| |
| |||||||
Log-Analyse und Auswertung: Laptop macht komische SachenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2024, 14:38
| #1 |
| |  Laptop macht komische Sachen Guten Tag, wertes Troyaner-Board Team, mein Laptop ist vllt. infiziert, ziemlich sicher bin ich mir dabei nicht. Zuletzt war mein Geschriebenes im Browser, dessen Menüs und Webseite-Schrift so: me n Lapt p i t vll . infizier , ziemli h sich r b n i h m r dab i nic t. Wobei die ausgelassenen Buchstaben markant und auffällig blinkten. Dann vor ein paar Monaten: Es blinkte mein ganzer Bildschirm: 2 s an, 2 s aus, 2 s an ... das ging periodisch immer so weiter ca. 30 Sekunden. Es war sehr taktgenau, damit sei Wackelkontakt ausgeschlossen. Dann machen die Micros Störungen bei ggü. Personen Manchmal verschwinden Wörter beim Schreiben und ich hab mir dann immer gedacht, ich hätte einen Denkschaden (das Touchpad wurde nicht angefasst). Einmal hat sich die Maus bewegt ohne das irgendwas angefasst wurde (das Touchpad wurde nicht angefasst) Ich gehe mit dem Smartphone über Tethering ins Internet. Habe Avast für den FRST.Scan ausgeschaltet, ich lasse täglich den CCleaner enhanced automatisch drüber laufen. Hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2024 01
durchgeführt von CC-Student (Administrator) auf NB01230102 (Acer Extensa 215-52) (16-05-2024 14:39:33)
Gestartet von C:\Users\CC-Student\Downloads\FRST64.exe
Geladene Profile: CC-Student
Plattform: Microsoft Windows 10 Education Version 22H2 19045.4170 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxEMN.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <34>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_99f6bd58bfe82726\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIServiceN.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2b7bcff446ea567f\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0b6ff136fecebab7\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2328360 2010-09-16] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_0b6ff136fecebab7\RtkAudUService64.exe [1650016 2023-03-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [424344 2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [138214768 2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [AppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [SystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [AppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [SystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-20\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\CC-Student\AppData\Local\Microsoft\Teams\Update.exe [2613704 2024-03-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Run: [MicrosoftEdgeAutoLaunch_368707AA6AB0BEE7BCC2A64A2A0DA676] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4082112 2024-04-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Run: [Discord] => C:\Users\CC-Student\AppData\Local\Discord\Update.exe [1525024 2023-11-06] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45380000 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [45380000 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4379496 2024-05-04] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Policies\system: [Wallpaper] C:\Windows\Web\Wallpaper\Windows\Wallpaper-Standard.jpg
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Policies\system: [WallpaperStyle] 4
HKU\S-1-5-21-3067530406-1602131361-2006261937-500\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Administrator\AppData\Local\Microsoft\Teams\Update.exe [2585832 2023-03-21] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3067530406-1602131361-2006261937-500\...\Policies\system: [Wallpaper] C:\Windows\Web\Wallpaper\Windows\Wallpaper-Standard.jpg
HKU\S-1-5-21-3067530406-1602131361-2006261937-500\...\Policies\system: [WallpaperStyle] 4
HKU\S-1-5-18\...\RunOnce: [HttpAcceptLanguageOptOut] => REG ADD "HKCU\Control Panel\International\User Profile" /v "HttpAcceptLanguageOptOut" /t REG_DWORD /f /d 1 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [AppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [SystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Keine Datei) <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [ShellFeedsTaskbarViewMode] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Feeds" /v "ShellFeedsTaskbarViewMode" /t REG_DWORD /f /d 2 (Keine Datei) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\124.0.6367.201\Installer\chrmstp.exe [2024-05-13] (Google LLC -> Google LLC)
Startup: C:\Users\CC-Student\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CCLauncher-Client-3.lnk [2023-03-21]
ShortcutTarget: CCLauncher-Client-3.lnk -> C:\CCLauncher-Client-3\CCLauncher_Client_3.0.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyScripts: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {24376E3C-80D5-447D-BA3A-473345121D03} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5201304 2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {12A4B0A7-FB18-4F10-9536-F4733C91C070} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2348952 2024-02-14] (Avast Software s.r.o. -> Avast Software)
Task: {30FD1DFF-A9C6-4185-AB8F-B0112EE1299A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {2F0D4B7B-82A1-437F-9622-F31DD52FE5EE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5074848 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Gen Digital Inc. All rights reserved.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "14bc11c9-32d5-4eb0-aac6-bdbb3b6db4ad" --version "6.23.11010" --silent
Task: {A003849E-6F31-4203-B192-4368CDD0A848} - System32\Tasks\CCleanerSkipUAC - CC-Student => C:\Program Files\CCleaner\CCleaner.exe [39118752 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {891C70AD-019A-4519-A8B3-57B16FC2EDD4} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem126.0.6462.0{2E24C2EB-3FB6-4A63-97F6-42D5A87FF973} => C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
