Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 07.09.2024, 20:21   #1
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Moin moin, leider scheint mein Rechner infiziert worden zu sein. Quelle ist wohl eines der Kinder die das tolle Spiel Traktor Kontrol S4 heruntergeladen haben, wo auch immer
JS/MalScript.A!MTB wurde vom Defender in Quarantäne gepackt nachdem ich Avast gelöscht habe und Gootkit konnte ich nicht finden. Nachdem start geht
immer eine Powershell kurz auf evtl. hilft das ja.

Frst Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von jzuck (Administrator) auf LAPTOP-JLDIA65I (HP HP 250 G7 Notebook PC) (07-09-2024 20:39:14)
Gestartet von C:\Users\jzuck\Downloads\FRST64(1).exe
Geladene Profile: jzuck
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3447 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.17928.20114\OfficeClickToRun.exe
(C:\Program Files\Windows Defender\MsMpEng.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(C:\Program Files\Windows Defender\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCopyAccelerator.exe
(C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe <6>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.67\msedgewebview2.exe <6>
(C:\Users\jzuck\AppData\Local\Temp\HouseCall\housecall.bin ->) (Trend Micro, Inc. -> Trend Micro Inc.) C:\Users\jzuck\AppData\Local\Temp\HouseCall\HouseCallX_x64\HouseCallX.exe
(C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxEM.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.67\Installer\setup.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <26>
(SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee, LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\jzuck\AppData\Local\Microsoft\OneDrive\24.161.0811.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.3447_none_e948831242de6298\TiWorker.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Users\jzuck\AppData\Local\Temp\HouseCall\housecall.bin

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [539152 2024-07-21] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [539152 2024-07-21] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [OpenOffice Updater] => C:\Users\jzuck\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9255640 2023-12-10] (Lavasoft Software Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [aafebcafebefdf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aafebcafebefdf', 'User'))" (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\jzuck\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\jzuck\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [70944168 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\RunOnce: [Uninstall 24.132.0701.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\jzuck\AppData\Local\Microsoft\OneDrive\24.132.0701.0002" [0 2024-09-07] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM\...\Windows x64\Print Processors\Canon MG6600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDC9.DLL [30208 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6600 series: C:\WINDOWS\system32\CNMLMC9.DLL [406016 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4853D1BE-E1BD-49AE-A4CE-7631896EC753} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2024-01-04] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {92FCAA3E-DC63-4280-AF9D-135FC9F3474D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-01-04] (HP Inc. -> HP Inc.)
Task: {3DE5668E-B02B-478F-95AD-B9BE24F9FF96} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {293F8CB4-BA14-4263-9873-C10282BC05C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {2DA3918A-C0A7-4D7C-955C-3BFFAE41624F} - System32\Tasks\HP\Consent Manager Launcher => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {7684AE01-B47F-4F9F-BB69-36D64FF93D0D} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644984 2018-07-18] (HP Inc. -> HP Inc.)
Task: {DCC41C0E-8269-4C43-9573-5923ABF1C5B2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {8884ACBB-BCBD-45F2-BD5A-07FAA04A02D8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {39B5CE21-3438-4C51-99FF-242CE457014A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {0A8FE391-8656-4026-95ED-CCBDD1EF73CC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309936 2024-07-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B052EC6-7205-48B1-BD82-FDF2195A27E2} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [169408 2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {77EE5921-128B-40F4-9DB1-E8CF56A7CC6E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {518A919C-929A-4B83-A9A2-B98EFF4A29DA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Keine Datei)
Task: {1055E10C-BD6B-49A7-9F36-2C24C0C0DFC1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {A445EC28-A96D-41F3-AB54-FB561371C787} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-25] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E1BAD432-CC4A-49BE-BFF6-768872707017} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1406477367-3101095341-4006294336-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677448 2024-07-25] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {1C9CEBDB-7FC6-458D-BD4B-F41C10459E54} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-07-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {712127B5-4149-4648-99C7-A93372958D8F} - System32\Tasks\Opera scheduled assistant Autoupdate 1603219162 => C:\Users\jzuck\AppData\Local\Programs\Opera\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\jzuck\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {623D3513-0850-4961-9CD1-41114C2967C2} - System32\Tasks\Opera scheduled Autoupdate 1603219155 => C:\Users\jzuck\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.108.199
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}: [DhcpNameServer] 192.168.108.199
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\64259445A51224F687027353930302A4F4: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\64259445A51224F687027353930302A4F4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\75C414E4D2436323030363: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\75C414E4D2436323030363: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-25]
Edge HomePage: Default -> hxxps://?
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Google Docs Offline) - C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-07]
Edge Extension: (Edge relevant text changes) - C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-09]

FireFox:
========
FF DefaultProfile: 1sp7u40j.default
FF ProfilePath: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1sp7u40j.default [2023-11-13]
FF NewTab: Mozilla\Firefox\Profiles\1sp7u40j.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF ProfilePath: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1alko5sk.default-release [2024-09-07]
FF Homepage: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF NewTab: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF Notifications: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://www.pinterest.de
FF SearchPlugin: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1alko5sk.default-release\searchplugins\My Firefox Search.xml [2021-03-06]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default [2024-07-21]
CHR Notifications: Default -> hxxps://meet.google.com
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D102020-N0640A6A7DB25CC7&form=CONBDF&conlogo=CT3335630
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D102020-N0630A6A7DB25CC7&form=CONMHP&conlogo=CT3335630
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-15]
CHR Extension: (Docs) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-15]
CHR Extension: (Google Drive) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (YouTube) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-15]
CHR Extension: (Tabellen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-15]
CHR Extension: (PriceHunter) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm [2020-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-25]
CHR Extension: (Web Safety) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-15]
CHR Extension: (Google Mail) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR Extension: (Chrome Media Router) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-25]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-06-26] (Microsoft Corporation -> Microsoft Corporation)
U2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2023-09-21] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe [927840 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe [926200 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe [922216 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe [927336 2024-08-18] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
S3 mc-wps-secdashboardservice; C:\Program Files (x86)\HP\HP Support Framework\Resources\mc-wps-secdashboardservice.exe [1204608 2024-01-04] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-03-26] (Alcorlink Corp. -> )
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2023-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-02-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-02-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
S3 MpKsl99501fc6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6EDCB9B6-A9AB-4084-8D4C-1D58775A7081}\MpKslDrv.sys [91368 2024-07-25] (Microsoft Windows -> Microsoft Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-07 20:39 - 2024-09-07 20:41 - 000027578 _____ C:\Users\jzuck\Downloads\FRST.txt
2024-09-07 20:36 - 2024-09-07 20:40 - 000000000 ____D C:\FRST
2024-09-07 20:35 - 2024-09-07 20:35 - 002397184 _____ (Farbar) C:\Users\jzuck\Downloads\FRST64(1).exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-07 20:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-07 20:36 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-07 20:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-07 20:35 - 2020-09-27 09:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-07 20:35 - 2020-09-27 09:53 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-09-07 20:34 - 2024-07-21 10:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-09-07 20:32 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-07 20:32 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-07 20:31 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-09-07 20:29 - 2020-02-05 20:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-07 20:27 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-07 20:24 - 2020-02-05 20:00 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-07 20:20 - 2023-02-16 23:52 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1406477367-3101095341-4006294336-1001
2024-09-07 20:20 - 2023-02-16 23:52 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1406477367-3101095341-4006294336-1001
2024-09-07 20:20 - 2021-09-02 01:03 - 000002406 _____ C:\Users\jzuck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-09-07 20:20 - 2020-02-01 19:06 - 000000000 ___RD C:\Users\jzuck\OneDrive
2024-09-07 20:12 - 2020-04-03 15:42 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-09-07 20:08 - 2023-02-16 23:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-07 20:08 - 2023-02-16 23:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-07 20:07 - 2023-02-16 23:52 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F2CE0D4B-E762-4FF4-93EF-D93061B4F7C4}

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-04 13:16 - 2020-12-04 13:21 - 000004096 _____ () C:\Users\jzuck\AppData\Roaming\cookies.sqlite
2024-07-29 10:36 - 2024-07-29 10:36 - 000000036 _____ () C:\Users\jzuck\AppData\Local\housecall.guid.cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von jzuck (07-09-2024 20:44:14)
Gestartet von C:\Users\jzuck\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3447 (X64) (2023-02-16 21:52:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1406477367-3101095341-4006294336-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1406477367-3101095341-4006294336-503 - Limited - Disabled)
Gast (S-1-5-21-1406477367-3101095341-4006294336-501 - Limited - Disabled)
jzuck (S-1-5-21-1406477367-3101095341-4006294336-1001 - Administrator - Enabled) => C:\Users\jzuck
WDAGUtilityAccount (S-1-5-21-1406477367-3101095341-4006294336-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ClipGrab 3.9.10 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.8.1029 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{66FD390A-B5DD-45F6-9225-45CEB1BDCDF1}) (Version: 17.2.8.1029 - Intel Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.67 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27024 (HKLM\...\{9D29FC96-9EEE-4253-943F-96B3BBFDD0B6}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27024 (HKLM\...\{F1B0FB3A-E0EA-47A6-9383-3650655403B0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 128.0.2 (x64 de)) (Version: 128.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.5.2.503 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.2.1.9 - Native Instruments)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Pioneer DDJ Driver (HKLM-x32\...\Pioneer DDJ ASIO) (Version: 1.000.000.005 - Pioneer Corporation.)
Rossmann Fotowelt Software (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\{90106f80-fdd5-4a7e-ab44-f5f1ad03f336}) (Version: 5.10.1-4340 - ORWO Net GmbH Bitterfeld-Wolfen)
tiptoi® Manager 5.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{6989b055-8be2-436c-8104-95366d4a82d2}) (Version: 8.9.0.748 - Lavasoft) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\ZoomUMX) (Version: 5.16.6 (24712) - Zoom Video Communications, Inc.)

