| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Adware.KeenValue entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2024, 20:25
| #1 |
| |  Windows 10: Adware.KeenValue entdeckt Liebe Trojaner-Boardler ich bin mir nicht ganz sicher, ob ich mir heute auf einer Internetseite einen Drive-by-Virus eingefangen habe. Deshalb habe ich vorhin einen Scan mit meiner Antivirussoftware, mit FRST und MBAM durchgeführt. Während Avira nicht angeschlagen hat, zeigen FRST und MBAM Probleme an. MBAM nennt eine Adware (Adware.KeenValue) und verschiedene PUM/PUPs. Tatsächlich irritieren mich hier verschiedene Einträge, insbesondere einige, die einen "OneBrowser" nennen, der mir nichts sagt, und ein Verzeichnis WOW6432NODE. Könnte jemand von Euch einmal einen Blick auf die Protokolldateien (s.u.) werfen und mich anleiten gefährliche Dateien zu löschen? Im Voraus schon einmal herzlichen Dank. Gonio Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von ---- (Administrator) auf LAPTOP-A2SABLVE (Acer Swift SF313-52) (10-10-2024 17:38:38)
Gestartet von D:\Rest\Downloads\FRST64.exe
Geladene Profile: ----
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems LLC.) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SA3\SmartAudio3.exe
(5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\Flow\Flow2\Flow.exe
(5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\AFA\CAudioFilterAgent64.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(Gen Digital Inc. -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(Nullsoft, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Winamp\winampa.exe
(services.exe ->) (5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Chickadee Digital, LLC -> Chickadee Digital LLC) C:\Program Files (x86)\OneBrowser\Update\OBUpdateService.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxCUIServiceN.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_78ff17a5ea060c5f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_037291230a68a406\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc64.exe
(services.exe ->) (TBT_DCH_DRV_PROD -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [EPPCCMON] => "C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE" (Keine Datei)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
HKLM-x32\...\Run: [EEventManager] => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe" (Keine Datei)
HKLM-x32\...\Run: [FUFAXSTM] => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" (Keine Datei)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [SealOne] => C:\Users\----\AppData\Roaming\Seal One\SealOne.exe [534736 2023-07-14] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE /EPT "EPLTarget\P0000000000000002" /M "ET-2810 Series" (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [MicrosoftEdgeAutoLaunch_1A223680780094C285E85F855CB7E131] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [] => [X]
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [EPSDNMON] => "C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE" (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45125936 2024-09-18] (Gen Digital Inc. -> Piriform Software Ltd)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {114909cf-c87c-11ed-9663-c98c0bf648c6} - "F:\SealOne.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {3987cdeb-4bde-11ee-9819-00e04c6ac47a} - "F:\RTK_NIC_DRIVER_INSTALLER.sfx.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {71743c49-b32a-11ec-9440-c809a82dc822} - "F:\SR9900_SFX.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {b0f05277-a86d-11ec-9435-c809a82dc822} - "F:\SealOne.exe"
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON ET-4550 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBMSE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}] -> C:\Program Files (x86)\OneBrowser\Application\115.0.5790.171\Installer\chrmstp.exe [2024-05-24] (Chickadee Digital, LLC -> Chickadee Digital, LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {EA85D10D-1CDB-49AC-A258-282955C912E9} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {D93AAB5F-21BB-47B0-8D91-D813055C8DB8} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {64505E98-AF8F-4063-AAA9-6C896D1B92A9} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Keine Datei)
Task: {7C6F5174-A27A-469D-BAB1-AF73BEAC4054} - System32\Tasks\AcerCMUpdateTask2.5.22250 => "C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe" /task (Keine Datei)
