Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic

SteffenG · 29.03.2024, 17:37

Hallo,

auf meinem Laptop (Windows 11) findet das Programm Malwarebytes AdwCleaner 8.4.0 nach jedem Neustart die Adware PUP.Adware.Heuristic. In Quarantäne verschieben und löschen hilft nichts.

Die Windows Sicherheit findet nichts.

Ich bitte um Hilfe.

VG
Steffen

PS: Logdateien von AdwCleaner und FRST sind vorhanden, kriege ich hier nicht hochgeladen.

cosinus · 29.03.2024, 17:59

Zitat:

PS: Logdateien von AdwCleaner und FRST sind vorhanden, kriege ich hier nicht hochgeladen.

Hinweise auch mal richtig lesen. Hier soll nichts hochgeladen werden. Logs werden direkt in CODE-Tags gepostet.

SteffenG · 29.03.2024, 18:02

Sorry, verstehe ich nicht. Was soll ich wohin posten?

cosinus · 29.03.2024, 18:03

Ja das kommt davon wenn man alle Hinweise ignoriert.

Zitat:

Zitat von M-K-D-B

Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 10 (Version 22H2) und Windows 11 (Version 22H2 oder neuer).

Vielen Dank für eure Mitarbeit!

SteffenG · 29.03.2024, 18:13

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-29-2024
# Duration: 00:00:07
# OS:       Windows 11 (Build 22631.3007)
# Scanned:  32093
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6926 octets] - [27/01/2024 18:51:14]
AdwCleaner[S01].txt - [8177 octets] - [27/01/2024 18:54:45]
AdwCleaner[S02].txt - [8238 octets] - [27/01/2024 18:57:05]
AdwCleaner[S03].txt - [8577 octets] - [27/01/2024 19:12:10]
AdwCleaner[C03].txt - [4775 octets] - [27/01/2024 19:12:24]
AdwCleaner[S04].txt - [5024 octets] - [27/01/2024 19:12:45]
AdwCleaner[S05].txt - [5085 octets] - [27/01/2024 19:13:37]
AdwCleaner[C05].txt - [5624 octets] - [27/01/2024 19:13:56]
AdwCleaner[S06].txt - [1908 octets] - [27/01/2024 19:14:25]
AdwCleaner[S07].txt - [1969 octets] - [27/01/2024 19:15:02]
AdwCleaner[S08].txt - [2030 octets] - [27/01/2024 19:15:45]
AdwCleaner[S09].txt - [2091 octets] - [27/01/2024 19:47:25]
AdwCleaner[S10].txt - [2194 octets] - [27/01/2024 21:36:32]
AdwCleaner[C10].txt - [2364 octets] - [27/01/2024 21:36:47]
AdwCleaner[S11].txt - [2316 octets] - [29/01/2024 20:11:13]
AdwCleaner[C11].txt - [2486 octets] - [29/01/2024 20:11:33]
AdwCleaner[S12].txt - [2396 octets] - [29/01/2024 20:38:40]
AdwCleaner[S13].txt - [2457 octets] - [30/01/2024 04:41:24]
AdwCleaner[S14].txt - [2560 octets] - [09/02/2024 16:41:46]
AdwCleaner[C14].txt - [2730 octets] - [09/02/2024 16:41:57]
AdwCleaner[S15].txt - [2682 octets] - [16/02/2024 12:31:44]
AdwCleaner[C15].txt - [2852 octets] - [16/02/2024 12:32:01]
AdwCleaner[S16].txt - [2804 octets] - [24/02/2024 12:04:50]
AdwCleaner[C16].txt - [2974 octets] - [24/02/2024 12:05:08]
AdwCleaner[S17].txt - [2884 octets] - [24/02/2024 12:05:20]
AdwCleaner[S18].txt - [2945 octets] - [24/02/2024 12:06:41]
AdwCleaner[S19].txt - [3048 octets] - [29/03/2024 15:58:39]
AdwCleaner[C19].txt - [3218 octets] - [29/03/2024 16:19:19]
AdwCleaner[S20].txt - [3128 octets] - [29/03/2024 16:19:40]
AdwCleaner[S21].txt - [3231 octets] - [29/03/2024 16:20:54]
AdwCleaner[C21].txt - [3401 octets] - [29/03/2024 16:21:03]
AdwCleaner[S22].txt - [3311 octets] - [29/03/2024 16:21:50]
AdwCleaner[C22].txt - [3501 octets] - [29/03/2024 16:21:59]
AdwCleaner[S23].txt - [3475 octets] - [29/03/2024 16:23:04]
AdwCleaner[C23].txt - [3645 octets] - [29/03/2024 16:23:36]
AdwCleaner[S24].txt - [3555 octets] - [29/03/2024 16:23:47]
AdwCleaner[S25].txt - [3616 octets] - [29/03/2024 16:29:25]
AdwCleaner[S26].txt - [3677 octets] - [29/03/2024 16:30:25]
AdwCleaner[S27].txt - [3780 octets] - [29/03/2024 16:32:33]
AdwCleaner[C27].txt - [3950 octets] - [29/03/2024 16:33:08]
AdwCleaner[S28].txt - [3860 octets] - [29/03/2024 16:42:35]
AdwCleaner[S29].txt - [3963 octets] - [29/03/2024 16:43:36]
AdwCleaner[C29].txt - [4133 octets] - [29/03/2024 16:43:43]
AdwCleaner[S30].txt - [4085 octets] - [29/03/2024 16:49:13]
AdwCleaner[C30].txt - [4255 octets] - [29/03/2024 16:49:21]
AdwCleaner[S31].txt - [4165 octets] - [29/03/2024 16:50:58]
AdwCleaner[S32].txt - [4268 octets] - [29/03/2024 16:54:10]
AdwCleaner[C32].txt - [4438 octets] - [29/03/2024 16:54:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S33].txt ##########