Packages:
=========

5A894077.McAfeeSecurity -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2024-07-25] (McAfee LLC.)
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-03-06] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2024-07-25] (Priceline Partner Network)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-10-19] (Canon Inc.)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.24.0_x64__xbfy0k16fey96 [2024-07-25] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-07-25] (HP Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-09-04] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2024-02-25] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.2.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2024-07-25] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-04-11] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.36.19.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-07-25] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.31.0_x64__w1wdnht996qgy [2024-07-21] (LinkedIn) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-21] (Microsoft Corp.)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.79.0_x64__8wekyb3d8bbwe [2024-06-06] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-07-09] (Microsoft Windows) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.99.5.0_x64__mcm4njqhnhss8 [2024-07-21] (Netflix, Inc.)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.160.0_x64__agwrg61xdd7p4 [2024-07-21] (sMedio Inc.)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-13] (Synaptics Incorporated)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-04-12] (Bytedance Pte. Ltd.)
TikTok -> C:\Program Files\WindowsApps\www.tiktok.com-4C63E479_1.0.5.1_neutral__s5gx0acfdhdxa [2024-04-12] (www.tiktok.com)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.15005.0_x64__8wekyb3d8bbwe [2024-07-21] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-07-29 10:40 - 2021-04-01 09:58 - 000318464 _____ (Trend Micro Inc.) [Datei ist nicht signiert] C:\Users\jzuck\AppData\Local\Temp\HouseCall\plugin\downloader.plugin.dll
2024-07-29 10:40 - 2021-04-01 09:57 - 000664576 _____ (Trend Micro Inc.) [Datei ist nicht signiert] C:\Users\jzuck\AppData\Local\Temp\HouseCall\tmfbeng.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
SearchScopes: HKLM -> DefaultScope {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001 -> {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001 -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-01-04] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-01-04] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-07-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jzuck\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\MBZRv207tnp52MI_rKv62K3eLanbkx82opcBuGr-h3Y.jpg
DNS Servers: 192.168.108.199
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E25B6CBE-2A83-4261-BEAD-545E014551AE}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E4A71882-5FE7-4B44-8BAE-F4BF97747FA3}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0A04855A-F16A-4F5F-9C24-E27259D86120}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BFC24B90-B3D7-4313-AAE7-9DCB490C8080}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{61523F71-A543-4A1F-974A-7F9B5D1C1552}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [{7FC9808E-4FFF-4945-B440-692AEE8861BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{752E24BD-BCE9-490B-8287-1D919A9733E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{511872E1-6164-4E3D-BBB0-C0F55393DB1F}] => (Allow) C:\Users\jzuck\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{37E4D9A4-42D0-4A7A-8C72-AD167FF47EB1}] => (Allow) C:\Users\jzuck\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [{D5E074A6-4790-4BA1-A42F-6CC280DBF48D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D10DF165-206C-49E2-9756-31F7230DD89E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C0CCCE9-2834-422B-86C1-AE878BFBB170}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5D0ED219-3313-4769-A70D-98BC040863BE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{85A6FB46-6F53-4C8A-A89D-D8C82B9FA867}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F685F08F-2614-4B8E-A75F-39FD4B2CEAF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E24F3B1-749C-4F69-B4B4-D4DCD109A76B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E36E4CF2-25B3-46B2-AAC4-FFA8B719DB3D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB6CD558-9225-4B20-A445-4A769356EBAF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E51D06BD-AB1E-4C12-A917-037E49B2D9AD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{340684AB-BCB4-44D7-AC3D-7D772E47AAB0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.31 GB) (Free:14.19 GB) (12%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/29/2024 10:33:40 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 8.9.0.992, Zeitstempel: 0x65607ba5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3447, Zeitstempel: 0x67ef8931
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001498b2
ID des fehlerhaften Prozesses: 0x0x1f54
Startzeit der fehlerhaften Anwendung: 0x0x1dae19202cfda97
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 439fa69b-c60a-414d-bdbc-6cf75677a609
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2024 10:33:39 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.ModuleHandle.ResolveType(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32, System.Runtime.CompilerServices.ObjectHandleOnStack)
   bei System.ModuleHandle.ResolveTypeHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[])
   bei System.Reflection.RuntimeModule.ResolveType(Int32, System.Type[], System.Type[])
   bei System.Reflection.CustomAttribute.FilterCustomAttributeRecord(System.Reflection.CustomAttributeRecord, System.Reflection.MetadataImport, System.Reflection.Assembly ByRef, System.Reflection.RuntimeModule, System.Reflection.MetadataToken, System.RuntimeType, Boolean, System.Object[], System.Collections.IList, System.RuntimeType ByRef, System.IRuntimeMethodInfo ByRef, Boolean ByRef, Boolean ByRef)
   bei System.Reflection.CustomAttribute.IsCustomAttributeDefined(System.Reflection.RuntimeModule, Int32, System.RuntimeType, Int32, Boolean)
   bei System.Reflection.CustomAttribute.IsDefined(System.Reflection.RuntimeAssembly, System.RuntimeType)
   bei System.Reflection.RuntimeAssembly.IsDefined(System.Type, Boolean)
   bei System.Attribute.IsDefined(System.Reflection.Assembly, System.Type, Boolean)
   bei <Module>.CModuleInitialize.IsProcessDpiAware(CModuleInitialize*)
   bei <Module>.CModuleInitialize.{ctor}(CModuleInitialize*, Void ())
   bei <Module>.?A0xb9ebfbae.InitCmiStartupRunner()
   bei <Module>.?A0xb9ebfbae.??__E?A0xb9ebfbae@unused@@YMXXZ()
   bei <Module>._initterm_m(Void* ()*, Void* ()*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.InitializePerAppDomain(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport._Initialize(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.Initialize(<CrtImplementationDetails>.LanguageSupport*)

Ausnahmeinformationen: <CrtImplementationDetails>.ModuleLoadException
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.Initialize(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>..cctor()

Ausnahmeinformationen: System.TypeInitializationException

Error: (07/29/2024 10:32:57 AM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (07/29/2024 10:29:30 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 8.9.0.992, Zeitstempel: 0x65607ba5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3447, Zeitstempel: 0x67ef8931
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001498b2
ID des fehlerhaften Prozesses: 0x0x27f0
Startzeit der fehlerhaften Anwendung: 0x0x1dae1916e0961c9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8bab6933-974c-4a65-b0d0-51599d02b881
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2024 10:29:29 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.ModuleHandle.ResolveType(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32, System.Runtime.CompilerServices.ObjectHandleOnStack)
   bei System.ModuleHandle.ResolveTypeHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[])
   bei System.Reflection.RuntimeModule.ResolveType(Int32, System.Type[], System.Type[])
   bei System.Reflection.CustomAttribute.FilterCustomAttributeRecord(System.Reflection.CustomAttributeRecord, System.Reflection.MetadataImport, System.Reflection.Assembly ByRef, System.Reflection.RuntimeModule, System.Reflection.MetadataToken, System.RuntimeType, Boolean, System.Object[], System.Collections.IList, System.RuntimeType ByRef, System.IRuntimeMethodInfo ByRef, Boolean ByRef, Boolean ByRef)
   bei System.Reflection.CustomAttribute.IsCustomAttributeDefined(System.Reflection.RuntimeModule, Int32, System.RuntimeType, Int32, Boolean)
   bei System.Reflection.CustomAttribute.IsDefined(System.Reflection.RuntimeAssembly, System.RuntimeType)
   bei System.Reflection.RuntimeAssembly.IsDefined(System.Type, Boolean)
   bei System.Attribute.IsDefined(System.Reflection.Assembly, System.Type, Boolean)
   bei <Module>.CModuleInitialize.IsProcessDpiAware(CModuleInitialize*)
   bei <Module>.CModuleInitialize.{ctor}(CModuleInitialize*, Void ())
   bei <Module>.?A0xb9ebfbae.InitCmiStartupRunner()
   bei <Module>.?A0xb9ebfbae.??__E?A0xb9ebfbae@unused@@YMXXZ()
   bei <Module>._initterm_m(Void* ()*, Void* ()*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.InitializePerAppDomain(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport._Initialize(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.Initialize(<CrtImplementationDetails>.LanguageSupport*)

Ausnahmeinformationen: <CrtImplementationDetails>.ModuleLoadException
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.Initialize(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>..cctor()

Ausnahmeinformationen: System.TypeInitializationException

Error: (07/29/2024 10:21:57 AM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (07/29/2024 10:20:17 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: lpksetup.exe, Version: 10.0.22621.1, Zeitstempel: 0x3b131fa2
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.22621.2506, Zeitstempel: 0x657b2709
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000000b15c
ID des fehlerhaften Prozesses: 0x0x18d8
Startzeit der fehlerhaften Anwendung: 0x0x1dae1902453bbe5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\lpksetup.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll
Berichtskennung: eecd896a-3c39-430f-bae7-2bcf99863dfb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2024 10:20:14 AM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver


Systemfehler:
=============
Error: (07/29/2024 10:40:04 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 3490007 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->20.101.57.9:123) ordnungsgemäß ausgeführt wird.

Error: (07/29/2024 10:20:17 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" ist vom Dienst "StateRepository-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (07/29/2024 10:20:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎07.‎2024 um 10:17:30 unerwartet heruntergefahren.

Error: (07/29/2024 10:19:56 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (07/29/2024 10:14:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Anmelde-Assistent für Microsoft-Konten" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/29/2024 10:13:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" ist vom Dienst "StateRepository-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (07/29/2024 10:13:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "XTU3SERVICE" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/29/2024 10:13:32 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "RasMan" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der Authentifizierungsdienst ist unbekannt.


