\Users\Default\AppData\Local\Packages
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-13 14:05 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-13 14:05 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-12-13 14:05 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-12-13 14:04 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-12-13 14:04 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-12-13 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\schemas
2024-12-13 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-12-13 14:04 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2024-12-13 13:57 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemApps
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Com
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-12-13 13:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-13 13:57 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2024-12-13 13:56 - 2024-04-01 17:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-12-13 13:56 - 2024-04-01 17:35 - 000028898 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-12-13 13:56 - 2024-04-01 08:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-12-13 13:56 - 2024-04-01 08:26 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-12-13 13:54 - 2024-04-01 08:22 - 000063064 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcLpioDMA.dll
2024-12-13 13:54 - 2024-04-01 08:22 - 000062952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcPseDMA.dll
2024-12-13 13:54 - 2024-04-01 08:22 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtPL080.dll
2024-12-13 13:49 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\OCR
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-12-13 13:47 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-12-13 13:47 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-12-13 13:47 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2024-12-13 00:26 - 2024-07-19 22:12 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2024-12-11 00:06 - 2022-12-02 16:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-10 17:19 - 2022-12-02 16:10 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-08 23:22 - 2024-07-19 12:30 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-12-06 23:18 - 2024-07-19 12:53 - 000000000 ____D C:\Program Files (x86)\Diablo II Resurrected
2024-11-29 22:44 - 2022-12-02 13:54 - 000002402 _____ C:\Users\jan-s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-15 02:42 - 2022-12-02 14:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-15 02:34 - 2022-12-02 14:04 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2024 01
durchgeführt von jan-s (14-12-2024 13:03:35)
Gestartet von C:\Users\jan-s\Desktop
Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) (2024-12-13 13:40:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-894349830-2050644752-2077593992-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-894349830-2050644752-2077593992-503 - Limited - Disabled)
Gast (S-1-5-21-894349830-2050644752-2077593992-501 - Limited - Disabled)
jan-s (S-1-5-21-894349830-2050644752-2077593992-1001 - Administrator - Enabled) => C:\Users\jan-s
WDAGUtilityAccount (S-1-5-21-894349830-2050644752-2077593992-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
ExpressVPN (HKLM-x32\...\{91acec93-88d2-4afe-bbc3-e3e376c03732}) (Version: 10.9.0.20 - ExpressVPN)
ExpressVPN (HKLM-x32\...\{E5B9C3E5-889C-4F22-A959-F4B8765D7845}) (Version: 10.9.0.20 - ExpressVPN) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Audio Switch (HKLM-x32\...\{534FA660-E3B9-4826-9CFD-6870A7700062}) (Version: 1.0.213.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.19.0 - HP)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Malwarebytes version 5.2.3.156 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.3.156 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-894349830-2050644752-2077593992-1001\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 107.0.1 - Mozilla)
NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 556.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 556.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20162 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
PokerStars DE (HKLM-x32\...\PokerStars DE) (Version:  - PokerStars DE)