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.03.2024
durchgeführt von Steffen (Administrator) auf LAPTOP-HDSL8348 (Acer Aspire A515-54G) (29-03-2024 17:11:07)
Gestartet von C:\Users\Steffen\Desktop\FRST64.exe
Geladene Profile: Steffen
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3007 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_182945b884ce6919\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [953120 2019-12-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [122427152 2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Forcepoint VPN Client GUI] => C:\Program Files (x86)\Forcepoint\VPN Client\sggui.exe [5187672 2022-11-23] (Forcepoint LLC -> Forcepoint LLC)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306400 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306400 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\Run: [MicrosoftEdgeAutoLaunch_7DCDC1C824232773C7BC949C81F1ACD2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [180224 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [3306400 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\...\Run: [Update Plus Player] => "C:\Program Files\VLC Plus Player\vlc.exe" --no-qt-system-tray --no-qt-privacy-ask --qt-start-updatecheck (Keine Datei) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\123.0.6312.86\Installer\chrmstp.exe [2024-03-29] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-27] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Steffen\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8ED5DB95-2580-47D5-AD7F-F89525DD8FB2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe  -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {783FB0C1-07C0-4438-B66C-A40A5DC088CA} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {8A5AAFA8-DD31-4180-902D-CB3F5C3F020F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {306EA06A-2B60-41D2-AEE3-011CD565E1A2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-17] (Google LLC -> Google LLC)
Task: {18A8D736-80CA-4957-8F0E-CD6379113495} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-17] (Google LLC -> Google LLC)
Task: {33A392F0-064B-44B3-9EC2-A9B7D3442301} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916856 2023-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E6B4720-E838-49DA-AD20-A814F0263EB9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916856 2023-12-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {98F2D158-C7D1-48E8-BB07-01268A026400} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141352 2024-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {9597A63F-95D1-49F0-85FD-116FCBE87335} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141352 2024-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {18C10DD7-316B-4EFF-B161-437F9703653C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Keine Datei)
Task: {2F531982-E201-44D6-8A0E-9BBB04508B86} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {7F43A593-EEBB-41F6-B2FF-3B520DE7FBA6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {6FC2CDF1-4A22-47CD-9D38-398A202D2ED0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-02-27] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {16827B2E-B8D0-4DDD-912F-71362575160E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-02-27] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F4986D22-D592-42CA-870C-372F9F2654D4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3787304 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D55C170B-C553-4EF8-B072-8E64F2A39679} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {4F4DC28F-0F62-460A-85A1-9647313B090F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18BF9DC1-3752-4E57-99FA-7891C4DE41FB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {689D2AA3-3BD8-453C-8B4D-BB3692973E1D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130296 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {08908BB3-FE45-44BC-B54A-35CD8FFF10C4} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130296 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE890D51-AA84-4A05-BE4E-8543384D369A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130296 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6FC7B44-597A-43B5-AD5B-F9FA56A9656F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130296 2019-05-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC1F328F-E23C-4F45-81F0-984DE8968392} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe"  /default (Keine Datei)
Task: {6DCD8151-61BF-4CC9-BCB2-C70353E77860} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {2F933855-B8CA-47EF-A12A-7BA710CE1F21} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {12FBE1D8-356E-4572-999B-0B09C2E892BB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2946557252-2691697539-3082257987-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {22D8E384-70F7-4469-BE4F-626E3BA0B3A6} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2946557252-2691697539-3082257987-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {836129AB-084C-4934-8426-E9E9AAED5E7A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{21a177f9-9786-42c0-b080-6de242cd0845}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{cf19d983-4f9f-4192-933a-72f52f7c6fa2}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-29]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-03-29]
Edge Extension: (Google Docs Offline) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-29]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2024-01-27]
Edge Extension: (Edge relevant text changes) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-27]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: aqkkhyjr.default
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\aqkkhyjr.default [2020-01-15]
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\mq9gkbti.default-release-1706369534162 [2024-01-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-03-27] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default [2024-03-29]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR HomePage: Default -> hxxps://www.bing.com?pc=U316&form=CHROMN
CHR StartupUrls: Default -> "hxxps://www.bing.com?pc=U316&form=CHROMN"
CHR Extension: (Bitcleaner Surfguard) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeefnonlfngaeblgiipagcfmcakbmmjk [2024-01-27]
CHR Extension: (Google Docs Offline) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-29]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-03-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Steffen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-04]
CHR Extension: (default) - C:\Users\Steffen\AppData\Local\Temp\3912a36c-f06a-c447-afbe-22131071779a [2024-01-29]
CHR Extension: (default) - C:\Users\Steffen\AppData\Local\Temp\703680b0-329a-e221-33b7-ddd91856b5a3 [2024-01-27]
CHR Extension: (default) - C:\Users\Steffen\AppData\Local\Temp\deadf1ea-b8bf-2aa9-11d8-0e3c1542fd62 [2024-01-27]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeefnonlfngaeblgiipagcfmcakbmmjk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9201848 2023-12-18] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncHelper.exe [3516960 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8882936 2024-03-29] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-03-29] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\OneDriveUpdaterService.exe [3856288 2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
S2 sgipsecvpn; C:\Program Files (x86)\Forcepoint\VPN Client\sgvpn.exe [529496 2022-11-23] (Forcepoint LLC -> Forcepoint LLC)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_182945b884ce6919\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_182945b884ce6919\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2024-01-27] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-03-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2024-03-29] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78912 2024-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-29] (Malwarebytes Inc. -> Malwarebytes)
S3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 sgravnic; C:\WINDOWS\System32\drivers\sgravnic.sys [33712 2022-11-23] (Forcepoint LLC -> Forcepoint LLC)
R1 sgravpn; C:\WINDOWS\system32\DRIVERS\sgravpn.sys [574400 2022-11-23] (Forcepoint LLC -> Forcepoint LLC)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [594304 2023-12-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-15] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-03-29 17:11 - 2024-03-29 17:12 - 000023182 _____ C:\Users\Steffen\Desktop\FRST.txt
2024-03-29 17:10 - 2024-03-29 17:11 - 000000000 ____D C:\FRST
2024-03-29 17:10 - 2024-03-29 17:10 - 002392064 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2024-03-29 16:37 - 2024-03-29 16:37 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-03-29 16:37 - 2024-03-29 16:37 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-29 16:36 - 2024-03-29 16:57 - 000000000 ____D C:\Users\Steffen\AppData\Local\Malwarebytes
2024-03-29 16:36 - 2024-03-29 16:36 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-03-29 16:36 - 2024-03-29 16:36 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-03-29 16:35 - 2024-03-29 16:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-03-29 16:35 - 2024-03-29 16:35 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-29 16:34 - 2024-03-29 16:34 - 002589624 _____ (Malwarebytes) C:\Users\Steffen\Desktop\MBSetup.exe
2024-03-29 16:31 - 2024-03-29 16:31 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-2946557252-2691697539-3082257987-1001_3