Task: {F0ECD96A-E6C0-4632-836A-93E9CC7DAB1F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {687FD5B6-E5B7-48E4-A8A6-36E12F90D08C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28452944 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {07CD7C8A-6E7F-48A2-ACAF-C829072EFE91} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309944 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E1FF3161-DC17-42A2-BD47-F95A6F110898} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309944 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {64DCB967-873F-4D9C-BE2A-DFDA1D447C81} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168488 2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {1773A25E-D09D-487A-B05E-8E915C0EE659} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4449072 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {3C7509F5-AF67-49A1-A728-1C86ABBD41A0} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [254944 2024-01-08] (Microsoft Corporation -> Microsoft)
Task: {5E50DA83-2416-41AE-A7FF-9E36C302A7C9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {3DE3D0F9-9207-4EAE-AC4F-56BD72868599} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3067530406-1602131361-2006261937-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673184 2024-05-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.255.161
Tcpip\..\Interfaces\{0b4a9700-6ac1-4eb2-b1cc-b36345143c88}: [DhcpNameServer] 192.168.7.254
Tcpip\..\Interfaces\{0b4a9700-6ac1-4eb2-b1cc-b36345143c88}: [DhcpDomain] intern
Tcpip\..\Interfaces\{6496d742-aa75-4ad5-a38d-ab3d23e6f6d9}: [DhcpNameServer] 10.0.0.100 10.250.11.21
Tcpip\..\Interfaces\{6496d742-aa75-4ad5-a38d-ab3d23e6f6d9}: [DhcpDomain] cc-college.loc
Tcpip\..\Interfaces\{a0b3a8a4-3d67-4016-b1f6-bbae0bbfd2f4}: [DhcpNameServer] 192.168.255.161
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\CC-Student\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-16]
Edge Extension: (Google Docs Offline) - C:\Users\CC-Student\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02]
Edge Extension: (Edge relevant text changes) - C:\Users\CC-Student\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]
FireFox:
========
FF DefaultProfile: oucyrm3a.default
FF ProfilePath: C:\Users\CC-Student\AppData\Roaming\Mozilla\Firefox\Profiles\oucyrm3a.default [2024-04-17]
FF ProfilePath: C:\Users\CC-Student\AppData\Roaming\Mozilla\Firefox\Profiles\pjjndz8d.default-release [2024-05-16]
FF Homepage: Mozilla\Firefox\Profiles\pjjndz8d.default-release -> hxxps://portal.cc-student.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CC-Student\AppData\Roaming\Mozilla\Firefox\Profiles\pjjndz8d.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-05-09]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\CC-Student\AppData\Local\Google\Chrome\User Data\Default [2024-05-16]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Google Docs Offline) - C:\Users\CC-Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\CC-Student\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9152408 2024-05-16] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [766872 2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2302360 2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1203608 2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-02-14] (Avast Software s.r.o. -> AVAST Software)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1085856 2024-04-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14221280 2024-04-16] (Microsoft Corporation -> Microsoft Corporation)
S2 GoogleUpdaterInternalService126.0.6462.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService126.0.6462.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
S2 IntelAudioService; C:\windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_943ac983dea9b81b\AS\IAS\IntelAudioService.exe [412168 2022-08-16] (Intel Corporation -> Intel)
S3 OfficeSvcManagerAddons; C:\windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [22384 2024-05-02] (Microsoft Windows -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-05-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VSInstallerElevationService; C:\Program Files (x86)\Microsoft Visual Studio\Installer\VSInstallerElevationService.exe [41416 2024-01-08] (Microsoft Corporation -> Microsoft)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [142304 2022-06-01] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R0 aswArDisk; C:\windows\System32\drivers\aswArDisk.sys [20536 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswArPot; C:\windows\System32\drivers\aswArPot.sys [229944 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswbidsdriver; C:\windows\System32\drivers\aswbidsdriver.sys [379960 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbidsh; C:\windows\System32\drivers\aswbidsh.sys [292920 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbuniv; C:\windows\System32\drivers\aswbuniv.sys [84536 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\windows\System32\drivers\aswElam.sys [27760 2024-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 aswKbd; C:\windows\System32\drivers\aswKbd.sys [28728 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\windows\System32\drivers\aswMonFlt.sys [268856 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\windows\System32\drivers\aswNetHub.sys [548920 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswRdr; C:\windows\System32\drivers\aswRdr2.sys [97848 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\windows\System32\drivers\aswRvrt.sys [69176 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSnx; C:\windows\System32\drivers\aswSnx.sys [935992 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\windows\System32\drivers\aswSP.sys [695864 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S2 aswStm; C:\windows\System32\drivers\aswStm.sys [203720 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswVmm; C:\windows\System32\drivers\aswVmm.sys [306120 2024-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 DroidCam; C:\windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R0 hswultpep; C:\windows\System32\drivers\hswultpep.sys [62968 2013-02-08] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S3 iaLPSS2_SPI_ICL; C:\windows\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [169240 2020-08-13] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ICL; C:\windows\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [321816 2020-08-13] (Intel Corporation -> Intel Corporation)
S3 iaLPSS_UART; C:\windows\System32\drivers\iaLPSS_UART.sys [142840 2014-01-22] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
S0 nvme; C:\windows\System32\drivers\nvme.sys [189368 2019-04-23] (Silicon Motion, Inc. -> Silicon Motion, Inc.)