Packages:
=========
Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_3.25.1156.0_x64__22t9g3sebte08 [2024-11-13] (AMZN Mobile LLC.) [Startup Task]
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-07-29] (Disney)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-08-01] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-11-13] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.4.0_x64__v10z8vjag6ke6 [2024-12-14] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2023-08-15] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.10921.0_x64__v10z8vjag6ke6 [2023-01-04] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-23] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.40.48.0_x64__v10z8vjag6ke6 [2024-11-23] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_3.1.1.0_x64__v10z8vjag6ke6 [2024-12-13] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2410.16002.0_x64__8wekyb3d8bbwe [2024-11-13] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-10-04] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-16] (Microsoft Corporation)
Minecraft Education -> C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.21.600.0_x64__8wekyb3d8bbwe [2024-10-24] (Microsoft Studios)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_39.52446.140.0_x64__v10z8vjag6ke6 [2024-11-27] (HP Inc.) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-30] (NVIDIA Corp.)
OMEN Audio Control -> C:\Program Files\WindowsApps\AD2F1837.OMENAudioControl_1.36.274.0_x64__v10z8vjag6ke6 [2024-11-13] (HP Inc.)
OMEN Gaming Hub -> C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6 [2024-12-13] (HP Inc.) [Startup Task]
OMEN Light Studio -> C:\Program Files\WindowsApps\AD2F1837.OMENLightStudio_1.0.53.0_x64__v10z8vjag6ke6 [2024-11-23] (HP Inc.) [Startup Task]
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0 [2024-12-10] (Spotify AB) [Startup Task]
WinAppRuntime.Main.1.3 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2023-09-07] (Microsoft Corp.)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-08-19] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-23] (Microsoft Corp.)
Windows App Runtime DDLM 3000.882.2207.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x6_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation)
Windows App Runtime DDLM 3000.882.2207.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x8_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2023-11-23] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2023-11-23] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-894349830-2050644752-2077593992-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jan-s\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhm.inf_amd64_69784b7a3902e1a0\nvshext.dll [2024-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-03] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-12-13 18:51 - 2024-12-13 18:51 - 000432128 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LauncherSDK\50406ce30094b182acb76b301b979706\LauncherSDK.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 000037888 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Logging\e128b3e6f062bf18518209f3beec3fbf\Logging.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 000153088 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\RpcClient\0726d99dcd7a26e4687ea0ab2ace956e\RpcClient.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 000118272 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\WMISDK\f77fd076d11512452a4d8c5a5cdc5d35\WMISDK.ni.dll
2024-12-13 18:51 - 2024-12-13 18:51 - 003884544 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\41b2f10dc56348cf646f8cc0279ebb84\Newtonsoft.Json.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** - Verordnung von Krankenhausbehandlung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** - Verordnung von Krankenhausbehandlung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** Verordnung von Krankenhausbehandlung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\jan-s\Desktop\Jan ***** Verordnung von Krankenhausbehandlung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-11-13] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-11-13] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2023-08-01 16:04 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-894349830-2050644752-2077593992-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN 5: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
WLAN 4: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
Ethernet: Realtek Gaming GbE Family Controller -> rt68cx21x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN 2: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
WLAN 3: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
Ethernet 2: ExpressVPN TAP Adapter -> tapexpressvpn.sys
WLAN: Intel(R) Wi-Fi 6E AX411 160MHz -> Netwaw12.sys
LAN-Verbindung: ExpressVPN TUN Driver -> expressvpn-tun.sys