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-03-29 17:08 - 2022-10-03 19:28 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-03-29 17:08 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-29 17:07 - 2022-10-17 14:21 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-03-29 17:07 - 2022-10-17 14:21 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-03-29 17:06 - 2020-03-17 15:25 - 000000000 ____D C:\Program Files (x86)\Google
2024-03-29 17:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-29 17:02 - 2020-01-17 11:38 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Word
2024-03-29 16:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-29 16:54 - 2019-09-26 15:48 - 000000000 ____D C:\ProgramData\NVIDIA
2024-03-29 16:52 - 2024-01-27 18:52 - 000000000 ____D C:\Users\Steffen\a8d141d5a09f7f6f1c06174f51a31262
2024-03-29 16:52 - 2020-01-18 13:29 - 000000000 ____D C:\Users\Steffen\AppData\Local\SquirrelTemp
2024-03-29 16:47 - 2022-10-03 19:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-29 16:38 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-29 16:38 - 2020-09-06 09:12 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-29 16:38 - 2020-09-06 09:12 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-03-29 16:36 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-03-29 16:36 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-03-29 16:04 - 2020-01-18 12:20 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Microsoft\Excel
2024-03-29 15:31 - 2020-03-17 15:25 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-29 15:31 - 2020-03-17 15:25 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-03-29 15:29 - 2022-10-03 19:28 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-29 15:29 - 2022-10-03 19:28 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-29 15:29 - 2022-10-03 19:28 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2946557252-2691697539-3082257987-1002
2024-03-29 15:29 - 2022-10-03 19:28 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2946557252-2691697539-3082257987-1001
2024-03-29 15:29 - 2022-10-03 19:28 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-29 15:29 - 2022-03-09 13:09 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-29 15:29 - 2022-03-09 12:50 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-02 16:38 - 2021-06-09 15:35 - 000000040 _____ () C:\Users\Steffen\AppData\Roaming\cdr.ini
2022-03-25 10:54 - 2022-03-25 10:54 - 000004517 _____ () C:\Users\Steffen\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.03.2024
durchgeführt von Steffen (29-03-2024 17:12:40)
Gestartet von C:\Users\Steffen\Desktop
Microsoft Windows 11 Home Version 23H2 22631.3007 (X64) (2022-10-03 18:28:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2946557252-2691697539-3082257987-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2946557252-2691697539-3082257987-503 - Limited - Disabled)
Gast (S-1-5-21-2946557252-2691697539-3082257987-501 - Limited - Disabled)
Sonja (S-1-5-21-2946557252-2691697539-3082257987-1002 - Limited - Enabled) => C:\Users\Sonja
Steffen (S-1-5-21-2946557252-2691697539-3082257987-1001 - Administrator - Enabled) => C:\Users\Steffen
WDAGUtilityAccount (S-1-5-21-2946557252-2691697539-3082257987-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.001.20629 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
App Explorer (HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\...\Host App Service) (Version: 0.273.4.677 - SweetLabs) <==== ACHTUNG
Avidemux VC++ 64bits (HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\{2d78227e-435a-4220-ae59-6deb975c04f2}) (Version: 2.7.6 - Mean)
BitCleaner (HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\BitCleaner) (Version: 1.0.8.0 - BinaryLabs LTD) <==== ACHTUNG
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Evernote 10.58.8 (HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.58.8 - Evernote Corporation)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
FirstSpirit Launcher 1.1.0 (HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\9695-5942-3526-4793) (Version: 1.1.0 - e-Spirit AG)
FirstSpirit Launcher version 5.2 (HKLM-x32\...\{C05FE9ED-D194-4A44-B460-76D0FF1D35A7}_is1) (Version: 5.2 - e-Spirit AG)
Forcepoint VPN Client 6.11.1 (HKLM-x32\...\{BD2B344B-C6B9-4E58-85F9-AB3E0BFC67F4}) (Version: 6.11.0167 - Forcepoint LLC)
fre:ac v1.1.3 (HKLM-x32\...\fre:ac v1.1.3) (Version: 1.1.3 - )
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version:  - Eusing Software)
GÉANTLink 1.2f x64 (HKLM\...\{E7F34510-5C4A-4C30-81EA-094FE63780A5}) (Version: 1.2.10 - GÉANT)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.86 - Google LLC)
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl)
Malwarebytes version 5.1.1.106 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.1.106 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - de-de (HKLM\...\Standard2021Volume - de-de) (Version: 16.0.14332.20624 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.045.0303.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 (HKLM-x32\...\{895D5198-C5DB-375E-86AB-133F4DAA9FE2}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 (HKLM-x32\...\{8F271F6C-6E7B-3D0A-951B-6E7B694D78BD}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{67D72105-13E9-4EB7-8059-28DFC3A2DCA1}) (Version: 5.0.3 - dotPDN LLC)
Sky Go 23.5.1.0 (HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========

Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-09-26] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-06-25] (Acer Incorporated)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-29] ()
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_3.9.0.0_x64__kgqvnymyfvs32 [2024-01-27] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-14] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.21.0_x64__xbfy0k16fey96 [2023-12-01] (Dropbox Inc.)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2024-01-27] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.112.0_x64__kx24dqmazqk8j [2023-12-15] (Random Salad Games LLC)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-01-14] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-12-15] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21003.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-01-27] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-27] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2024-01-27] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-03-11] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2024-01-27] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-09-26] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-09-26] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-03-11] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2024-01-27] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.4.96.0_x64__kx24dqmazqk8j [2023-10-15] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-12-15] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.121.0_x64__kx24dqmazqk8j [2023-12-15] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-09-26] (Acer Incorporated)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-27] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-01-27] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2946557252-2691697539-3082257987-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2946557252-2691697539-3082257987-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2311.29.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_182945b884ce6919\nvshext.dll [2022-09-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-29] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-03-09 12:49 - 2022-03-09 12:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-03-09 12:49 - 2022-03-09 12:49 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Steffen:com.affinity.photo.2 [151]
AlternateDataStreams: C:\Users\Steffen:com.affinity.photo.3 [197]
AlternateDataStreams: C:\Users\Steffen\Desktop\FRST64.exe:MBAM.Zone.Identifier [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\...\sharepoint.com -> hxxps://fhsuedwf-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2946557252-2691697539-3082257987-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themec\img28.jpg
HKU\S-1-5-21-2946557252-2691697539-3082257987-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Forcepoint VPN Client Driver -> sgra_vpn (enabled) 
LAN-Verbindung: Forcepoint VPN Client Driver -> sgra_vpn (enabled) 
WLAN: Forcepoint VPN Client Driver -> sgra_vpn (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EB393031-C82B-4002-BF77-607EBC0DB465}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22096.500.1284.8893_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{549DF16A-3B74-4507-8BF0-2D73EFF70E53}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22096.500.1284.8893_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [UDP Query User{510903A6-A09A-4C29-8AEB-0F5146E01C14}C:\users\steffen\appdata\local\programs\evernote\evernote.exe] => (Allow) C:\users\steffen\appdata\local\programs\evernote\evernote.exe (Evernote Corporation -> Evernote Corporation)
FirewallRules: [TCP Query User{19C50C45-8F2C-42B9-824E-57D2970BD98E}C:\users\steffen\appdata\local\programs\evernote\evernote.exe] => (Allow) C:\users\steffen\appdata\local\programs\evernote\evernote.exe (Evernote Corporation -> Evernote Corporation)
FirewallRules: [{3ADA1550-8501-4471-A4E8-3DD5398373C1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8D4A3E7-C38D-4070-B0AB-525F15C23FD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{0BC30FD4-F5BB-4B80-93CE-24506888BD44}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{14B06FEA-48C4-43CF-94D5-E73818D6BE14}] => (Allow) C:\Users\Steffen\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B8E1003E-8FB0-4A09-8C2F-BEED8E3B9578}] => (Allow) C:\Users\Steffen\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DEA79228-2E3D-4E69-9837-721C5E97AF95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{8CE07949-1D20-4975-90F2-2DD4A2902AA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{808C65E1-CAC8-4088-9777-964DAB58E08B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9DE1D46-7A1D-485D-A526-7AC2CBF0BE22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3039A871-C49F-4156-9A19-1B3DC0A9C699}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E03ACFF3-0B1C-4B94-95A5-02AC0E8BC04A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{66A53109-0447-407B-828B-D6C9F501014A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{EC07A639-4684-4E92-8BE7-30158E5717C1}C:\users\steffen\.firstspirit\fslauncher\jre\17.0.5\jre-win\jdk-17.0.5+8-jre\bin\java.exe] => (Allow) C:\users\steffen\.firstspirit\fslauncher\jre\17.0.5\jre-win\jdk-17.0.5+8-jre\bin\java.exe
FirewallRules: [UDP Query User{6963DA60-83F0-47E0-B5A7-75D2ADF1636D}C:\users\steffen\.firstspirit\fslauncher\jre\17.0.5\jre-win\jdk-17.0.5+8-jre\bin\java.exe] => (Allow) C:\users\steffen\.firstspirit\fslauncher\jre\17.0.5\jre-win\jdk-17.0.5+8-jre\bin\java.exe
FirewallRules: [{B8872C15-C2C3-410E-9558-D1EC38AE4187}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{F1E5604D-203D-42A8-9DB7-7B41481ED3C5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei
FirewallRules: [{C0689826-7A99-4E62-BB5F-6BD018C17B16}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3D6F0CBF-75A7-4340-8F66-95270BEADE93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{769AF41A-97C6-431A-8A40-F1E30B0563FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{43EB2C91-F485-46C7-9562-FE8183FD0DC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0D74BCEB-1388-49CA-8598-38D5FEC41808}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{65E52516-D95B-4435-917B-2FA895AE233F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