Windows Defender:
================
Date: 2024-07-25 12:40:36
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\jzuck\Downloads\ClipGrab - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.1890.0, AS: 1.327.1890.0, NIS: 1.327.1890.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 

Date: 2024-07-25 12:35:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/MalScript.A!MTB&threatid=2147769207&enterprise=0
Name: Trojan:JS/MalScript.A!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jzuck\Downloads\traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.zip; file:_C:\Users\jzuck\Downloads\traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.zip->traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.js
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1890.0, AS: 1.327.1890.0, NIS: 1.327.1890.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 

Date: 2024-07-25 11:35:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B7D8A383-C804-4A6A-B951-717A3CC91733}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-07-25 11:29:02
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2DF34B-CDE4-425F-B4C3-3D1FF372305F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-JLDIA65I\jzuck 

CodeIntegrity:
===============
Date: 2024-09-07 20:34:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-07-25 12:40:04
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-07-25 08:48:02
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Insyde F.24 01/10/2020
Hauptplatine: HP 84A6
Prozessor: Intel(R) Pentium(R) CPU 4417U @ 2.30GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 8103.1 MB
Verfügbarer physikalischer RAM: 1062.09 MB
Summe virtueller Speicher: 10233.88 MB
Verfügbarer virtueller Speicher: 1820.75 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:118.31 GB) (Free:14.14 GB) (Model: SAMSUNG MZNLN128HAHQ-000H1) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:930.21 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive f: (TMRESCUE) (Removable) (Total:0.97 GB) (Free:0.97 GB) FAT32

\\?\Volume{1391b01a-a6e8-4128-a467-d3eea12dd6b2}\ () (Fixed) (Total:0.65 GB) (Free:0.08 GB) NTFS
\\?\Volume{f3c3f1a2-df0a-4393-bdf2-b4143a1a957b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C08E2797)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A2399456)

Partition: GPT.

==========================================================
Disk: 2 (Size: 1000 MB) (Disk ID: 91F72D24)
Partition 1: (Active) - (Size=1000 MB) - (Type=FAT32)

==================== Ende von Addition.txt =======================
         
Ich würde mich sehr über hilfe freuen, vielen Dank!
Grüße Lars

Alt 07.09.2024, 20:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Da ist auch noch ne ganze andere Menge an Mist und veralteten Programmen drauf.

Zitat:
Gootkit laut Telekom
Das war doch nicht der genaue Wortlaut.
__________________

__________________

Alt 08.09.2024, 19:37   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Was soll denn jetzt deine Leberwurst-Reaktion in der Meldung?
Was genau ist denn zu unfreundlich, der alte Mist vllt?
Ich möchte wissen was genau die Telekom schrieb oder dir per Telefon oder Rauchzeichen mitteilte, damit ich weiß wonach ich überhaupt suchen soll.
__________________
__________________

Alt 08.09.2024, 19:52   #4
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Das war doch nicht deine genaue Anweisung was ich tun soll. (Nicht nett so wie deins)

Okay, also starten wir noch mal neu.

"Ein Endgerät, z.B. Smartphone das sich über das Internet Zugang mit dem Internet verbunden hatte, ist miteinem Schadprogramm/Maleware infiziert. Bitte prüfen sie ihre Endgeräte mit einer Schutzsoftware. IP-Information. weitere informationen: gootkit"


Frst kommt gleich noch, habe da etwas gefunden, nach diversen updates. (aafebcafebefdf)

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von jzuck (07-09-2024 22:49:42)
Gestartet von C:\Users\jzuck\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4112 (X64) (2023-02-16 21:52:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1406477367-3101095341-4006294336-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1406477367-3101095341-4006294336-503 - Limited - Disabled)
Gast (S-1-5-21-1406477367-3101095341-4006294336-501 - Limited - Disabled)
jzuck (S-1-5-21-1406477367-3101095341-4006294336-1001 - Administrator - Enabled) => C:\Users\jzuck
WDAGUtilityAccount (S-1-5-21-1406477367-3101095341-4006294336-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ClipGrab 3.9.10 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.8.1029 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{66FD390A-B5DD-45F6-9225-45CEB1BDCDF1}) (Version: 17.2.8.1029 - Intel Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.67 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27024 (HKLM\...\{9D29FC96-9EEE-4253-943F-96B3BBFDD0B6}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27024 (HKLM\...\{F1B0FB3A-E0EA-47A6-9383-3650655403B0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 130.0 (x64 de)) (Version: 130.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.5.2.503 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.2.1.9 - Native Instruments)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Pioneer DDJ Driver (HKLM-x32\...\Pioneer DDJ ASIO) (Version: 1.000.000.005 - Pioneer Corporation.)
Rossmann Fotowelt Software (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\{90106f80-fdd5-4a7e-ab44-f5f1ad03f336}) (Version: 5.10.1-4340 - ORWO Net GmbH Bitterfeld-Wolfen)
tiptoi® Manager 5.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{6989b055-8be2-436c-8104-95366d4a82d2}) (Version: 8.9.0.748 - Lavasoft) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\ZoomUMX) (Version: 5.16.6 (24712) - Zoom Video Communications, Inc.)

Packages:
=========

5A894077.McAfeeSecurity -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2024-09-07] (McAfee LLC.)
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-03-06] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2024-07-25] (Priceline Partner Network)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-10-19] (Canon Inc.)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-09-07] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-09-07] (HP Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-09-04] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2024-02-25] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.2.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2024-09-07] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-09-07] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.36.19.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-09-07] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.31.0_x64__w1wdnht996qgy [2024-07-21] (LinkedIn) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-21] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24061.40.0_x64__cw5n1h2txyewy [2024-07-09] (Microsoft Windows) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-09-07] (Netflix, Inc.)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.160.0_x64__agwrg61xdd7p4 [2024-07-21] (sMedio Inc.)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-13] (Synaptics Incorporated)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-04-12] (Bytedance Pte. Ltd.)
TikTok -> C:\Program Files\WindowsApps\www.tiktok.com-4C63E479_1.0.5.1_neutral__s5gx0acfdhdxa [2024-04-12] (www.tiktok.com)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-09-07] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-09-07] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-09-07] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.15005.0_x64__8wekyb3d8bbwe [2024-07-21] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jzuck\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
SearchScopes: HKLM -> DefaultScope {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001 -> {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001 -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-01-04] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-01-04] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jzuck\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\MBZRv207tnp52MI_rKv62K3eLanbkx82opcBuGr-h3Y.jpg
DNS Servers: 192.168.108.199
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\StartupApproved\Run: => "aafebcafebefdf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E25B6CBE-2A83-4261-BEAD-545E014551AE}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E4A71882-5FE7-4B44-8BAE-F4BF97747FA3}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0A04855A-F16A-4F5F-9C24-E27259D86120}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BFC24B90-B3D7-4313-AAE7-9DCB490C8080}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{61523F71-A543-4A1F-974A-7F9B5D1C1552}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [{7FC9808E-4FFF-4945-B440-692AEE8861BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{752E24BD-BCE9-490B-8287-1D919A9733E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{511872E1-6164-4E3D-BBB0-C0F55393DB1F}] => (Allow) C:\Users\jzuck\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{37E4D9A4-42D0-4A7A-8C72-AD167FF47EB1}] => (Allow) C:\Users\jzuck\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [{D5E074A6-4790-4BA1-A42F-6CC280DBF48D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{85A6FB46-6F53-4C8A-A89D-D8C82B9FA867}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F685F08F-2614-4B8E-A75F-39FD4B2CEAF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E24F3B1-749C-4F69-B4B4-D4DCD109A76B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E36E4CF2-25B3-46B2-AAC4-FFA8B719DB3D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB6CD558-9225-4B20-A445-4A769356EBAF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E51D06BD-AB1E-4C12-A917-037E49B2D9AD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{340684AB-BCB4-44D7-AC3D-7D772E47AAB0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CE9877C-D114-409C-8DFD-B39E2B5FF04E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{260A3CF6-9EF6-483C-85D6-6D0035F883A2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.31 GB) (Free:13.75 GB) (12%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/07/2024 10:17:38 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (09/07/2024 10:11:14 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 8.9.0.992, Zeitstempel: 0x65607ba5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.4111, Zeitstempel: 0xb2651143
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0014a892
ID des fehlerhaften Prozesses: 0x0x3044
Startzeit der fehlerhaften Anwendung: 0x0x1db016216d087c6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5fe5021e-c962-4b6a-89e4-8d683ca0482b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/07/2024 10:11:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei WebCompanion.UI.App..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei WebCompanion.UI.App.Main()