nt_rtf64: Realtek LightWeight Filter (NDIS6.40)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{29E73DFA-01FF-402B-8AA8-976BF3B0F296}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69E63B47-45DC-46B7-AC93-020451CE9C64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5DD128A2-9F6F-4AB1-8684-358D216F310C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F980C9E1-3623-457B-BF1C-BEEF90D95C8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E01F533C-0273-4A3A-BFCD-5B6B8490FE1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A9BD294-1577-43EC-9A67-F7B4504F8694}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{84AE7810-14D4-4A95-9242-839D3743BB3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A56C749-C19B-4762-B074-EC35D2BD1EDB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4D8DB4A2-05A6-418E-A275-E254DE4D7EC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D861AED1-F749-438A-A93A-543C1DA450B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F7A0EA0B-9461-4CAC-81D4-340DF2F7426F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96C0A819-C2EF-4C6E-91D4-94C0821A3840}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B0076925-7236-44E7-912D-530D785204B7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6474BD62-285F-4584-9A35-6F5121FCDEF9}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4289C9C1-DF32-4270-A3C1-D5572AE9A9CF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{812CF575-5BB7-4BED-91AE-7DFB688CF7FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.21.600.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{7F1B053A-EDF9-4C27-A3C6-DDD4A0FABB3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.21.600.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [UDP Query User{C059CDA7-78EB-47D3-889A-B82FF23C3B83}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{841CF6D0-6B83-42CA-9D01-6B3F7230BDE0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{ECCC8941-9070-4B5F-8B66-1044882BA6F4}C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe (TSG INTERACTIVE SERVICES LIMITED -> Flutter Entertainment plc)
FirewallRules: [TCP Query User{985A4628-59C8-4958-8452-39002A6D4C83}C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.de\br\pokerstarsbr.exe (TSG INTERACTIVE SERVICES LIMITED -> Flutter Entertainment plc)
FirewallRules: [UDP Query User{B58C9AF2-26DD-4DD2-95A1-4F30AFC2D07E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{650FC24E-441D-47F2-A187-D05658DAFAD2}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{C3B30530-9668-45D7-A771-C37ABC65270F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{CC1DAAC6-D6CF-418D-B471-19F078310F44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{47DA8321-7A99-46CF-8D79-E34404FBF3FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{F1F2CB79-B95B-4363-B10D-F845FFEE475F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{9586EF24-FE3C-42BC-971A-79B1766AB798}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{2ADC2B8F-9754-49F0-A996-CAF88F31E15D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{97799A0A-39CF-466B-B637-70F24E8F5A3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{21761877-B372-4CBB-BF06-66C721F2FC38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{569ABD17-87D7-47B8-BAD1-8CBD1F360EA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{7F21CD17-595F-42FF-94FD-D99262116304}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{C6134099-C151-48B0-939D-1EEA69571F95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{457C654D-6E2E-4242-876B-0E65793485C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9C3D9BA-D0DF-4061-8B50-9F190CA2FF88}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E309C497-698C-45C4-BFCF-BE5A2A08AB82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F61D0B55-1DA8-4D53-8867-D44ADE949248}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{ED7B281B-F6CF-4C08-B946-C094B9A4391C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0614B1DF-BD1A-49E0-8AFF-75EC2A8AB361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2F10FA31-DBF4-4236-8A1C-F5B9CD2B2940}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B2136486-1C65-4D31-A12D-8B48F535F39F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F830831-45D3-4989-85FD-EED47E27037C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{172B4B88-7555-4ADA-BAE2-C4B5E245D336}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{C09D93AF-FC31-44B1-B706-3968213FACA0}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{9246CBDB-899B-4991-89B3-36937301E07C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{40E984EF-E9BA-4C4E-A41B-518E7F64B4E7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{3121528C-F986-423A-A9FF-B30A9333FA5C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{8EF0CE17-C9B1-436F-86E3-615C5034DFC8}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{23C88A80-979C-4B11-81F4-4FBAD6310562}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{60088F99-C7FD-47A3-9C84-1B5C99F7C00E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{2E549DB3-8979-4A83-BF16-D5D46BAA9D89}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{7EDD2386-53E5-41DB-971C-884872DDFD6B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{509703F5-79F2-4859-AB76-AFDA975C2752}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{53192F5C-FE64-4FEE-A945-8E2A74D1D344}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{26D5E19C-29E8-4AD9-95F8-BB54ADDE8AE7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\HP.Omen.OmenCommandCenter.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{D676F70F-5680-44EC-A426-05040B251119}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)
FirewallRules: [{4E4DEFDC-33BD-4601-A894-92FA2A7A4E30}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2412.5.0_x64__v10z8vjag6ke6\OmenCommandCenterApp\OmenCommandCenterBackground.exe (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.76 GB) (Free:345.8 GB) (73%)

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (12/13/2024 05:06:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NQDW009T0T5-AD2F1837.OMENCommandCenter

Error: (12/13/2024 05:06:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9P4W8RFN9M2T-AD2F1837.HPSystemEventUtility

Error: (12/13/2024 02:38:25 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Windows Defender:
================
Date: 2024-12-14 11:47:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-14 02:54:43
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-14 00:49:04
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-13 23:32:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\$Recycle.Bin\S-1-5-21-894349830-2050644752-2077593992-1001\$RS7LISJ; containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\$Recycle.Bin\S-1-5-21-894349830-2050644752-2077593992-1001\$RS7LISJ->(GZip); file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-13 23:09:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0
Name: Trojan:Win32/Malgent
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\jan-s\AppData\Local\Mozilla\Firefox\Profiles\qh3scw3m.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: was\jan-s
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