30-01-2024 04:43:27 Windows-Sicherung
09-02-2024 15:58:40 Windows-Sicherung
09-02-2024 16:32:42 Windows-Sicherung
09-02-2024 16:42:25 Windows-Sicherung
16-02-2024 12:25:36 Windows-Sicherung
24-02-2024 11:54:39 Windows-Sicherung
24-02-2024 12:08:37 Windows-Sicherung
23-03-2024 11:32:04 Windows-Sicherung
29-03-2024 15:24:35 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/29/2024 07:26:27 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/29/2024 07:26:26 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).

Error: (01/27/2024 10:59:03 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/27/2024 10:59:00 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).

Error: (01/27/2024 09:30:00 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/27/2024 09:30:00 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.

Error: (01/27/2024 09:29:58 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält. (0x800700E1).

Error: (01/27/2024 09:08:12 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{BE88F957-42CC-4DA7-92CF-9BC35C5D5EE2}" wurde abgelehnt.


Systemfehler:
=============
Error: (03/29/2024 05:02:10 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-HDSL8348)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_16005.14326.21786.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21786.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server

Error: (03/29/2024 04:54:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2024 04:54:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2024 04:52:24 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-HDSL8348)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.YourPhone_1.23112.87.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXfkd8mejksk4ancwf4vtyhmkvtzn1jcbs.mca

Error: (03/29/2024 04:52:24 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-HDSL8348)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.YourPhone_1.23112.87.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXfkd8mejksk4ancwf4vtyhmkvtzn1jcbs.mca

Error: (03/29/2024 04:52:24 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-HDSL8348)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.YourPhone_1.23112.87.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXfkd8mejksk4ancwf4vtyhmkvtzn1jcbs.mca

Error: (03/29/2024 04:49:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/29/2024 04:49:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2024-02-24 12:08:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {59C4F15A-A6E2-4C80-ACA2-5903DF408FD1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-HDSL8348\Steffen 

Date: 2024-02-24 12:05:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD7C0FA9-16D7-4D8F-82F0-E608AFC273C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-HDSL8348\Steffen 

Date: 2024-01-30 02:24:07
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\WinSAT.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-01-30T01:24:07.224Z
Benutzer: (unknown user)
Pfad: \Device\HarddiskVolume3
Name des Prozesses: C:\Windows\System32\WinSAT.exe
Sicherheitsversion: 1.403.2904.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
 

Date: 2024-01-30 02:24:07
Description: 
Der überwachte Ordnerzugriff hat C:\Windows\System32\WinSAT.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-01-30T01:24:07.223Z
Benutzer: (unknown user)
Pfad: \Device\HarddiskVolume3
Name des Prozesses: C:\Windows\System32\WinSAT.exe
Sicherheitsversion: 1.403.2904.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
 

Date: 2024-01-30 00:25:20
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\NVIDIA Corporation\NvBackend\NvSHIM.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-01-29T23:25:20.193Z
Benutzer: LAPTOP-HDSL8348\Steffen
Pfad: \Device\HarddiskVolume6
Name des Prozesses: C:\Program Files\NVIDIA Corporation\NvBackend\NvSHIM.exe
Sicherheitsversion: 1.403.2904.0
Modulversion: 1.1.23110.2
Produktversion: 4.18.23110.3
 
Event[0]

Date: 2024-03-29 15:25:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.505.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-03-29 15:25:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.505.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-03-29 15:25:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.505.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-03-29 15:25:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.505.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

Date: 2024-03-29 15:25:26
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.505.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  

CodeIntegrity:
===============
Date: 2024-03-29 17:09:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.12 08/23/2019
Hauptplatine: CML Doc_WC
Prozessor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 7908.93 MB
Verfügbarer physikalischer RAM: 2581.24 MB
Summe virtueller Speicher: 10340.93 MB
Verfügbarer virtueller Speicher: 4031.5 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:952.75 GB) (Free:700.77 GB) (Model: INTEL SSDPEKNW010T8) NTFS