S3 UsbNcm; C:\windows\System32\drivers\UsbNcm.sys [114176 2019-12-07] (Microsoft Windows -> )
S3 WAPIDriver; C:\windows\System32\drivers\WAPIDriver.sys [60488 2022-07-15] (Intel Corporation -> Intel Corporation)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-16 14:39 - 2024-05-16 14:39 - 000026184 _____ C:\Users\CC-Student\Downloads\FRST.txt
2024-05-16 14:38 - 2024-05-16 14:39 - 000000000 ____D C:\FRST
2024-05-16 14:37 - 2024-05-16 14:38 - 002394112 _____ (Farbar) C:\Users\CC-Student\Downloads\FRST64.exe
2024-05-16 14:03 - 2024-05-16 14:03 - 000000000 ____D C:\Users\CC-Student\AppData\Local\D3DSCache
2024-05-16 13:49 - 2024-05-16 13:49 - 000314776 _____ (Gen Digital Inc.) C:\windows\system32\aswBoot.exe
2024-05-15 18:29 - 2024-05-16 14:00 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-05-13 15:46 - 2024-05-13 15:46 - 000000000 ____D C:\windows\system32\Tasks\GoogleSystem
2024-05-12 00:48 - 2024-05-12 00:48 - 000000258 _____ C:\Users\CC-Student\Desktop\STEAM.txt
2024-05-12 00:31 - 2024-05-12 00:31 - 000000222 _____ C:\Users\CC-Student\Desktop\ENDLESS™ Space 2.url
2024-05-12 00:31 - 2024-05-12 00:31 - 000000000 ____D C:\Users\CC-Student\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-05-12 00:27 - 2024-05-12 00:30 - 000000000 ____D C:\Users\CC-Student\AppData\Local\Steam
2024-05-12 00:26 - 2024-05-16 14:37 - 000000000 ____D C:\Program Files (x86)\Steam
2024-05-12 00:26 - 2024-05-12 00:26 - 000001043 _____ C:\Users\Public\Desktop\Steam.lnk
2024-05-12 00:26 - 2024-05-12 00:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-05-06 19:18 - 2024-05-06 19:18 - 000000000 ____D C:\Users\CC-Student\AppData\LocalLow\Wizards Of The Coast
2024-05-06 19:18 - 2024-05-06 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena
2024-05-06 19:17 - 2024-05-06 19:18 - 000001857 _____ C:\Users\CC-Student\Desktop\MTG Arena.lnk
2024-05-06 19:17 - 2024-05-06 19:17 - 000000000 ____D C:\Program Files\Wizards of the Coast
2024-05-02 23:04 - 2024-05-02 23:04 - 000000304 _____ C:\windows\system32\lc.dat
2024-05-02 21:11 - 2024-05-02 21:11 - 000000000 ____D C:\windows\InboxApps
2024-05-02 20:15 - 2024-05-02 20:15 - 000019530 _____ C:\windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-05-02 20:13 - 2024-05-02 20:13 - 000019530 _____ C:\windows\system32\IntegratedServicesRegionPolicySet.json
2024-05-02 20:05 - 2024-05-02 20:05 - 000000000 ___HD C:\$WinREAgent
2024-04-20 12:24 - 2024-04-20 12:24 - 000000000 ____D C:\windows\system32\o2
2024-04-17 04:56 - 2024-05-02 22:13 - 000000000 ____D C:\Program Files (x86)\CCEnhancer
2024-04-17 04:56 - 2024-05-02 22:12 - 000001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCEnhancer.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-16 14:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-16 14:10 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\NDF
2024-05-16 14:09 - 2019-12-07 11:13 - 000000000 ____D C:\windows\INF
2024-05-16 14:08 - 2023-03-21 14:07 - 001723308 _____ C:\windows\system32\PerfStringBackup.INI
2024-05-16 14:08 - 2019-12-07 16:50 - 000745092 _____ C:\windows\system32\perfh007.dat
2024-05-16 14:08 - 2019-12-07 16:50 - 000150478 _____ C:\windows\system32\perfc007.dat
2024-05-16 14:06 - 2023-03-21 14:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-16 14:03 - 2023-12-03 21:33 - 000004210 _____ C:\windows\system32\Tasks\CCleaner Update
2024-05-16 14:02 - 2023-12-03 21:33 - 000000000 ____D C:\Program Files\CCleaner
2024-05-16 14:02 - 2023-11-10 15:00 - 000000000 ____D C:\Users\CC-Student\AppData\Roaming\discord
2024-05-16 14:02 - 2023-11-10 15:00 - 000000000 ____D C:\Users\CC-Student\AppData\Local\Discord
2024-05-16 14:02 - 2023-03-30 15:12 - 000000000 ____D C:\Users\CC-Student\AppData\Roaming\Microsoft\Teams
2024-05-16 14:00 - 2024-02-14 00:57 - 000000000 ____D C:\ProgramData\Avast Software
2024-05-16 14:00 - 2023-03-30 15:12 - 000000000 __SHD C:\Users\CC-Student\IntelGraphicsProfiles
2024-05-16 14:00 - 2023-03-21 14:01 - 000000006 ____H C:\windows\Tasks\SA.DAT
2024-05-16 14:00 - 2023-03-21 14:00 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-16 14:00 - 2019-12-07 11:03 - 000524288 _____ C:\windows\system32\config\BBI
2024-05-16 13:50 - 2023-07-02 19:26 - 000000000 ____D C:\Users\CC-Student\AppData\Roaming\Microsoft\Word
2024-05-16 13:50 - 2023-03-21 14:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-16 13:50 - 2023-03-21 14:00 - 000000000 ____D C:\windows\system32\SleepStudy
2024-05-16 13:50 - 2019-12-07 11:14 - 000000000 ____D C:\windows\Performance
2024-05-16 13:49 - 2024-02-14 01:24 - 000000000 ____D C:\windows\system32\Tasks\Avast Software
2024-05-16 13:49 - 2024-02-14 01:23 - 000935992 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswSnx.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000695864 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswSP.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000548920 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswNetHub.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000379960 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswbidsdriver.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000306120 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswVmm.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000292920 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswbidsh.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000268856 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswMonFlt.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000229944 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswArPot.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000097848 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswRdr2.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000084536 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswbuniv.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000069176 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswRvrt.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000028728 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswKbd.sys
2024-05-16 13:49 - 2024-02-14 01:23 - 000020536 _____ (Gen Digital Inc.) C:\windows\system32\Drivers\aswArDisk.sys
2024-05-16 13:49 - 2019-12-07 11:14 - 000000000 ___HD C:\windows\ELAMBKUP
2024-05-16 13:47 - 2023-03-21 14:55 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-16 13:46 - 2023-12-03 21:33 - 000000666 _____ C:\windows\Tasks\CCleanerCrashReporting.job
2024-05-15 20:56 - 2023-03-17 00:15 - 000000000 ____D C:\windows\SystemTemp
2024-05-14 15:43 - 2023-12-29 11:15 - 000000000 ____D C:\Users\CC-Student\Desktop\Praktikum
2024-05-14 15:09 - 2023-03-30 15:12 - 000000000 ____D C:\Users\CC-Student\AppData\Local\Packages
2024-05-13 16:04 - 2024-02-14 01:36 - 000002206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-13 15:46 - 2024-02-14 01:34 - 000000000 ____D C:\Program Files (x86)\Google
2024-05-13 15:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-13 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\windows\AppReadiness