Error: (09/07/2024 10:08:26 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (09/07/2024 10:05:18 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (07/29/2024 10:33:40 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 8.9.0.992, Zeitstempel: 0x65607ba5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3447, Zeitstempel: 0x67ef8931
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001498b2
ID des fehlerhaften Prozesses: 0x0x1f54
Startzeit der fehlerhaften Anwendung: 0x0x1dae19202cfda97
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 439fa69b-c60a-414d-bdbc-6cf75677a609
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/29/2024 10:33:39 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.ModuleHandle.ResolveType(System.Reflection.RuntimeModule, Int32, IntPtr*, Int32, IntPtr*, Int32, System.Runtime.CompilerServices.ObjectHandleOnStack)
   bei System.ModuleHandle.ResolveTypeHandleInternal(System.Reflection.RuntimeModule, Int32, System.RuntimeTypeHandle[], System.RuntimeTypeHandle[])
   bei System.Reflection.RuntimeModule.ResolveType(Int32, System.Type[], System.Type[])
   bei System.Reflection.CustomAttribute.FilterCustomAttributeRecord(System.Reflection.CustomAttributeRecord, System.Reflection.MetadataImport, System.Reflection.Assembly ByRef, System.Reflection.RuntimeModule, System.Reflection.MetadataToken, System.RuntimeType, Boolean, System.Object[], System.Collections.IList, System.RuntimeType ByRef, System.IRuntimeMethodInfo ByRef, Boolean ByRef, Boolean ByRef)
   bei System.Reflection.CustomAttribute.IsCustomAttributeDefined(System.Reflection.RuntimeModule, Int32, System.RuntimeType, Int32, Boolean)
   bei System.Reflection.CustomAttribute.IsDefined(System.Reflection.RuntimeAssembly, System.RuntimeType)
   bei System.Reflection.RuntimeAssembly.IsDefined(System.Type, Boolean)
   bei System.Attribute.IsDefined(System.Reflection.Assembly, System.Type, Boolean)
   bei <Module>.CModuleInitialize.IsProcessDpiAware(CModuleInitialize*)
   bei <Module>.CModuleInitialize.{ctor}(CModuleInitialize*, Void ())
   bei <Module>.?A0xb9ebfbae.InitCmiStartupRunner()
   bei <Module>.?A0xb9ebfbae.??__E?A0xb9ebfbae@unused@@YMXXZ()
   bei <Module>._initterm_m(Void* ()*, Void* ()*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.InitializePerAppDomain(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport._Initialize(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.Initialize(<CrtImplementationDetails>.LanguageSupport*)

Ausnahmeinformationen: <CrtImplementationDetails>.ModuleLoadException
   bei <Module>.<CrtImplementationDetails>.LanguageSupport.Initialize(<CrtImplementationDetails>.LanguageSupport*)
   bei <Module>..cctor()

Ausnahmeinformationen: System.TypeInitializationException

Error: (07/29/2024 10:32:57 AM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver


Systemfehler:
=============
Error: (09/07/2024 10:11:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0823 fehlgeschlagen: 2024-08 Kumulatives Update für Windows 11 Version 23H2 für x64-basierte Systeme (KB5041585)

Error: (09/07/2024 08:59:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE

Error: (07/29/2024 10:40:04 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um 3490007 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->20.101.57.9:123) ordnungsgemäß ausgeführt wird.

Error: (07/29/2024 10:20:17 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" ist vom Dienst "StateRepository-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (07/29/2024 10:20:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎07.‎2024 um 10:17:30 unerwartet heruntergefahren.

Error: (07/29/2024 10:19:56 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (07/29/2024 10:14:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Anmelde-Assistent für Microsoft-Konten" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/29/2024 10:13:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" ist vom Dienst "StateRepository-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.


Windows Defender:
================
Date: 2024-09-07 22:40:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5072F5D3-E9C1-498E-B593-E6A828573F8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-09-07 22:11:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume4\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.417.556.0, AS: 1.417.556.0, NIS: 1.417.556.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3 

Date: 2024-09-07 22:04:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A83367B8-A6D8-4544-8B8F-ABA7E8AB7A7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst 

Date: 2024-07-25 12:40:36
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\jzuck\Downloads\ClipGrab - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.1890.0, AS: 1.327.1890.0, NIS: 1.327.1890.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 

Date: 2024-07-25 12:35:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/MalScript.A!MTB&threatid=2147769207&enterprise=0
Name: Trojan:JS/MalScript.A!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jzuck\Downloads\traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.zip; file:_C:\Users\jzuck\Downloads\traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.zip->traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.js
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1890.0, AS: 1.327.1890.0, NIS: 1.327.1890.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 

CodeIntegrity:
===============
Date: 2024-09-07 20:34:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-07-25 12:40:04
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-07-25 08:48:02
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Insyde F.24 01/10/2020
Hauptplatine: HP 84A6
Prozessor: Intel(R) Pentium(R) CPU 4417U @ 2.30GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 8103.1 MB
Verfügbarer physikalischer RAM: 2325.45 MB
Summe virtueller Speicher: 9383.1 MB
Verfügbarer virtueller Speicher: 2681.81 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:118.31 GB) (Free:13.75 GB) (Model: SAMSUNG MZNLN128HAHQ-000H1) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:930.21 GB) (Model: TOSHIBA MQ04ABF100) NTFS

\\?\Volume{1391b01a-a6e8-4128-a467-d3eea12dd6b2}\ () (Fixed) (Total:0.65 GB) (Free:0.08 GB) NTFS
\\?\Volume{f3c3f1a2-df0a-4393-bdf2-b4143a1a957b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C08E2797)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A2399456)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Frst:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von jzuck (Administrator) auf LAPTOP-JLDIA65I (HP HP 250 G7 Notebook PC) (07-09-2024 22:46:05)
Gestartet von C:\Users\jzuck\Downloads\FRST64(1).exe
Geladene Profile: jzuck
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4112 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\BridgeCommunication.exe <2>
(DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxEM.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee, LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\Win32\mcafee-security-ft.exe
(svchost.exe ->) (649690DD-9BE8-48E7-8019-88DCA877AF4E -> McAfee LLC) C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\mcafee-security.exe
(svchost.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\jzuck\AppData\Local\Microsoft\OneDrive\24.161.0811.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.16300.20.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [539152 2024-07-21] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [539152 2024-07-21] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [OpenOffice Updater] => C:\Users\jzuck\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9255640 2023-12-10] (Lavasoft Software Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [aafebcafebefdf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aafebcafebefdf', 'User'))" (Keine Datei) <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon MG6600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDC9.DLL [30208 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6600 series: C:\WINDOWS\system32\CNMLMC9.DLL [406016 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4853D1BE-E1BD-49AE-A4CE-7631896EC753} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2024-01-04] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {92FCAA3E-DC63-4280-AF9D-135FC9F3474D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-01-04] (HP Inc. -> HP Inc.)
Task: {637524CC-24BD-4120-A49D-CF5D10A1EAC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {293F8CB4-BA14-4263-9873-C10282BC05C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {2DA3918A-C0A7-4D7C-955C-3BFFAE41624F} - System32\Tasks\HP\Consent Manager Launcher => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {7684AE01-B47F-4F9F-BB69-36D64FF93D0D} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644984 2018-07-18] (HP Inc. -> HP Inc.)
Task: {815368A0-98FD-487B-A48B-A36195763650} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1A5DE28-2278-495B-BCAE-A3EC264385DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDD03934-6B22-4573-BB3D-527458105433} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {C0AECBC2-5DAB-4EFB-A9B6-40B37CAB8927} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC7CF34B-7E34-4353-86A9-F2036ED5EA51} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [187024 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {77EE5921-128B-40F4-9DB1-E8CF56A7CC6E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {518A919C-929A-4B83-A9A2-B98EFF4A29DA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Keine Datei)
Task: {1055E10C-BD6B-49A7-9F36-2C24C0C0DFC1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {50413A4A-A8F1-44B4-B0DF-9C055F4D7746} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {07759427-2016-4F60-AF11-D4B75FCD1959} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B21A5970-B6C9-4B3D-A0F4-433ADC9EBF32} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6D0916C-437B-4C69-993E-36CB15BE29A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A445EC28-A96D-41F3-AB54-FB561371C787} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E1BAD432-CC4A-49BE-BFF6-768872707017} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1406477367-3101095341-4006294336-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {59402C65-D869-420A-9AF6-275314761EBF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-09-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {712127B5-4149-4648-99C7-A93372958D8F} - System32\Tasks\Opera scheduled assistant Autoupdate 1603219162 => C:\Users\jzuck\AppData\Local\Programs\Opera\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\jzuck\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {623D3513-0850-4961-9CD1-41114C2967C2} - System32\Tasks\Opera scheduled Autoupdate 1603219155 => C:\Users\jzuck\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.108.199
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}: [DhcpNameServer] 192.168.108.199
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\64259445A51224F687027353930302A4F4: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\64259445A51224F687027353930302A4F4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\75C414E4D2436323030363: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\75C414E4D2436323030363: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-25]
Edge HomePage: Default -> hxxps://?
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Google Docs Offline) - C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-07]
Edge Extension: (Edge relevant text changes) - C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-09]