\\?\Volume{064164a7-c901-4085-b607-dc2cc1146b0f}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.13 GB) NTFS
\\?\Volume{7467e34b-89ae-4eae-b82a-13826fdf95af}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 95026573)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-24-2024
# Duration: 00:00:13
# OS:       Windows 11 (Build 22631.3007)
# Scanned:  32095
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6926 octets] - [27/01/2024 18:51:14]
AdwCleaner[S01].txt - [8177 octets] - [27/01/2024 18:54:45]
AdwCleaner[S02].txt - [8238 octets] - [27/01/2024 18:57:05]
AdwCleaner[S03].txt - [8577 octets] - [27/01/2024 19:12:10]
AdwCleaner[C03].txt - [4775 octets] - [27/01/2024 19:12:24]
AdwCleaner[S04].txt - [5024 octets] - [27/01/2024 19:12:45]
AdwCleaner[S05].txt - [5085 octets] - [27/01/2024 19:13:37]
AdwCleaner[C05].txt - [5624 octets] - [27/01/2024 19:13:56]
AdwCleaner[S06].txt - [1908 octets] - [27/01/2024 19:14:25]
AdwCleaner[S07].txt - [1969 octets] - [27/01/2024 19:15:02]
AdwCleaner[S08].txt - [2030 octets] - [27/01/2024 19:15:45]
AdwCleaner[S09].txt - [2091 octets] - [27/01/2024 19:47:25]
AdwCleaner[S10].txt - [2194 octets] - [27/01/2024 21:36:32]
AdwCleaner[C10].txt - [2364 octets] - [27/01/2024 21:36:47]
AdwCleaner[S11].txt - [2316 octets] - [29/01/2024 20:11:13]
AdwCleaner[C11].txt - [2486 octets] - [29/01/2024 20:11:33]
AdwCleaner[S12].txt - [2396 octets] - [29/01/2024 20:38:40]
AdwCleaner[S13].txt - [2457 octets] - [30/01/2024 04:41:24]
AdwCleaner[S14].txt - [2560 octets] - [09/02/2024 16:41:46]
AdwCleaner[C14].txt - [2730 octets] - [09/02/2024 16:41:57]
AdwCleaner[S15].txt - [2682 octets] - [16/02/2024 12:31:44]
AdwCleaner[C15].txt - [2852 octets] - [16/02/2024 12:32:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S16].txt ##########

cosinus · 29.03.2024, 18:27

Was hat denn das hier

Zitat:

Microsoft Office LTSC Standard 2021

auf einem Windows 11 Home System zu suchen?

Das hast du aus welcher Quelle?

SteffenG · 29.03.2024, 18:34

Das weiß ich nicht. Ich hatte den Rechner vor Jahren mal beruflich genutzt. Das mache ich aber schon lange nicht mehr

Office war mal so ne OEM-Version, glaube ich,

cosinus · 29.03.2024, 18:40

Ne OEM-Version ist das ganz bestimmt nicht. Das ist LTSC die nur für Großbuden gedacht ist.

System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:

Acer Configuration Manager
Acer Jumpstart
App Explorer
BitCleaner
DriverSetupUtility

SteffenG · 29.03.2024, 18:47

Ok, 3 Programme sind deinstalliert.
App Explorer finde ich nicht.

DriverSetupUtility sagt: "Diese Aktion ist nur zulässig für Produkte, die momentan installiert sind." Vielleicht ist das Programm schon weg?

cosinus · 29.03.2024, 18:52

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

SteffenG · 29.03.2024, 19:13

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.03.2024
Scan-Zeit: 18:54
Protokolldatei: 52ed055a-edf5-11ee-9321-b4a9fc3a8d03.json

-Softwaredaten-
Version: 5.1.1.106
Komponentenversion: 1.0.1204
Version des Aktualisierungspakets: 1.0.82754
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3007)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-HDSL8348\Steffen

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 274229
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.15.3.0
x64                : Yes
Program Date       : Mar 11 2024
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22631) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Steffen
User is Admin      : Yes
Date               : 2024/03/29 17:58:10
Type               : Scan
Aborted            : No
Scan Mode          : Quick
Duration           : 10
Found items        : 1
Total scanned      : 985
Signatures Version : 20240326_103025
Truesight Driver   : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O23 - Services
└── [PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService --  (missing) -> Gefunden

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : N/A


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.15.3.0
x64                : Yes
Program Date       : Mar 11 2024
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22631) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Steffen
User is Admin      : Yes
Date               : 2024/03/29 18:12:42
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 436
Found items        : 3
Total scanned      : 84475
Signatures Version : 20240326_103025
Truesight Driver   : Yes
Updates Count      : 13
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************
GIMP 2.10.18 (64-bit), version 2.10.18
  [+] Available Version        : 2.10.36
  [+] Size                     : 1206295552
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\GIMP 2\

VLC media player (64-bit), version 3.0.18
  [+] Available Version        : 3.0.20
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

paint.net (64-bit), version 5.0.3
  [+] Available Version        : 5.0.13
  [+] Size                     : 217199616
  [+] Wow6432                  : No
  [+] Portable                 : No

HandBrake 1.3.3 (64-bit), version 1.3.3
  [+] Available Version        : 1.7.3
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No

KeePass Password Safe 2.53.1 (32-bit), version 2.53.1
  [+] Available Version        : 2.56
  [+] Size                     : 17512448
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\KeePass Password Safe 2\

ExpressVPN (32-bit), version 2.2.19325.10
  [+] Available Version        : 12.76.0.28
  [+] Size                     : 582656
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Microsoft Office LTSC Standard 2021 - de-de (64-bit), version 16.0.14332.20624
  [+] Available Version        : 16.0.17328.20184
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Microsoft Office

Windows-PC-Integritätsprüfung (64-bit), version 3.2.2110.14001
  [+] Available Version        : 3.9.2402.14001
  [+] Size                     : 12033024
  [+] Wow6432                  : No
  [+] Portable                 : No