2024-05-13 15:25 - 2023-12-03 21:33 - 000002954 _____ C:\windows\system32\Tasks\CCleanerCrashReporting
2024-05-13 15:25 - 2023-12-03 21:33 - 000002264 _____ C:\windows\system32\Tasks\CCleanerSkipUAC - CC-Student
2024-05-13 15:25 - 2023-03-21 14:01 - 000003684 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-13 15:25 - 2023-03-21 14:01 - 000003460 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-05-13 14:57 - 2023-03-30 15:12 - 000000000 ___SD C:\Users\CC-Student\AppData\Roaming\Microsoft\Credentials
2024-05-11 08:15 - 2024-02-14 01:34 - 000000000 ____D C:\Users\CC-Student\AppData\Local\Avast Software
2024-05-06 15:13 - 2019-12-07 11:14 - 000000000 ____D C:\windows\LiveKernelReports
2024-05-02 22:19 - 2023-07-02 19:26 - 000000000 ____D C:\Users\CC-Student\AppData\Roaming\Microsoft\Office
2024-05-02 22:19 - 2023-07-02 19:26 - 000000000 ____D C:\Users\CC-Student\AppData\Roaming\Microsoft\Excel
2024-05-02 21:14 - 2019-12-07 11:14 - 000000000 ___RD C:\windows\ImmersiveControlPanel
2024-05-02 21:12 - 2023-03-21 14:00 - 000315024 _____ C:\windows\system32\FNTCACHE.DAT
2024-05-02 21:11 - 2023-03-22 11:03 - 000000000 ___SD C:\windows\SysWOW64\F12
2024-05-02 21:11 - 2023-03-17 00:59 - 000000000 ___SD C:\windows\system32\AppV
2024-05-02 21:11 - 2023-03-17 00:59 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-02 21:11 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-05-02 21:11 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-05-02 21:11 - 2019-12-07 16:50 - 000000000 ____D C:\windows\SysWOW64\de
2024-05-02 21:11 - 2019-12-07 16:50 - 000000000 ____D C:\windows\system32\de
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ___SD C:\windows\SysWOW64\DiagSvcs
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ___SD C:\windows\system32\UNP
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ___SD C:\windows\system32\F12
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ___SD C:\windows\system32\DiagSvcs
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ___RD C:\windows\PrintDialog
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\WinMetadata
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\setup
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\PerceptionSimulation
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\oobe
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\migwiz
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\lv-LV
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\lt-LT
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\et-EE
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\es-MX
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\Dism
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\Com
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SysWOW64\AdvancedInstallers
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\SystemResources
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\WinMetadata
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\WinBioPlugIns
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\SystemResetPlatform
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\Sysprep
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\ShellExperiences
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\setup
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\SecureBootUpdates
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\PerceptionSimulation
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\oobe
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\migwiz
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\lv-LV
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\lt-LT
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\et-EE
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\es-MX
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\Dism
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\Com
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\appraiser
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\system32\AdvancedInstallers
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\ShellExperiences
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\ShellComponents
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\Provisioning
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\PolicyDefinitions
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\IME
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\windows\bcastdvr
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-05-02 21:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-05-02 21:11 - 2019-12-07 11:03 - 000000000 ____D C:\windows\servicing
2024-05-02 20:48 - 2019-12-07 11:03 - 000000000 ____D C:\windows\CbsTemp
2024-05-02 20:46 - 2023-03-21 14:35 - 000000000 ____D C:\windows\system32\MRT
2024-05-02 20:22 - 2023-03-21 14:35 - 192651728 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2024-05-02 20:21 - 2019-12-07 16:54 - 000023040 _____ (Microsoft Corporation) C:\windows\system32\OEMDefaultAssociations.dll
2024-05-02 20:21 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\msclmd.dll
2024-05-02 20:21 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\windows\system32\msclmd.dll
2024-05-02 20:12 - 2023-03-21 14:03 - 003017216 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll
2024-05-02 20:04 - 2023-03-21 14:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-04-28 09:14 - 2023-03-21 14:02 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-04-17 05:08 - 2023-03-21 14:58 - 000000000 ____D C:\Program Files\Microsoft Office
2024-04-17 05:02 - 2023-08-23 14:17 - 000000000 ____D C:\Users\CC-Student\.idlerc
2024-04-17 05:02 - 2023-03-21 14:00 - 000000000 ____D C:\windows\Panther
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
durchgeführt von CC-Student (16-05-2024 14:40:49)
Gestartet von C:\Users\CC-Student\Downloads
Microsoft Windows 10 Education Version 22H2 19045.4170 (X64) (2023-03-30 13:01:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3067530406-1602131361-2006261937-500 - Administrator - Disabled) => C:\Users\Administrator
CC-Student (S-1-5-21-3067530406-1602131361-2006261937-1001 - Administrator - Enabled) => C:\Users\CC-Student
DefaultAccount (S-1-5-21-3067530406-1602131361-2006261937-503 - Limited - Disabled)
Gast (S-1-5-21-3067530406-1602131361-2006261937-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3067530406-1602131361-2006261937-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Application Verifier x64 External Package (DesktopEditions) (HKLM\...\{5A474EB5-D1C5-0286-C683-9AF8E3C05BFC}) (Version: 10.1.22621.2428 - Microsoft) Hidden
Application Verifier x64 External Package (OnecoreUAP) (HKLM\...\{F3F523DB-F735-C2BB-9595-EA8CBC07D977}) (Version: 10.1.22621.2428 - Microsoft) Hidden
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 24.4.6112 - Avast Software)
balenaEtcher 1.18.11 (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.18.11 - Balena Ltd.)