FireFox:
========
FF DefaultProfile: 1sp7u40j.default
FF ProfilePath: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1sp7u40j.default [2023-11-13]
FF NewTab: Mozilla\Firefox\Profiles\1sp7u40j.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF ProfilePath: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1alko5sk.default-release [2024-09-07]
FF Homepage: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF NewTab: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF Notifications: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://www.pinterest.de
FF SearchPlugin: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1alko5sk.default-release\searchplugins\My Firefox Search.xml [2021-03-06]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default [2024-07-21]
CHR Notifications: Default -> hxxps://meet.google.com
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D102020-N0640A6A7DB25CC7&form=CONBDF&conlogo=CT3335630
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D102020-N0630A6A7DB25CC7&form=CONMHP&conlogo=CT3335630
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-15]
CHR Extension: (Docs) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-15]
CHR Extension: (Google Drive) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (YouTube) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-15]
CHR Extension: (Tabellen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-15]
CHR Extension: (PriceHunter) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm [2020-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-25]
CHR Extension: (Web Safety) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-15]
CHR Extension: (Google Mail) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR Extension: (Chrome Media Router) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-25]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14042624 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
U2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2023-09-21] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe [927840 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe [926200 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe [922216 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-09-07] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe [927336 2024-08-18] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
S3 mc-wps-secdashboardservice; C:\Program Files (x86)\HP\HP Support Framework\Resources\mc-wps-secdashboardservice.exe [1204608 2024-01-04] (McAfee, LLC -> McAfee, LLC)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-03-26] (Alcorlink Corp. -> )
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2023-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-02-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-02-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
S3 MpKsl99501fc6; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6EDCB9B6-A9AB-4084-8D4C-1D58775A7081}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-07 22:21 - 2024-09-07 22:21 - 000765750 _____ C:\WINDOWS\system32\perfh007.dat
2024-09-07 22:21 - 2024-09-07 22:21 - 000167482 _____ C:\WINDOWS\system32\perfc007.dat
2024-09-07 21:59 - 2024-09-07 21:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-09-07 21:41 - 2024-09-07 21:47 - 000000000 ___HD C:\$WinREAgent
2024-09-07 21:30 - 2024-09-07 21:30 - 000026169 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-09-07 21:27 - 2024-09-07 21:27 - 000026169 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-09-07 20:56 - 2024-09-07 20:56 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-09-07 20:55 - 2024-09-07 20:55 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk
2024-09-07 20:44 - 2024-09-07 20:47 - 000038201 _____ C:\Users\jzuck\Downloads\Addition.txt
2024-09-07 20:39 - 2024-09-07 22:47 - 000026486 _____ C:\Users\jzuck\Downloads\FRST.txt
2024-09-07 20:36 - 2024-09-07 22:46 - 000000000 ____D C:\FRST
2024-09-07 20:35 - 2024-09-07 20:35 - 002397184 _____ (Farbar) C:\Users\jzuck\Downloads\FRST64(1).exe
2024-09-07 20:34 - 2024-09-07 22:17 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-07 22:47 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-07 22:40 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-07 22:34 - 2023-02-16 23:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-07 22:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-07 22:28 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2024-09-07 22:28 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-09-07 22:21 - 2023-02-16 23:54 - 001776700 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-07 22:21 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-07 22:18 - 2020-02-01 19:06 - 000000000 ___RD C:\Users\jzuck\OneDrive
2024-09-07 22:17 - 2023-02-16 23:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-07 22:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-09-07 22:17 - 2022-05-07 07:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-09-07 22:17 - 2020-12-04 13:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-09-07 22:17 - 2020-09-27 07:50 - 000012288 ___SH C:\DumpStack.log.tmp
2024-09-07 22:17 - 2020-02-01 19:03 - 000000000 __SHD C:\Users\jzuck\IntelGraphicsProfiles
2024-09-07 22:17 - 2019-11-16 22:51 - 000000000 ____D C:\Intel
2024-09-07 22:14 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-07 22:14 - 2020-09-27 09:54 - 000000000 ____D C:\ProgramData\Packages
2024-09-07 22:14 - 2020-02-01 19:03 - 000000000 ____D C:\Users\jzuck\AppData\Local\Packages
2024-09-07 22:11 - 2020-12-24 21:03 - 000000000 ____D C:\Users\jzuck\AppData\Local\CrashDumps
2024-09-07 22:10 - 2023-02-16 23:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-09-07 22:10 - 2020-12-04 13:15 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-09-07 22:05 - 2023-02-16 23:43 - 000620304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-09-07 22:03 - 2023-12-28 03:55 - 000000000 ____D C:\WINDOWS\InboxApps
2024-09-07 22:03 - 2023-10-21 02:08 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-09-07 22:03 - 2023-02-16 23:24 - 000000000 ____D C:\WINDOWS\TextInput
2024-09-07 22:03 - 2023-02-16 23:24 - 000000000 ____D C:\WINDOWS\HoloShell
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\schemas
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-09-07 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2024-09-07 21:49 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-07 21:38 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-09-07 21:38 - 2022-05-07 12:39 - 000024383 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-09-07 21:38 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-09-07 21:38 - 2022-05-07 07:25 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2024-09-07 21:38 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-09-07 21:38 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2024-09-07 21:37 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-09-07 21:30 - 2023-02-16 23:44 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-09-07 21:13 - 2020-05-14 23:16 - 000000000 ____D C:\Users\jzuck\AppData\Local\D3DSCache
2024-09-07 20:55 - 2019-05-08 05:57 - 000000000 ____D C:\Program Files\Microsoft Office
2024-09-07 20:35 - 2020-09-27 09:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-07 20:35 - 2020-09-27 09:53 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-09-07 20:31 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-09-07 20:29 - 2020-02-05 20:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-07 20:24 - 2020-02-05 20:00 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-07 20:20 - 2023-02-16 23:52 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1406477367-3101095341-4006294336-1001
2024-09-07 20:20 - 2023-02-16 23:52 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1406477367-3101095341-4006294336-1001
2024-09-07 20:20 - 2021-09-02 01:03 - 000002406 _____ C:\Users\jzuck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-09-07 20:12 - 2020-04-03 15:42 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-09-07 20:08 - 2023-02-16 23:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-07 20:08 - 2023-02-16 23:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-07 20:07 - 2023-02-16 23:52 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F2CE0D4B-E762-4FF4-93EF-D93061B4F7C4}

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-04 13:16 - 2020-12-04 13:21 - 000004096 _____ () C:\Users\jzuck\AppData\Roaming\cookies.sqlite
2024-07-29 10:36 - 2024-07-29 10:36 - 000000036 _____ () C:\Users\jzuck\AppData\Local\housecall.guid.cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Geändert von oopepe12 (08.09.2024 um 19:58 Uhr)

Alt 08.09.2024, 20:07   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Icon22

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Zitat:
Zitat von oopepe12 Beitrag anzeigen
Das war doch nicht deine genaue Anweisung was ich tun soll. (Nicht nett so wie deins)


Was WAS zum Geier redest du da? Ich hab keine Anweisung gegeben, sondern kommentiert, dass da noch mehr Müll ist. Außerdem wollte ich wissen WAS GENAU die Telekom sagte, schrieb oder dir wie auch immer mitteilte.

Und warum postest du jetzt nochmals FRST-Logs. Das hast du bereits. Dadurch gehts weder schneller noch wird dein Post dadurch verständlicher. Und ich weiß immer noch nicht was du nett, nicht nett oder unfreundlich findest. Gedanken kann ich nicht lesen und eine hab ich auch nicht.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.09.2024, 20:41   #6
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Vielleicht sind wir uns ja auch einfach unsympathisch. Ich weiß leider nicht wie ich dir weiterhelfen soll, mir zu helfen... Aus meiner Sicht und ich habe wirklich keine Ahnung sind in den Frst Logs jetzt die gelichen Schädlinge enthalten wie in den anderen Gootkit Threads, daher dachte ich mir wird genauso geholfen Vielleicht naiv meine Annahme, aber in den anderen Threads ging es mit den Informationen auch voran. Sag mir doch mal was du von mir benötigst, anstatt nur was ich falsch mache, dann finde ich dich vielleicht auch sympathischer. In den anderen Threads wurde dann übrigens mit Frst nach dem Namen gesucht hier in den neuen Logs "aafebcafebefdf".

Was hier auch neu ist in den Logs (daher neu) ist folgendes vom defender:
Code:
ATTFilter
Date: 2024-09-07 22:11:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume4\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.417.556.0, AS: 1.417.556.0, NIS: 1.417.556.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3
         

Alt 08.09.2024, 21:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Gut. Das war eben nicht in den Logs.

System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
  • McAfeeSecurity
  • OpenOffice 4.1.7
  • OpenOffice Updater
  • Web Companion
  • WinRAR 5.91 (64-Bit)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.09.2024, 21:23   #8
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



  • McAfeeSecurity Deinstalliert
  • OpenOffice 4.1.7 Deinstalliert
  • OpenOffice Updater Finde ich zum Desinstallieren, aber lt. Windows nicht mehr da
  • Web Companion Plopp ein Menü hoch und lässt sich nicht deinstallieren
  • WinRAR 5.91 (64-Bit) Deinstalliert
[/QUOTE]

Wie gehe ich weiter vor besonders Web Companion?

Btw. Danke

Alt 09.09.2024, 06:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.09.2024, 12:56   #10
M-K-D-B
/// TB-Ausbilder
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Und ich dachte, dieses Malware wäre schon "ausgestorben"... bumbs... da ist sie wieder

Geändert von M-K-D-B (09.09.2024 um 13:05 Uhr)

Alt 09.09.2024, 17:44   #11
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Er hat fast nichts gefunden *hust*