NVIDIA Grafiktreiber 516.40 (64-bit), version 516.40
  [+] Available Version        : 551.86
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\NVIDIA Corporation\Installer2\Display.Driver.{E3D22D59-BD95-4082-91C9-B1EC831BFC5C}

NVIDIA GeForce Experience 3.19.0.94 (64-bit), version 3.19.0.94
  [+] Available Version        : 3.27.0.120
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{925F101A-2356-4D73-8D4B-77EF451A7B44}

NVIDIA PhysX-Systemsoftware 9.19.0218 (32-bit), version 9.19.0218
  [+] Available Version        : 9.21.0713
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\NVIDIA Corporation\PhysX

Microsoft Edge WebView2-Laufzeit (32-bit), version 122.0.2365.92
  [+] Available Version        : 123.0.2420.65
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Microsoft\EdgeWebView\Application

Teams Machine-Wide Installer (32-bit), version 1.4.0.19572
  [+] Available Version        : 1.7.0.6058
  [+] Size                     : 122413056
  [+] Wow6432                  : Yes
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] DCIService (0) -- C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe -> Gefunden

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> XX - Software
└── [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2946557252-2691697539-3082257987-1001\Software\OCS -- N/A -> Gefunden
>>>>>> O23 - Services
└── [PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService --  (missing) -> Gefunden

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

cosinus · 29.03.2024, 19:15

Mal wieder sehr schlechte Systempflege. Schau dir das letzte Log an, da sind einige Programme, die aktualisiert werden müssen.

SteffenG · 29.03.2024, 19:40

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.15.3.0
x64                : Yes
Program Date       : Mar 11 2024
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22631) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Steffen
User is Admin      : Yes
Date               : 2024/03/29 18:12:42
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 436
Found items        : 3
Total scanned      : 84475
Signatures Version : 20240326_103025
Truesight Driver   : Yes
Updates Count      : 13
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************
GIMP 2.10.18 (64-bit), version 2.10.18
  [+] Available Version        : 2.10.36
  [+] Size                     : 1206295552
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\GIMP 2\

VLC media player (64-bit), version 3.0.18
  [+] Available Version        : 3.0.20
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

paint.net (64-bit), version 5.0.3
  [+] Available Version        : 5.0.13
  [+] Size                     : 217199616
  [+] Wow6432                  : No
  [+] Portable                 : No

HandBrake 1.3.3 (64-bit), version 1.3.3
  [+] Available Version        : 1.7.3
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No

KeePass Password Safe 2.53.1 (32-bit), version 2.53.1
  [+] Available Version        : 2.56
  [+] Size                     : 17512448
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\KeePass Password Safe 2\

ExpressVPN (32-bit), version 2.2.19325.10
  [+] Available Version        : 12.76.0.28
  [+] Size                     : 582656
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Microsoft Office LTSC Standard 2021 - de-de (64-bit), version 16.0.14332.20624
  [+] Available Version        : 16.0.17328.20184
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Microsoft Office

Windows-PC-Integritätsprüfung (64-bit), version 3.2.2110.14001
  [+] Available Version        : 3.9.2402.14001
  [+] Size                     : 12033024
  [+] Wow6432                  : No
  [+] Portable                 : No

NVIDIA Grafiktreiber 516.40 (64-bit), version 516.40
  [+] Available Version        : 551.86
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\NVIDIA Corporation\Installer2\Display.Driver.{E3D22D59-BD95-4082-91C9-B1EC831BFC5C}

NVIDIA GeForce Experience 3.19.0.94 (64-bit), version 3.19.0.94
  [+] Available Version        : 3.27.0.120
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{925F101A-2356-4D73-8D4B-77EF451A7B44}

NVIDIA PhysX-Systemsoftware 9.19.0218 (32-bit), version 9.19.0218
  [+] Available Version        : 9.21.0713
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\NVIDIA Corporation\PhysX

Microsoft Edge WebView2-Laufzeit (32-bit), version 122.0.2365.92
  [+] Available Version        : 123.0.2420.65
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Microsoft\EdgeWebView\Application

Teams Machine-Wide Installer (32-bit), version 1.4.0.19572
  [+] Available Version        : 1.7.0.6058
  [+] Size                     : 122413056
  [+] Wow6432                  : Yes
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] DCIService (0) -- C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe -> Gefunden

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> XX - Software
└── [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2946557252-2691697539-3082257987-1001\Software\OCS -- N/A -> Gefunden
>>>>>> O23 - Services
└── [PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService --  (missing) -> Gefunden

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Zitat:

Zitat von cosinus

Mal wieder sehr schlechte Systempflege. Schau dir das letzte Log an, da sind einige Programme, die aktualisiert werden müssen.

Sorry, ich dachte, ich hätte das gemacht.

Welche? Was soll ich konkret tun?

Ich kenn mich da nicht so aus.

Bei RogueKiller wurden 3 Sachen gefunden. Als Aktion steht mir "Ausschluss hinzufügen" zur Verfügung. Recht das? Gibt es noch mehr Möglichkeiten?

cosinus · 29.03.2024, 20:06

Was ist daran nicht zu verstehen? Schau dir das Log an, da wird jedes Programm aufgelistet, welches ein Updates braucht.

Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

SteffenG · 29.03.2024, 20:20

Danke schon mal für die Hilfe!