CCEnhancer Version 4.5.7 (HKLM-x32\...\{D621766C-B5EC-42BD-9E10-774C02C17B44}_is1) (Version: 4.5.7 - SingularLabs)
CCLauncher-Client-3 Version 3.0 (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\{5AFFFDB6-742C-4554-A7C6-DE969E2C80CF}_is1) (Version: 3.0 - COMCAVE.COLLEGE GmbH)
CCLauncher-Client-3 Version 3.0 (HKU\S-1-5-21-3067530406-1602131361-2006261937-500\...\{5AFFFDB6-742C-4554-A7C6-DE969E2C80CF}_is1) (Version: 3.0 - COMCAVE.COLLEGE GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 6.23 - Piriform)
Cisco Packet Tracer 8.2.1 64Bit (HKLM\...\Cisco Packet Tracer 8.2.1 64Bit_is1) (Version: 8.2.1.118 - Cisco Systems, Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{FECAFEB5-8D0E-4AE4-8FA0-745BAA835C35}) (Version: 17.3.32601 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Discord) (Version: 1.0.9023 - Discord Inc.)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.5.2 - DEV47APPS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 124.0.6367.201 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
GPT4All (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\{50f44f9d-a6dc-4dc5-a2e2-eb08c73f28db}) (Version: 2.4.14 - Nomic, Inc.)
icecap_collection_neutral (HKLM-x32\...\{9DB8E966-047B-4FF5-B982-6FF32AD9EF02}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{CFD78991-1C3B-4C91-9119-67A3C55D1F78}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{A3F4C69B-2012-4EEB-A3AD-ABB9B5EEF64A}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{C19338F4-8B62-4B20-BBD0-5D70601227B6}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
Kits Configuration Installer (HKLM-x32\...\{78011ACC-E1CB-4B42-EDC3-91EAED6F933B}) (Version: 10.1.22621.2428 - Microsoft) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17425.20176 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3067530406-1602131361-2006261937-500\...\Teams) (Version: 1.5.00.30767 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Teams) (Version: 1.7.00.6058 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.09301 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Debug Runtime - 14.38.33130 (HKLM\...\{B07077BC-DE68-4954-A674-B9A6DEBA137D}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Debug Runtime - 14.38.33130 (HKLM-x32\...\{3C623118-1B7E-4D04-AD16-635D453F12C3}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 3.8.2112.61926 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{C777E5A3-D26A-4F0D-84AC-79ECE7560EA5}) (Version: 3.8.2091.34612 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{9E0059DE-74E7-49A5-8F2A-C17B5BE58B4C}) (Version: 3.8.2091.34612 - Microsoft Corporation) Hidden
Microsoft-System-CLR-Typen für SQL Server 2019 (HKLM\...\{A2494B75-7366-47C0-A58F-C41BEE9317E6}) (Version: 15.0.2000.5 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 110.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{51A41F10-B64A-8F09-6390-DA1F1F7ACA4D}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
MTG Arena (HKLM\...\{AED04E4A-1A12-46E0-955A-D2440B3E3BF1}) (Version: 0.1.5697 - Wizards of the Coast)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Python 3.11.4 (64-bit) (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\{3d45edf4-44bb-483f-9e08-43c38c81e118}) (Version: 3.11.4150.0 - Python Software Foundation)
Python 3.11.4 Core Interpreter (64-bit) (HKLM\...\{FEF98C01-0C8A-4A0F-88AE-F164A787286C}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Development Libraries (64-bit) (HKLM\...\{1C6E1CE6-CA4E-4B38-BAFF-32BD94DBFFEF}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Documentation (64-bit) (HKLM\...\{FABA3DAC-829C-4C83-BC27-F3AFFD27B465}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Executables (64-bit) (HKLM\...\{DA4B94FB-D8BB-4DB9-85A7-FA5067A5CEDF}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 pip Bootstrap (64-bit) (HKLM\...\{D86BDA9F-D389-445E-B3E6-C35EF9FD41C7}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Standard Library (64-bit) (HKLM\...\{7EB8F17E-4AA7-4F9E-B908-42A28799523A}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Tcl/Tk Support (64-bit) (HKLM\...\{A32FE961-D579-4E46-B3D6-0B777F8F51E8}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Test Suite (64-bit) (HKLM\...\{52DE4CC1-22CF-498B-B50F-E66877E4850B}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python 3.11.4 Utility Scripts (64-bit) (HKLM\...\{90A235DF-4CF1-415D-AD85-6AC578B5DFB4}) (Version: 3.11.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{23514291-DEF3-42FD-A67C-A96E35C92F24}) (Version: 3.11.4150.0 - Python Software Foundation)
SDK ARM Additions (HKLM-x32\...\{9A775F73-E14A-17DC-EE7C-ADC5DB46103E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{B640338E-1C6D-FC83-71ED-79201A2D8F82}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Structorizer (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\{0A9D4B3A-04B6-4DD0-814A-08450F3541CD}_is1) (Version: 3.32-11 - Bob Fisch)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.14.0 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.30767 - Microsoft Corporation)
Thonny 4.1.2 (HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\Thonny_is1) (Version: 4.1.2 - Aivar Annamaa)
Universal CRT Extension SDK (HKLM-x32\...\{D9354223-D65D-B82D-8A45-C654FE5989DF}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{704A8CE4-074C-C012-829C-384EE3C446E0}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{208C2133-7739-0FC1-913A-CAEAED979B5F}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{53111380-E427-65A8-C51E-453BA612F5B7}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{904BF14E-2939-4EE9-B3F9-447DACCC775A}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{4A719856-DB30-8192-0451-C764D6E35EE1}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{D98215F7-4685-49CE-9408-6B6D6C8A2BE1}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Visual Studio Community 2022 (HKLM-x32\...\1a8b6ff0) (Version: 17.8.3 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{FFFF1EAF-0FE4-4E67-82C2-CA5DB41BB093}) (Version: 17.0.125.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C17B72FB-7790-44C0-B897-9BEE0BAD5BA0}) (Version: 17.0.125.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{D56DC014-C4C1-4330-B32B-D9785DAE7BCB}) (Version: 17.0.125.0 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{7BA71871-2927-4ACF-BBC9-52D53E67F809}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_communitysharedmsi (HKLM-x32\...\{95F790F1-F8CC-445E-BBCB-C5446EF10C0C}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_communityx64msi (HKLM\...\{9DAFCFF7-0036-4739-A685-5DDF62466E05}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_CoreEditorFonts (HKLM-x32\...\{1851460E-0E63-4117-B5BA-25A2F045801B}) (Version: 17.7.40001 - Microsoft Corporation)