Erster Scan_
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-09-2024
# Duration: 00:00:02
# OS:       Windows 11 (Build 22631.4112)
# Cleaned:  31
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\jzuck\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\jzuck\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\jzuck\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\aafebcafebefdf
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2184E99D-ACE7-4236-B580-D06EB2A02893}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted       HKCU\Software\OpenOffice Updater
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2184E99D-ACE7-4236-B580-D06EB2A02893}
Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6989b055-8be2-436c-8104-95366d4a82d2}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6989b055-8be2-436c-8104-95366d4a82d2}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6989b055-8be2-436c-8104-95366d4a82d2}|UninstallString
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
Deleted       https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7288 octets] - [09/09/2024 18:40:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Zweiter Scan:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-09-2024
# Duration: 00:00:03
# OS:       Windows 11 (Build 22631.4112)
# Cleaned:  23
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7684AE01-B47F-4F9F-BB69-36D64FF93D0D} 
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted       Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH
Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\jzuck\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7288 octets] - [09/09/2024 18:40:04]
AdwCleaner[C00].txt - [4195 octets] - [09/09/2024 18:40:42]
AdwCleaner[S01].txt - [4260 octets] - [09/09/2024 18:42:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 09.09.2024, 22:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Dann bitte jetzt neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.09.2024, 18:36   #13
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Frst:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024
durchgeführt von jzuck (Administrator) auf LAPTOP-JLDIA65I (HP HP 250 G7 Notebook PC) (10-09-2024 19:22:43)
Gestartet von C:\Users\jzuck\Downloads\FRST64(1).exe
Geladene Profile: jzuck
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4112 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxEM.exe
(ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityBackground.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(SECOMN64.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOCL64.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe
(services.exe ->) (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.55.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (ED346674-0FA1-4272-85CE-3187C9C86E26 -> HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [aafebcafebefdf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aafebcafebefdf', 'User'))" (Keine Datei) <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon MG6600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDC9.DLL [30208 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6600 series: C:\WINDOWS\system32\CNMLMC9.DLL [406016 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4853D1BE-E1BD-49AE-A4CE-7631896EC753} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [703536 2024-01-04] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {92FCAA3E-DC63-4280-AF9D-135FC9F3474D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-01-04] (HP Inc. -> HP Inc.)
Task: {6596DD7C-28FC-417F-AC90-22A2D8E30E51} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {293F8CB4-BA14-4263-9873-C10282BC05C3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1161264 2024-01-04] (HP Inc. -> HP Inc.)
Task: {2DA3918A-C0A7-4D7C-955C-3BFFAE41624F} - System32\Tasks\HP\Consent Manager Launcher => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start hptouchpointanalyticsservice
Task: {815368A0-98FD-487B-A48B-A36195763650} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1A5DE28-2278-495B-BCAE-A3EC264385DE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28605656 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDD03934-6B22-4573-BB3D-527458105433} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {C0AECBC2-5DAB-4EFB-A9B6-40B37CAB8927} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312520 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC7CF34B-7E34-4353-86A9-F2036ED5EA51} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [187024 2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {77EE5921-128B-40F4-9DB1-E8CF56A7CC6E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {518A919C-929A-4B83-A9A2-B98EFF4A29DA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Keine Datei)
Task: {1055E10C-BD6B-49A7-9F36-2C24C0C0DFC1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {9494E827-FE3F-4F57-AE64-EF5D3A09563A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E799403C-2ECC-45BC-B042-EF7BCADBC002} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {10190238-25F5-436E-9DCA-7E669461DC40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A4C4C476-A1E7-4C6C-8E64-9F0491AAF98F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe [1687320 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A445EC28-A96D-41F3-AB54-FB561371C787} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E1BAD432-CC4A-49BE-BFF6-768872707017} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1406477367-3101095341-4006294336-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [672328 2024-09-07] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {59402C65-D869-420A-9AF6-275314761EBF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34376 2024-09-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {712127B5-4149-4648-99C7-A93372958D8F} - System32\Tasks\Opera scheduled assistant Autoupdate 1603219162 => C:\Users\jzuck\AppData\Local\Programs\Opera\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\jzuck\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {623D3513-0850-4961-9CD1-41114C2967C2} - System32\Tasks\Opera scheduled Autoupdate 1603219155 => C:\Users\jzuck\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.88.174
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}: [DhcpNameServer] 192.168.88.174
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\64259445A51224F687027353930302A4F4: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\64259445A51224F687027353930302A4F4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\75C414E4D2436323030363: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5a901ecf-b57d-4c33-a9c7-8665dc2cd01a}\75C414E4D2436323030363: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default [2024-09-09]
Edge HomePage: Default -> hxxps://?
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Google Docs Offline) - C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-07]
Edge Extension: (Edge relevant text changes) - C:\Users\jzuck\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-09]

FireFox:
========
FF DefaultProfile: 1sp7u40j.default
FF ProfilePath: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1sp7u40j.default [2023-11-13]
FF NewTab: Mozilla\Firefox\Profiles\1sp7u40j.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF ProfilePath: C:\Users\jzuck\AppData\Roaming\Mozilla\Firefox\Profiles\1alko5sk.default-release [2024-09-10]
FF Homepage: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF Notifications: Mozilla\Firefox\Profiles\1alko5sk.default-release -> hxxps://www.pinterest.de
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-07] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default [2024-09-09]
CHR Notifications: Default -> hxxps://meet.google.com
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D102020-N0640A6A7DB25CC7&form=CONBDF&conlogo=CT3335630
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D102020-N0630A6A7DB25CC7&form=CONMHP&conlogo=CT3335630
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-15]
CHR Extension: (Docs) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-15]
CHR Extension: (Google Drive) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (YouTube) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-15]
CHR Extension: (Tabellen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-15]
CHR Extension: (PriceHunter) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm [2020-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-25]
CHR Extension: (Web Safety) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-15]
CHR Extension: (Google Mail) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR Extension: (Chrome Media Router) - C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-25]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14042624 2024-08-25] (Microsoft Corporation -> Microsoft Corporation)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\AppHelperCap.exe [927840 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\DiagsCap.exe [926200 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\NetworkCap.exe [922216 2024-08-18] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-09-07] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_98792a9ca78941b9\x64\SysInfoCap.exe [927336 2024-08-18] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_7dcf4ebd9d1b4772\x64\TouchpointAnalyticsClientService.exe [569008 2024-05-07] (HP Inc. -> HP Inc.)
S3 mc-wps-secdashboardservice; C:\Program Files (x86)\HP\HP Support Framework\Resources\mc-wps-secdashboardservice.exe [1204608 2024-01-04] (McAfee, LLC -> McAfee, LLC)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [127936 2019-03-26] (Alcorlink Corp. -> )
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2023-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-02-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-02-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1421dec2010cc057\x64\hpcustomcapdriver.sys [18984 2024-05-07] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
S3 MpKsl99501fc6; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6EDCB9B6-A9AB-4084-8D4C-1D58775A7081}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-09 18:52 - 2024-09-09 18:52 - 000765750 _____ C:\WINDOWS\system32\perfh007.dat
2024-09-09 18:52 - 2024-09-09 18:52 - 000167482 _____ C:\WINDOWS\system32\perfc007.dat
2024-09-09 18:38 - 2024-09-09 18:40 - 000000000 ____D C:\AdwCleaner
2024-09-09 18:37 - 2024-09-09 18:37 - 008790880 _____ (Malwarebytes) C:\Users\jzuck\Downloads\adwcleaner.exe
2024-09-09 18:35 - 2024-09-09 18:35 - 002596072 _____ (Malwarebytes) C:\Users\jzuck\Downloads\MBSetup(2).exe
2024-09-09 18:34 - 2024-09-09 18:34 - 002596072 _____ (Malwarebytes) C:\Users\jzuck\Downloads\MBSetup(1).exe
2024-09-08 20:51 - 2024-09-08 21:32 - 000000000 ____D C:\Users\jzuck\AppData\LocalLow\IGDump
2024-09-08 19:45 - 2024-09-08 19:45 - 002596072 _____ (Malwarebytes) C:\Users\jzuck\Downloads\MBSetup.exe
2024-09-07 21:59 - 2024-09-07 21:59 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-09-07 21:41 - 2024-09-07 21:47 - 000000000 ___HD C:\$WinREAgent
2024-09-07 21:30 - 2024-09-07 21:30 - 000026169 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-09-07 21:27 - 2024-09-07 21:27 - 000026169 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-09-07 20:56 - 2024-09-07 20:56 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-09-07 20:55 - 2024-09-07 20:55 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk
2024-09-07 20:44 - 2024-09-07 22:51 - 000036922 _____ C:\Users\jzuck\Downloads\Addition.txt
2024-09-07 20:39 - 2024-09-10 19:24 - 000024467 _____ C:\Users\jzuck\Downloads\FRST.txt
2024-09-07 20:36 - 2024-09-10 19:23 - 000000000 ____D C:\FRST
2024-09-07 20:35 - 2024-09-07 20:35 - 002397184 _____ (Farbar) C:\Users\jzuck\Downloads\FRST64(1).exe
2024-09-07 20:34 - 2024-09-07 22:17 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-10 19:24 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-10 19:24 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-10 19:24 - 2020-09-27 09:54 - 000000000 ____D C:\ProgramData\Packages
2024-09-10 19:24 - 2020-02-01 19:06 - 000000000 ___RD C:\Users\jzuck\OneDrive
2024-09-10 19:24 - 2020-02-01 19:03 - 000000000 ____D C:\Users\jzuck\AppData\Local\Packages
2024-09-10 19:23 - 2023-02-16 23:52 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{F2CE0D4B-E762-4FF4-93EF-D93061B4F7C4}
2024-09-10 19:23 - 2019-11-16 21:47 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2024-09-10 19:21 - 2023-02-16 23:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-10 19:21 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-10 19:04 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-10 18:50 - 2020-02-01 19:03 - 000000000 __SHD C:\Users\jzuck\IntelGraphicsProfiles
2024-09-09 19:14 - 2023-02-16 23:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-09 19:14 - 2023-02-16 23:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-09 18:52 - 2023-02-16 23:54 - 001776700 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-09 18:52 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-09-09 18:45 - 2023-02-16 23:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-09 18:45 - 2023-02-16 23:43 - 000589312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-09-09 18:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-09-09 18:45 - 2020-09-27 07:50 - 000012288 ___SH C:\DumpStack.log.tmp
2024-09-09 18:45 - 2019-11-16 22:51 - 000000000 ____D C:\Intel
2024-09-09 18:44 - 2022-05-07 07:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-09-09 18:44 - 2019-05-08 05:53 - 000000000 ____D C:\ProgramData\HP
2024-09-09 18:43 - 2020-12-04 13:16 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2024-09-09 18:43 - 2020-02-02 07:04 - 000000000 ____D C:\Users\jzuck\AppData\Roaming\Hewlett-Packard
2024-09-09 18:43 - 2019-05-08 05:53 - 000000000 ____D C:\Program Files (x86)\HP
2024-09-09 18:43 - 2019-04-26 22:22 - 000000000 ___HD C:\hp
2024-09-09 18:40 - 2020-12-30 04:46 - 000000000 ____D C:\Users\jzuck\AppData\Roaming\Lavasoft
2024-09-09 18:40 - 2020-12-30 04:46 - 000000000 ____D C:\Users\jzuck\AppData\Local\Lavasoft
2024-09-09 18:40 - 2020-12-30 04:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2024-09-09 18:40 - 2020-12-30 04:46 - 000000000 ____D C:\ProgramData\Lavasoft
2024-09-09 18:40 - 2020-12-30 04:46 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2024-09-09 18:38 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-09-09 18:36 - 2023-02-16 23:52 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1406477367-3101095341-4006294336-1001
2024-09-09 18:36 - 2023-02-16 23:52 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1406477367-3101095341-4006294336-1001
2024-09-09 18:36 - 2021-09-02 01:03 - 000002406 _____ C:\Users\jzuck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-09-08 22:20 - 2020-12-24 21:03 - 000000000 ____D C:\Users\jzuck\AppData\Local\CrashDumps
2024-09-08 22:11 - 2020-04-06 16:27 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2024-09-08 21:06 - 2020-03-30 11:28 - 000000000 ____D C:\Users\jzuck\AppData\Roaming\Microsoft\Word
2024-09-08 20:56 - 2020-05-14 23:16 - 000000000 ____D C:\Users\jzuck\AppData\Local\D3DSCache
2024-09-07 22:28 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2024-09-07 22:28 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-09-07 22:17 - 2020-12-04 13:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-09-07 22:10 - 2023-02-16 23:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-09-07 22:10 - 2020-12-04 13:15 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-09-07 22:03 - 2023-12-28 03:55 - 000000000 ____D C:\WINDOWS\InboxApps
2024-09-07 22:03 - 2023-10-21 02:08 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-09-07 22:03 - 2023-02-16 23:24 - 000000000 ____D C:\WINDOWS\TextInput
2024-09-07 22:03 - 2023-02-16 23:24 - 000000000 ____D C:\WINDOWS\HoloShell
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\schemas
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-09-07 22:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-09-07 22:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2024-09-07 21:49 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-07 21:38 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-09-07 21:38 - 2022-05-07 12:39 - 000024383 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-09-07 21:38 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-09-07 21:38 - 2022-05-07 07:25 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2024-09-07 21:38 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-09-07 21:38 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2024-09-07 21:37 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-09-07 21:30 - 2023-02-16 23:44 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-09-07 20:55 - 2019-05-08 05:57 - 000000000 ____D C:\Program Files\Microsoft Office
2024-09-07 20:35 - 2020-09-27 09:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-07 20:35 - 2020-09-27 09:53 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-09-07 20:31 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-09-07 20:29 - 2020-02-05 20:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-07 20:24 - 2020-02-05 20:00 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-07 20:12 - 2020-04-03 15:42 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-04 13:16 - 2020-12-04 13:21 - 000004096 _____ () C:\Users\jzuck\AppData\Roaming\cookies.sqlite
2024-07-29 10:36 - 2024-07-29 10:36 - 000000036 _____ () C:\Users\jzuck\AppData\Local\housecall.guid.cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von jzuck (10-09-2024 19:26:15)
Gestartet von C:\Users\jzuck\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4112 (X64) (2023-02-16 21:52:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1406477367-3101095341-4006294336-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1406477367-3101095341-4006294336-503 - Limited - Disabled)
Gast (S-1-5-21-1406477367-3101095341-4006294336-501 - Limited - Disabled)
jzuck (S-1-5-21-1406477367-3101095341-4006294336-1001 - Administrator - Enabled) => C:\Users\jzuck
WDAGUtilityAccount (S-1-5-21-1406477367-3101095341-4006294336-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ClipGrab 3.9.10 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.8.1029 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{66FD390A-B5DD-45F6-9225-45CEB1BDCDF1}) (Version: 17.2.8.1029 - Intel Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.67 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.17928.20114 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\OneDriveSetup.exe) (Version: 24.166.0818.0003 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27024 (HKLM\...\{9D29FC96-9EEE-4253-943F-96B3BBFDD0B6}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27024 (HKLM\...\{F1B0FB3A-E0EA-47A6-9383-3650655403B0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 130.0 (x64 de)) (Version: 130.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.5.2.503 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.2.1.9 - Native Instruments)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17928.20114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Pioneer DDJ Driver (HKLM-x32\...\Pioneer DDJ ASIO) (Version: 1.000.000.005 - Pioneer Corporation.)
Rossmann Fotowelt Software (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\{90106f80-fdd5-4a7e-ab44-f5f1ad03f336}) (Version: 5.10.1-4340 - ORWO Net GmbH Bitterfeld-Wolfen)
tiptoi® Manager 5.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\ZoomUMX) (Version: 5.16.6 (24712) - Zoom Video Communications, Inc.)