CodeIntegrity:
===============
Date: 2024-12-14 12:14:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: AMI F.21 09/19/2023
Hauptplatine: HP 8A4D
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 16051.78 MB
Verfügbarer physikalischer RAM: 7602.5 MB
Summe virtueller Speicher: 17075.78 MB
Verfügbarer virtueller Speicher: 6491.85 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:345.8 GB) (Model: MTFDKBA512TFH-1BC1AABHA) (Protected) NTFS

\\?\Volume{422f8eaa-de8e-4ca7-8080-615b53741bd4}\ () (Fixed) (Total:0.9 GB) (Free:0.09 GB) NTFS
\\?\Volume{9bd42943-dba2-4c72-a406-7040003a680f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 23783F28)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.12.2024
Scan-Zeit: 19:24
Protokolldatei: 7e0cc3be-b97f-11ef-bcce-8469936e9818.json

-Softwaredaten-
Version: 5.2.3.156
Komponentenversion: 1.0.5108
Version des Aktualisierungspakets: 1.0.93022
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2605)
CPU: x64
Dateisystem: NTFS
Benutzer: was\jan-s

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 206325
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

 

Themen zu Trojaner Wacatac/Malgent auf zwei Geräten
antivirus, browser, defender, desktop, education, explorer, firefox, google, home, internet, internet explorer, mozilla, performance, prozesse, realtek, registry, rundll, scan, services.exe, svchost.exe, trojan, trojaner, udp, updates, windows, wlan


« Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml | Auf Link in Spam-/Scam Email geklickt »


Ähnliche Themen: Trojaner Wacatac/Malgent auf zwei Geräten


  1. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
    Nachrichten - 15.09.2024 (0)
  2. Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml
    Log-Analyse und Auswertung - 26.10.2023 (8)
  3. Fehlalarm: Trojan:Script/Wacatac.H!ml auf mehreren Rechnern aufgetaucht
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2023 (2)
  4. Trojan.Wacatac auf Windows7 PC
    Diskussionsforum - 23.02.2022 (18)
  5. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  6. Hidden Rootkit / Malware Befall auf 3 Geräten!
    Mülltonne - 01.02.2021 (17)
  7. Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert
    Nachrichten - 28.08.2019 (0)
  8. Eine gmail.com E-Mail Adresse mit zwei verschiedenen Android Geräten, zu nutzen ?
    Smartphone, Tablet & Handy Security - 27.06.2017 (15)
  9. Befürchte Trojaner auf meinen Geräten+USB-Stick. Link mit Datei als Anhang per Nachricht "Gmail" erhalten&angeklickt". Win10. Android 4.4.4
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (6)
  10. Internet auf Laptop extrem langsam, auf anderen Geräten nicht.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (1)
  11. Sicherheitslücken auf Android Geräten
    Smartphone, Tablet & Handy Security - 11.11.2013 (8)
  12. Remotecontrol/Backdoor-Trojaner/firmware-rootkit auf allen Geräten
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (22)
  13. Gleich zwei Trojaner auf einmal?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (31)
  14. Und nochmal: BKA-Trojaner, Windows7, zum 3. Mal auf zwei versch. Computern
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (15)
  15. Hintergrund: Spionage auf Blackberry-Geräten
    Nachrichten - 03.02.2010 (0)
  16. brauche hilfe..verdacht auf zwei trojaner
    Mülltonne - 06.01.2009 (0)
  17. HILFE! zwei trojaner auf meinem pc
    Log-Analyse und Auswertung - 25.07.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Wacatac/Malgent auf zwei Geräten - Hallo. Habe Leider Probleme auf 2 Geräten. Entschuldigung falls ich etwas falsch mache. Bin absoluter Laie und habe Panik. PC: Mittwoch Abends einen Windows Defender Scan gemacht (wie fast jeden - Trojaner Wacatac/Malgent auf zwei Geräten...
Archiv
Du betrachtest: Trojaner Wacatac/Malgent auf zwei Geräten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131