vs_devenvsharedmsi (HKLM-x32\...\{CBF6EE7C-AF9F-4B46-9097-60065588AC55}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_devenx64vmsi (HKLM\...\{3E31A14F-E205-4F3F-9E20-3BAEB97957D1}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{F3214775-93E6-4462-AAAD-5ACFB687CED2}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A749897F-8AD4-4006-B622-7A8CA09FEB2C}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{87A00560-EABF-4423-A876-F564B14F2499}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_githubprotocolhandlermsi (HKLM-x32\...\{4BD007CE-3471-40DA-9479-506CB09B8FBD}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{E704C24B-7856-4741-ABAB-AF1D66EC015B}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{60CB7A79-3761-40CE-9F2B-314E260996BF}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellinteropsharedmsi (HKLM-x32\...\{E5AF49C9-6FC6-404A-8562-16BDD6CFA531}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellinteropx64msi (HKLM\...\{5F7E78E9-97B3-4CC2-AF61-4E13FFD183B9}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6E3DDBF3-6D8F-4F25-AEBA-664C62CCB1AF}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellsharedmsi (HKLM-x32\...\{E3FA95C9-9130-4173-AA94-60A8312A3CFC}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellx64msi (HKLM\...\{C8E7596B-BE87-4C7B-B9A0-EA9BF41090D0}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{424D8C15-669A-49BC-9DD4-99322263E41C}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{AFF58319-E812-40D5-8C65-5A311B541716}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{C7AA8805-6E48-4956-A0C5-60D7B6A27F66}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{5F4FC75A-038C-CC63-C7A7-DA1207BC4859}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit Native Components (HKLM\...\{648C9C65-36D9-D40A-8F77-402335296F97}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{D922571F-B239-D15A-9D27-5C93B866A109}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{3F86263D-2D86-E0B1-BF08-472032E46A25}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (OnecoreUAP) (HKLM-x32\...\{BDA3738A-D502-AF73-6A94-0171A7DB4B81}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{B1E8EFCC-4E2B-6DA6-F191-DF4459450977}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{B962947B-6813-E422-0335-0E16A1AE9C8C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows IoT Extension SDK (HKLM-x32\...\{C2F1807D-A27A-27D9-B3D1-FE6D9CA07400}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{0691FD23-6422-7B90-0240-79EDD86E915E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{2840C7DF-4C48-D428-190B-C55216FA5D18}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{0FA075FB-0B62-B034-A7C5-7AFBF2672E58}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{27DC2F96-F8D4-EDCA-622E-3E992A211162}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{5AC9D20F-F065-4ECB-A0A4-EEFAB6A34832}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{72CCFAE8-689D-8295-9888-A946BE1FED3C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{55A272AC-100B-6619-626E-D834BC327CA4}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{5AC213BA-8ECF-007A-A0EA-1606ACE7ECBD}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{3535F430-8CA2-3DFC-FE8C-D51A38A9B927}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{4DD3AE3B-F93F-D45F-7184-FC2ADDFB237F}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{9BB649A5-F070-C1CD-D040-AE4235CB678C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{31320686-A411-579B-9ADA-84777C674D5E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{65DD2C8F-27BA-8813-3D06-D8128B3B8C69}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{3EB560AE-9D49-26F2-BFAA-C4C754452088}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{AF0D415D-C5E2-D855-F1AF-1A3F346FD48C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{EE4A1306-0134-663C-A17C-AA6A6F7A33FC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{A4E8F93C-8364-74D4-62E7-0E9B40AFF3EC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{D18079F9-8326-7F70-9944-387F3D191724}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{91ADA8D2-CDFF-3453-E8DD-795895717C8D}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{7520C851-321C-30E7-0372-74CC71E40113}) (Version: 10.1.22621.2428 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{D3586BE4-6DD8-B5F4-333E-7EE377AE3B21}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{946926FF-865F-1491-CEBE-175C3AF2FCC8}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{8A2DD8E4-C9BD-64DF-1BE3-1DB72F621896}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{32ED2CB1-40A7-9254-3BE6-D4009C0EC10A}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{6D937291-8DF8-992B-06F6-7DDE18A06D4E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{75DA5538-2137-E81A-1DCD-2B81C22887D1}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{C280E518-8C15-A1D3-CB03-6D5A00C2A819}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{91A67D35-3C2C-20E9-3625-AC0876020FF6}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{9ED2D357-B1E2-D306-52E4-2526A71CD595}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{A75EEBB1-353E-C491-09E3-D6B3A8E149A4}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{7B652E06-9945-0DF8-938A-6BB2549C0492}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{C706D214-FA38-2B79-9365-6809C3C9FC09}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{5F0294C3-76AF-83E7-861E-70BD5F6F2E41}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.22621.2428 (HKLM-x32\...\{7645bd51-e95b-48cd-bf4b-0e9ab7ef33b0}) (Version: 10.1.22621.2428 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{C227C4D5-7D54-0ABD-9C16-BE4B8D5113CC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{56F3A9D4-5082-CF05-AA9E-2366AB250FB6}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{739DB497-0F3F-2ABE-56A3-4C8CBDD8ACC0}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7A962B9F-0BA5-4B68-4C62-98C8DFE17A0A}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3312EC0A-5F6F-E83C-5CDD-67CFFD0A489E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{54337550-BD5A-895C-2670-BEDFE96999B9}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{6F3CF1C4-3A51-2B7C-1449-65910EFB941E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{A1ED4759-F0F6-F183-3B4D-A7A1B98A491D}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{4859787A-6307-39F5-0D09-136EA53D4F6C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{09F93B80-312B-57AF-2FE5-FEDFA971BA50}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BF8A95DE-1CDB-1C60-0CB5-3A733083EAFC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WPT Redistributables (HKLM-x32\...\{52D33A66-3104-9C36-A956-151B657658A3}) (Version: 10.1.22621.2428 - Microsoft) Hidden