Packages:
=========

Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-03-06] (Amazon.com)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2024-07-25] (Priceline Partner Network)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-10-19] (Canon Inc.)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-09-07] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2024-09-07] (HP Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-09-04] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.10.1627.0_x64__v10z8vjag6ke6 [2024-02-25] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_2.6.2.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.3.7.0_x64__v10z8vjag6ke6 [2024-09-07] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-09-07] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.38.32.0_x64__v10z8vjag6ke6 [2024-09-09] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.5.15.0_x64__v10z8vjag6ke6 [2024-07-21] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-09-07] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.35.0_x64__w1wdnht996qgy [2024-09-09] (LinkedIn) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-21] (Microsoft Corp.)
Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.55.0_x64__cw5n1h2txyewy [2024-09-09] (Microsoft Windows) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-09-07] (Netflix, Inc.)
sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.160.0_x64__agwrg61xdd7p4 [2024-07-21] (sMedio Inc.)
Start Experiences App -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.7.0_x64__8wekyb3d8bbwe [2024-09-09] (Microsoft Corporation)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-13] (Synaptics Incorporated)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2024-04-12] (Bytedance Pte. Ltd.)
TikTok -> C:\Program Files\WindowsApps\www.tiktok.com-4C63E479_1.0.5.1_neutral__s5gx0acfdhdxa [2024-04-12] (www.tiktok.com)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-09-07] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-09-07] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-09-07] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-09-09] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\jzuck\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
SearchScopes: HKLM -> DefaultScope {2184E99D-ACE7-4236-B580-D06EB2A02893} URL = 
SearchScopes: HKLM -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001 -> {D2822B3C-C4F1-4F56-AE4B-233DDF36A987} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2024-01-04] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2024-01-04] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jzuck\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\MBZRv207tnp52MI_rKv62K3eLanbkx82opcBuGr-h3Y.jpg
DNS Servers: 192.168.88.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Realtek RTL8821CE 802.11ac PCIe Adapter -> rtwlane.sys
Ethernet: Realtek PCIe GbE Family Controller -> rtcx21x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\StartupApproved\Run: => "aafebcafebefdf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E25B6CBE-2A83-4261-BEAD-545E014551AE}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E4A71882-5FE7-4B44-8BAE-F4BF97747FA3}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0A04855A-F16A-4F5F-9C24-E27259D86120}] => (Allow) C:\Users\jzuck\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BFC24B90-B3D7-4313-AAE7-9DCB490C8080}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{61523F71-A543-4A1F-974A-7F9B5D1C1552}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [{7FC9808E-4FFF-4945-B440-692AEE8861BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{752E24BD-BCE9-490B-8287-1D919A9733E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{511872E1-6164-4E3D-BBB0-C0F55393DB1F}] => (Allow) C:\Users\jzuck\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{37E4D9A4-42D0-4A7A-8C72-AD167FF47EB1}] => (Allow) C:\Users\jzuck\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [{D5E074A6-4790-4BA1-A42F-6CC280DBF48D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB6CD558-9225-4B20-A445-4A769356EBAF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E51D06BD-AB1E-4C12-A917-037E49B2D9AD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24215.1105.3082.1600_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{340684AB-BCB4-44D7-AC3D-7D772E47AAB0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CE9877C-D114-409C-8DFD-B39E2B5FF04E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{260A3CF6-9EF6-483C-85D6-6D0035F883A2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06612ADB-FEA7-4649-B193-49985752A347}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2584709-17CF-42BB-AF8D-7BAC48F44235}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{246024CE-E9FF-47A5-9C09-E055F0ED2D67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C31B1401-CDDA-4177-9C38-E721499A5216}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.31 GB) (Free:18.31 GB) (15%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/10/2024 07:24:48 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm dllhost.exe Version 10.0.22621.1 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (09/09/2024 06:45:13 PM) (Source: NIHardwareService) (EventID: 259) (User: )
Description: MIDIDevice: Unable to unlock BMIDI DLL/driver

Error: (09/08/2024 10:20:27 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanionInstaller.exe, Version: 8.9.0.992, Zeitstempel: 0x65607baa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.4111, Zeitstempel: 0xb2651143
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0014a892
ID des fehlerhaften Prozesses: 0x0x100
Startzeit der fehlerhaften Anwendung: 0x0x1db022c6f453ba4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: de7027c5-3078-4334-a7bd-780594e509c7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/08/2024 10:20:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanionInstaller.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei WebCompanionInstaller.Events.EventService.SendReport(System.String, System.Object, Boolean)
   bei WebCompanionInstaller.WPUninstallMainWindow.ContinueUninstall_PreviewMouseDown(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.Input.InputManager.ProcessStagingArea()
   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei WebCompanionInstaller.App.Main()

Error: (09/08/2024 10:15:47 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanionInstaller.exe, Version: 8.9.0.992, Zeitstempel: 0x65607baa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.4111, Zeitstempel: 0xb2651143
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0014a892
ID des fehlerhaften Prozesses: 0x0x2ff4
Startzeit der fehlerhaften Anwendung: 0x0x1db022bdd7236a5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 45f011db-1f2d-4602-9a14-a6e406ed98b6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/08/2024 10:15:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanionInstaller.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei WebCompanionInstaller.Events.EventService.SendReport(System.String, System.Object, Boolean)
   bei WebCompanionInstaller.WPUninstallMainWindow.ContinueUninstall_PreviewMouseDown(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.Input.InputManager.ProcessStagingArea()
   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei WebCompanionInstaller.App.Main()