Der Adw-Cleaner findet den PUP.Adwar.. immer noch:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-29-2024
# Duration: 00:00:08
# OS:       Windows 11 (Build 22631.3007)
# Scanned:  32105
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [6926 octets] - [27/01/2024 18:51:14]
AdwCleaner[S01].txt - [8177 octets] - [27/01/2024 18:54:45]
AdwCleaner[S02].txt - [8238 octets] - [27/01/2024 18:57:05]
AdwCleaner[S03].txt - [8577 octets] - [27/01/2024 19:12:10]
AdwCleaner[C03].txt - [4775 octets] - [27/01/2024 19:12:24]
AdwCleaner[S04].txt - [5024 octets] - [27/01/2024 19:12:45]
AdwCleaner[S05].txt - [5085 octets] - [27/01/2024 19:13:37]
AdwCleaner[C05].txt - [5624 octets] - [27/01/2024 19:13:56]
AdwCleaner[S06].txt - [1908 octets] - [27/01/2024 19:14:25]
AdwCleaner[S07].txt - [1969 octets] - [27/01/2024 19:15:02]
AdwCleaner[S08].txt - [2030 octets] - [27/01/2024 19:15:45]
AdwCleaner[S09].txt - [2091 octets] - [27/01/2024 19:47:25]
AdwCleaner[S10].txt - [2194 octets] - [27/01/2024 21:36:32]
AdwCleaner[C10].txt - [2364 octets] - [27/01/2024 21:36:47]
AdwCleaner[S11].txt - [2316 octets] - [29/01/2024 20:11:13]
AdwCleaner[C11].txt - [2486 octets] - [29/01/2024 20:11:33]
AdwCleaner[S12].txt - [2396 octets] - [29/01/2024 20:38:40]
AdwCleaner[S13].txt - [2457 octets] - [30/01/2024 04:41:24]
AdwCleaner[S14].txt - [2560 octets] - [09/02/2024 16:41:46]
AdwCleaner[C14].txt - [2730 octets] - [09/02/2024 16:41:57]
AdwCleaner[S15].txt - [2682 octets] - [16/02/2024 12:31:44]
AdwCleaner[C15].txt - [2852 octets] - [16/02/2024 12:32:01]
AdwCleaner[S16].txt - [2804 octets] - [24/02/2024 12:04:50]
AdwCleaner[C16].txt - [2974 octets] - [24/02/2024 12:05:08]
AdwCleaner[S17].txt - [2884 octets] - [24/02/2024 12:05:20]
AdwCleaner[S18].txt - [2945 octets] - [24/02/2024 12:06:41]
AdwCleaner[S19].txt - [3048 octets] - [29/03/2024 15:58:39]
AdwCleaner[C19].txt - [3218 octets] - [29/03/2024 16:19:19]
AdwCleaner[S20].txt - [3128 octets] - [29/03/2024 16:19:40]
AdwCleaner[S21].txt - [3231 octets] - [29/03/2024 16:20:54]
AdwCleaner[C21].txt - [3401 octets] - [29/03/2024 16:21:03]
AdwCleaner[S22].txt - [3311 octets] - [29/03/2024 16:21:50]
AdwCleaner[C22].txt - [3501 octets] - [29/03/2024 16:21:59]
AdwCleaner[S23].txt - [3475 octets] - [29/03/2024 16:23:04]
AdwCleaner[C23].txt - [3645 octets] - [29/03/2024 16:23:36]
AdwCleaner[S24].txt - [3555 octets] - [29/03/2024 16:23:47]
AdwCleaner[S25].txt - [3616 octets] - [29/03/2024 16:29:25]
AdwCleaner[S26].txt - [3677 octets] - [29/03/2024 16:30:25]
AdwCleaner[S27].txt - [3780 octets] - [29/03/2024 16:32:33]
AdwCleaner[C27].txt - [3950 octets] - [29/03/2024 16:33:08]
AdwCleaner[S28].txt - [3860 octets] - [29/03/2024 16:42:35]
AdwCleaner[S29].txt - [3963 octets] - [29/03/2024 16:43:36]
AdwCleaner[C29].txt - [4133 octets] - [29/03/2024 16:43:43]
AdwCleaner[S30].txt - [4085 octets] - [29/03/2024 16:49:13]
AdwCleaner[C30].txt - [4255 octets] - [29/03/2024 16:49:21]
AdwCleaner[S31].txt - [4165 octets] - [29/03/2024 16:50:58]
AdwCleaner[S32].txt - [4268 octets] - [29/03/2024 16:54:10]
AdwCleaner[C32].txt - [4438 octets] - [29/03/2024 16:54:30]
AdwCleaner[S33].txt - [4348 octets] - [29/03/2024 17:17:25]
AdwCleaner[S34].txt - [4409 octets] - [29/03/2024 17:45:22]
AdwCleaner[S35].txt - [4470 octets] - [29/03/2024 18:12:04]
AdwCleaner[S36].txt - [4573 octets] - [29/03/2024 18:50:59]
AdwCleaner[C36].txt - [4743 octets] - [29/03/2024 18:51:06]
AdwCleaner[S37].txt - [4653 octets] - [29/03/2024 19:34:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S38].txt ##########

29.03.2024, 18:52	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic Kontrollscans mit MBAM und RK Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

29.03.2024, 19:15	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic Mal wieder sehr schlechte Systempflege. Schau dir das letzte Log an, da sind einige Programme, die aktualisiert werden müssen. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic

Log-Analyse und Auswertung: Windows 11: Adw-Cleaner findet PUP.Adware.Heuristic