WPTx64 (DesktopEditions) (HKLM-x32\...\{59A7005E-C653-F3CA-9221-E25513A06363}) (Version: 10.1.22621.2428 - Microsoft) Hidden
WPTx64 (OnecoreUAP) (HKLM-x32\...\{202CE85B-BA71-6D1F-7BC2-F541F97EB9DA}) (Version: 10.1.22621.2428 - Microsoft) Hidden
XAMPP (HKLM\...\xampp) (Version: 8.2.4-0 - Apache Friends)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5435.0_x64__8j3eq9eme6ctt [2024-05-02] (INTEL CORP) [Startup Task]
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-02] (Microsoft Corporation)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_24091.214.2846.1452_x64__8wekyb3d8bbwe [2024-05-13] (Microsoft) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.290.0_x64__dt26b99r8h8gj [2023-03-31] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3067530406-1602131361-2006261937-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\CC-Student\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.09301\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3067530406-1602131361-2006261937-1001_Classes\CLSID\{BEA218D2-6950-497B-9434-61683EC065FE}\InprocServer32 -> C:\Users\CC-Student\AppData\Local\Programs\Python\Launcher\pyshellext.amd64.dll (Python Software Foundation -> Python Software Foundation)
CustomCLSID: HKU\S-1-5-21-3067530406-1602131361-2006261937-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\CC-Student\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-05-16] (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\CC-Student\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-03-21 14:55 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\...\sharepoint.com -> hxxps://more2learn-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3067530406-1602131361-2006261937-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.255.161
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-3067530406-1602131361-2006261937-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-3067530406-1602131361-2006261937-500\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F4C1D450-FE13-4D76-9C41-3D44888ADFF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3195BE1-DFE7-4BF6-BC58-8C5E4B7F49A3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4C73B78E-7217-41CA-B120-43E7818407B1}C:\cclauncher-client-3\jre\bin\java.exe] => (Allow) C:\cclauncher-client-3\jre\bin\java.exe
FirewallRules: [UDP Query User{AC370009-D98C-4B8A-811D-82D69BFE8DB5}C:\cclauncher-client-3\jre\bin\java.exe] => (Allow) C:\cclauncher-client-3\jre\bin\java.exe
FirewallRules: [TCP Query User{6F5D5047-2326-4389-B725-9623D1A03F25}C:\windows\snappy.exe] => (Allow) C:\windows\snappy.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [UDP Query User{D47D8029-7007-4828-B56C-F1163AD3C552}C:\windows\snappy.exe] => (Allow) C:\windows\snappy.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [TCP Query User{D2E22656-C28C-423F-AD9C-505C3D005582}C:\users\cc-student\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\cc-student\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{7A4B61FF-C767-4C55-836D-48DE480E1113}C:\users\cc-student\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\cc-student\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C96FDF1-4217-4FBB-95F0-A6F6D95D65F3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BF41B510-B24D-4443-B0ED-33278A49982F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{24FE689F-11A9-49CE-8507-00F7FF4B8502}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{ECF35039-DDB1-4546-932F-DD96710C397D}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{A6CDEDB7-CCC0-4394-B064-34298DB28D99}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{1EF81167-4B07-43E4-BAD3-D1CCA875A4C0}C:\program files\cisco packet tracer 8.2.1\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.1\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [UDP Query User{99DCDFE8-1FF4-4B7C-A1D5-E145BC157E89}C:\program files\cisco packet tracer 8.2.1\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.1\bin\packettracer.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [{FABEBF87-2DA4-4AF3-BBFC-F2939E085C91}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{7BF1AB09-9390-4549-8031-F9FD535A0D08}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{4DEA1043-05F2-4D1E-B8A0-A7264209848F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BBEA676-DDAD-41D4-BFF2-D20D0EEBFD12}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9DC3AFF4-E16F-4E60-85AB-A6ECE83A00D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{74C37BE7-E954-4C1A-964F-42BD6256055F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{01306FB6-316B-4D75-867B-F492F54508A8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5F84DFEB-A013-4DDA-9E56-9DF8DAA91664}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{A9374475-E4E8-44A6-8903-6567460016EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{4DA21370-7ADC-4473-8905-F08BC133E9B1}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24091.214.2846.1452_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38ECCE1A-0B36-4F07-80C6-93C08F113766}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24091.214.2846.1452_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0A0E8477-4E23-42A0-9839-98FBDB5409FF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Realtek PCIe GbE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth Device (Personal Area Network) #2
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/16/2024 02:35:02 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Systemfehler:
=============
Error: (05/16/2024 02:41:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:36:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:31:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:26:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:21:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:16:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:11:00 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Error: (05/16/2024 02:07:57 PM) (Source: Schannel) (EventID: 4108) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde nicht ordnungsgemäß bestätigt. Fehlercode: 0x80092013. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.