Error: (09/08/2024 10:13:56 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-JLDIA65I)
Description: Name der fehlerhaften Anwendung: WebCompanionInstaller.exe, Version: 8.9.0.992, Zeitstempel: 0x65607baa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.4111, Zeitstempel: 0xb2651143
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0014a892
ID des fehlerhaften Prozesses: 0x0x27e8
Startzeit der fehlerhaften Anwendung: 0x0x1db022b9d928e24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 52ba631f-064f-4d2c-bd93-2daa00fcc4cc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/08/2024 10:13:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WebCompanionInstaller.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei WebCompanionInstaller.Events.EventService.SendReport(System.String, System.Object, Boolean)
   bei WebCompanionInstaller.WPUninstallMainWindow.ContinueUninstall_PreviewMouseDown(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.Input.InputManager.ProcessStagingArea()
   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei WebCompanionInstaller.App.Main()


Systemfehler:
=============
Error: (09/09/2024 08:32:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/09/2024 07:43:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-JLDIA65I)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2024 06:57:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/09/2024 06:56:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (09/09/2024 06:47:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/09/2024 06:45:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/09/2024 06:44:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (09/09/2024 06:44:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Diagnostics HSA Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.


Windows Defender:
================
Date: 2024-09-07 22:40:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5072F5D3-E9C1-498E-B593-E6A828573F8A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-09-07 22:11:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Gootkit!MTB&threatid=2147770073&enterprise=0
Name: Trojan:Win32/Gootkit!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_\Device\HarddiskVolume4\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.417.556.0, AS: 1.417.556.0, NIS: 1.417.556.0
Modulversion: AM: 1.1.24070.3, NIS: 1.1.24070.3 

Date: 2024-09-07 22:04:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A83367B8-A6D8-4544-8B8F-ABA7E8AB7A7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst 

Date: 2024-07-25 12:40:36
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=0
Name: PUA:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\jzuck\Downloads\ClipGrab - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.1890.0, AS: 1.327.1890.0, NIS: 1.327.1890.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 

Date: 2024-07-25 12:35:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/MalScript.A!MTB&threatid=2147769207&enterprise=0
Name: Trojan:JS/MalScript.A!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\jzuck\Downloads\traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.zip; file:_C:\Users\jzuck\Downloads\traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.zip->traktor_pro_2_kostenlos_downloaden_vollversion_deutsch.js
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-JLDIA65I\jzuck
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1890.0, AS: 1.327.1890.0, NIS: 1.327.1890.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 

CodeIntegrity:
===============
Date: 2024-09-09 18:31:30
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 

Date: 2024-09-09 18:30:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Insyde F.24 01/10/2020
Hauptplatine: HP 84A6
Prozessor: Intel(R) Pentium(R) CPU 4417U @ 2.30GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8103.1 MB
Verfügbarer physikalischer RAM: 3179.49 MB
Summe virtueller Speicher: 9383.1 MB
Verfügbarer virtueller Speicher: 4340.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:118.31 GB) (Free:18.31 GB) (Model: SAMSUNG MZNLN128HAHQ-000H1) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:930.21 GB) (Model: TOSHIBA MQ04ABF100) NTFS

\\?\Volume{1391b01a-a6e8-4128-a467-d3eea12dd6b2}\ () (Fixed) (Total:0.65 GB) (Free:0.08 GB) NTFS
\\?\Volume{f3c3f1a2-df0a-4393-bdf2-b4143a1a957b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C08E2797)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A2399456)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 10.09.2024, 19:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [aafebcafebefdf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aafebcafebefdf', 'User'))" (Keine Datei) <==== ACHTUNG
    HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    FF NewTab: Mozilla\Firefox\Profiles\1sp7u40j.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
    FF NewTab: Mozilla\Firefox\Profiles\1alko5sk.default-release -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
    S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
    S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
    C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
    C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm
    C:\Users\jzuck\AppData\Roaming\Lavasoft
    C:\Users\jzuck\AppData\Local\Lavasoft
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    C:\ProgramData\Lavasoft
    C:\Program Files (x86)\Lavasoft
    C:\Program Files (x86)\OpenOffice 4
    C:\Program Files\HPCommRecovery
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.09.2024, 21:12   #15
oopepe12
 
Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Standard

Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB



Aloah, lief anscheinend durch, ich bin vorsichtig optmistisch

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024
durchgeführt von jzuck (10-09-2024 22:06:36) Run:1
Gestartet von C:\Users\jzuck\Downloads
Geladene Profile: jzuck
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\...\Run: [aafebcafebefdf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aafebcafebefdf', 'User'))" (Keine Datei) <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
FF NewTab: Mozilla\Firefox\Profiles\1sp7u40j.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
FF NewTab: Mozilla\Firefox\Profiles\1alko5sk.default-release -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-12-30 02:46:38&bName=
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm
C:\Users\jzuck\AppData\Roaming\Lavasoft
C:\Users\jzuck\AppData\Local\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\ProgramData\Lavasoft
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\OpenOffice 4
C:\Program Files\HPCommRecovery
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-1406477367-3101095341-4006294336-1001\Software\Microsoft\Windows\CurrentVersion\Run\\aafebcafebefdf" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\HP Comm Recover => erfolgreich entfernt
HP Comm Recover => Dienst erfolgreich entfernt

"C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp" Ordner verschieben:

C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp => erfolgreich verschoben

"C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm" Ordner verschieben:

C:\Users\jzuck\AppData\Local\Google\Chrome\User Data\Default\Extensions\gggeblipgeohfljfjlkkojhmnjnjeefm => erfolgreich verschoben

"C:\Users\jzuck\AppData\Roaming\Lavasoft" Ordner verschieben:

C:\Users\jzuck\AppData\Roaming\Lavasoft => erfolgreich verschoben

"C:\Users\jzuck\AppData\Local\Lavasoft" Ordner verschieben:

C:\Users\jzuck\AppData\Local\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Lavasoft" Ordner verschieben:

C:\ProgramData\Lavasoft => erfolgreich verschoben

"C:\Program Files (x86)\Lavasoft" Ordner verschieben:

C:\Program Files (x86)\Lavasoft => erfolgreich verschoben

"C:\Program Files (x86)\OpenOffice 4" Ordner verschieben:

C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben
"C:\Program Files\HPCommRecovery" => nicht gefunden

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 168839142 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 44730858 B
Edge => 0 B
Chrome => 69953530 B
Firefox => 902167812 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 87592 B
NetworkService => 118686 B
jzuck => 308904407 B
defaultuser100000 => 309200637 B
defaultuser100001 => 309496867 B
defaultuser100000.LAPTOP-JLDIA65I => 309882070 B
defaultuser100000.LAPTOP-JLDIA65I.000 => 310201417 B
defaultuser100001.LAPTOP-JLDIA65I => 310496111 B

RecycleBin => 7033920524 B
EmptyTemp: => 9.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:08:22 ====
         

Thema geschlossen

Themen zu Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB
antivirus, avast, defender, desktop, firefox, google, home, homepage, internet, internet explorer, mozilla, performance, prozesse, realtek, registry, scan, sekunden, services.exe, software, svchost.exe, temp, trojan, udp, updates, windows



Ähnliche Themen: Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB


  1. Defender Fund TrojanDownloader:O97M/Emotet.CSK!MTB
    Log-Analyse und Auswertung - 07.05.2023 (3)
  2. Laut Telekom Zugriff mit Gootkit
    Log-Analyse und Auswertung - 22.03.2023 (7)
  3. Telekom Abuse Gootkit Windows 10
    Log-Analyse und Auswertung - 16.02.2023 (16)
  4. Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl?
    Log-Analyse und Auswertung - 09.04.2022 (5)
  5. Windows Defender hat Backdoor:Win32/Bladabindi.YPS!MTB erkannt
    Log-Analyse und Auswertung - 21.11.2021 (9)
  6. Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB
    Log-Analyse und Auswertung - 24.10.2021 (4)
  7. Win10: Defender Warnung Bladabindi.YPS!MTB
    Log-Analyse und Auswertung - 18.09.2021 (27)
  8. Gootkit lt. Telekom, wonach muss ich in den LogFiles suchen
    Log-Analyse und Auswertung - 10.02.2021 (9)
  9. Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.01.2021 (4)
  10. Windows 10: Laptop laut Telekom mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (30)
  11. Windows 10 Rechner laut Telekom mit Gootkit befallen
    Log-Analyse und Auswertung - 02.01.2021 (23)
  12. Windows PC laut Telekom mit gootkit infiziert
    Log-Analyse und Auswertung - 05.12.2020 (30)
  13. Laut Vodafone angeblich mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2020 (28)
  14. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  15. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  16. Internet gesperrt von Netcologne, laut Info habe ich Gootkit !
    Log-Analyse und Auswertung - 25.10.2020 (33)
  17. Windows Defender findet Trojan:JS/Redirector.YA!MTB
    Plagegeister aller Art und deren Bekämpfung - 04.12.2019 (14)

Zum Thema Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB - Moin moin, leider scheint mein Rechner infiziert worden zu sein. Quelle ist wohl eines der Kinder die das tolle Spiel Traktor Kontrol S4 heruntergeladen haben, wo auch immer JS/MalScript.A!MTB wurde - Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB...
Archiv
Du betrachtest: Gootkit laut Telekom, lt. Defender JS/MalScript.A!MTB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.