Windows Defender:
================
Date: 2024-02-14 00:20:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {80229AC8-554F-4FCB-B77A-6FEBE3432E18}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-14 00:02:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87BE592B-0037-4F14-AC60-73378694EC89}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-13 23:54:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ABFEDFBA-82E1-4084-B3E1-57F6FE25AA19}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NB01230102\CC-Student
Date: 2024-02-13 23:48:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\CC-Student\Downloads\release_ver3\setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NB01230102\CC-Student
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.403.3634.0, AS: 1.403.3634.0, NIS: 1.403.3634.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-02-13 23:48:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\CC-Student\Downloads\release_ver3\setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NB01230102\CC-Student
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.403.3634.0, AS: 1.403.3634.0, NIS: 1.403.3634.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:
Date: 2023-12-04 19:40:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.1647.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-05-22 08:22:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.1648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-22 08:22:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.1648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-22 08:22:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.1648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-22 08:22:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.1648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-05-16 14:37:24
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2024-05-16 14:01:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.24 07/21/2021
Hauptplatine: IL Taurus_IL
Prozessor: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 7981.12 MB
Verfügbarer physikalischer RAM: 2385.84 MB
Summe virtueller Speicher: 14637.12 MB
Verfügbarer virtueller Speicher: 7757.84 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:471.56 GB) (Free:383.57 GB) (Model: NVMe HFM512GDJTNI-82A) NTFS
\\?\Volume{dce9401a-5854-4c58-928e-0db36dab4519}\ (Recovery) (Fixed) (Total:4.77 GB) (Free:4.29 GB) NTFS
\\?\Volume{490dee03-b1a1-4431-b617-a699a8f42f17}\ (BOOT) (Fixed) (Total:0.48 GB) (Free:0.46 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 3D9E4045)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (17.05.2024 um 08:30 Uhr) Grund: code-tags |
|
17.05.2024, 08:54
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Laptop macht komische SachenZitat:
Allgemein ist das von dir beschriebene Fehlerbild auch untypisch für Schädlinge. Schädlinge haben nicht das Ziel den User maximal zu nerven, sie wollen Daten abgreifen oder verschlüsseln um den User zu erpressen. Aber doch keine Hardwaredefekte vorgaukeln, da hat niemand was von. Trotzdem wurde was auf deinem PC gefunden: Zitat:
__________________ |
|
18.05.2024, 07:46
| #3 |
| | Laptop macht komische Sachen Das weiß ich nicht, ich hab gegooglt und nichts gefunden.
__________________Ich möchte auch keine falschen Verdächtigungen äußern. |
|
18.05.2024, 11:33
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop macht komische Sachen Was soll denn die Nummer mit Verdächtigungen? Das ist DEIN PC, wenn da was in DEINEM Downloadordner ist, musst DU wissen was das genau ist. Also, was ist das nun für ein Setup?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.05.2024, 13:24
| #5 |
| | Laptop macht komische Sachen Von einem "tools.zip" könnte es gewesen sein, ich mache aktuell eine Umschulung zum Fachinformatiker und es soll etwas "zum Spielen" gewesen sein. Der Dozent nannte es nützliche Programme und "Penetrationstest". Als ich wusste, dass ich das nicht brauchte warf ich es runter und mehr weiß ich nicht. Mir ist das halt peinlich und ich will mit der Fachinformatik nichts mehr zu tun haben. Nur Hacker und Verrückte dort. Zum Glück finde ich kein Praktikum und kann das als Bald ad Akta legen. |
|
18.05.2024, 13:37
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop macht komische Sachen Wo bitte steht da was von tools.zip? Lies doch mal das was ich zitiert habe: C:\Users\CC-Student\Downloads\release_ver3\setup.exe Was also soll das für eine setup.exe sein, was ist release_ver3? System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ --> Laptop macht komische Sachen |
|
18.05.2024, 13:50
| #7 |
| | Laptop macht komische Sachen Das weiß ich nicht genau, es waren halt Programme zum Penetrationstesten darin, zumindest vermute ich es, ich hab nur die Zip entzippt und kein Programm ausgeführt, niemals richtig rein geschaut. Ich weiß es nicht, es tut mir leid. Ich hab das Ding eine Weile drauf gelassen, und dann alles gelöscht, weil ich den CCleaner falsch genutzt habe, der löscht alles. Auch den Download-Odner. Das war auch echt Kacke, weil viele nützlich Sachen von der Umschulung weg sind, obwohl ich hier nie reingeschaut habe. Ich bin überfordert mit der Umschulung mit meiner Schizophrenie, Suchtkrankheit, Autismus, ADHS. Mir geht es nicht gut. Ich will das alles nicht mehr. Es belastet mich sehr. Ich habe Angst, etwas schlechtes getan zu haben ohne dass ich davon was weiß. Ich kann das alles nicht mehr. Ist das alles oder darf ich den Laptop formatieren? |
|
18.05.2024, 14:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop macht komische Sachen Was du tun musst steht in meiner letzten AW. Danach gehts weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.05.2024, 14:30
| #9 |
| | Laptop macht komische Sachen Habe ich gemacht. Was nun? |
|
18.05.2024, 15:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop macht komische Sachen adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.05.2024, 15:59
| #11 |
| | Laptop macht komische SachenCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-18-2024
# Duration: 00:00:11
# OS: Windows 10 (Build 19045.4170)
# Scanned: 32089
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
18.05.2024, 18:36
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop macht komische Sachen Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.05.2024, 20:47
| #13 |
| /// TB-Ausbilder | Laptop macht komische Sachen Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Alle anderen bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Laptop macht komische Sachen |
| bildschirm, browser, cpu, defender, desktop, firefox, google, homepage, internet explorer, maus, monitor, mozilla, performance, prozesse, realtek, registry, services.exe, software, svchost.exe, system, trojan, udp, updates, usb, windows |
Linear-Darstellung