Task: {24AC6AE8-A240-47BF-9F10-7EEAB27DEF86} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {E7DA29FE-8FB8-4DD7-9722-40E75C63DCB1} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {A4953D24-AC39-4159-B4EF-96C3A9F5C6DA} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {A4953D24-AC39-4159-B4EF-96C3A9F5C6DA} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {A4953D24-AC39-4159-B4EF-96C3A9F5C6DA} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {8E4CB7E4-DB79-4291-9D8C-81A55B6CCF40} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {DBE9D167-7C4F-4624-9528-A40DBF43EE37} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {5E7682A9-1D29-4860-89D6-6368B9879528} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {A0B41A28-B309-49AA-8AB8-12957F778880} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-10-09] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {8D66C61C-F228-4717-B909-C2E933A8D9DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [829408 2024-09-18] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {A4EF246E-9A88-4C8A-90D7-8C07E445EE09} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [5937456 2024-09-18] (Gen Digital Inc. -> Gen Digital Inc.) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "07432f05-666a-4b41-aaf9-40f7ed0e7ecb" --version "6.28.11297" --silent
Task: {37E9AF92-6F3E-49A8-A5BC-3C5508913EF1} - System32\Tasks\CCleanerSkipUAC - ---- => C:\Program Files\CCleaner\CCleaner.exe [39012144 2024-09-18] (Gen Digital Inc. -> Piriform Software Ltd)
Task: {2C2F8AFD-8C56-4751-8117-3076AA0ED03C} - System32\Tasks\EPSON ET-2810 Series Update {42512C26-9DFD-48F2-B95E-94B3FAD5BA66} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE /EXE:"{42512C26-9DFD-48F2-B95E-94B3FAD5BA66}" /F:"Update" (Keine Datei)
Task: {46DCB688-3BC4-41CC-AD39-641A47F79607} - System32\Tasks\EPSON ET-4550 Series Update {16521F9D-0F69-452D-B23A-2AD4F90B11BC} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE /EXE:"{16521F9D-0F69-452D-B23A-2AD4F90B11BC}" /F:"Update" (Keine Datei)
Task: {219D65F9-C25C-4E5D-9AC0-D704B9637E2C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d720f8e39c092e => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {7D548D52-411C-4486-A7E4-D2919682A873} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {B0F21989-74D7-42EF-869F-71FCDBADC1E2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-10-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {2352430D-E237-4EE7-8A72-96A3D912F627} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe" /default (Keine Datei)
Task: {63912B38-6E63-414B-B152-FA4A6ED4AC22} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {92CBBB76-D420-4D87-9F98-DCA2AF046B7B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {54AAA0C8-0699-4917-9AE4-255C19D0220C} - System32\Tasks\Power Button => "C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe" -s (Keine Datei)
Task: {89219B65-9D52-461A-A7F1-52E57625D086} - System32\Tasks\Quick Access => "C:\Program Files\Acer\Quick Access Service\QALauncher.exe" (Keine Datei)
Task: {1BBE34AF-6B2F-469B-A92B-A5D2F855145B} - System32\Tasks\Software Update Application => "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe" (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\EPSON ET-2810 Series Update {42512C26-9DFD-48F2-B95E-94B3FAD5BA66}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{42512C26-9DFD-48F2-B95E-94B3FAD5BA66} /F:UpdateWORKGROUP\LAPTOP-A2SABLVE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {16521F9D-0F69-452D-B23A-2AD4F90B11BC}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{16521F9D-0F69-452D-B23A-2AD4F90B11BC} /F:UpdateWORKGROUP\LAPTOP-A2SABLVE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{abae2e8f-5d05-4d1c-907f-6deea3e2d652}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{abae2e8f-5d05-4d1c-907f-6deea3e2d652}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\64279647A79696: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\64279647A79696: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\65F6461666F6E656D224033434: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2531543553435: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2531543553435: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2732393331383: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2732393331383: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2741435450213: [DhcpNameServer] 10.0.0.2
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2741435450213: [DhcpDomain] praxis.ifa
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D284B4: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D284B4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2A54435448324: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2A54435448324: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Edge:
=======
Edge Profile: C:\Users\----\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-04]
Edge DefaultSearchURL: Default -> hxxps://www.startpage.com/do/dsearch?query={searchTerms}&cat=web&pl=ext-edge&language=deutsch&extVersion=1.1.3
Edge DefaultSearchKeyword: Default -> startpage.com
Edge Extension: (Startpage - Deutsch) - C:\Users\----\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jogphcaagccljpbnoddeknjjngefidmm [2023-05-01]
FireFox:
========
FF DefaultProfile: httxbn6z.default
FF ProfilePath: C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default [2020-04-06]
FF Extension: (Avira Browser Safety) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default\Extensions\abs@avira.com [2020-04-06]
FF ProfilePath: C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release [2024-10-10]
FF DownloadDir: D:\Rest\Downloads
FF Homepage: Mozilla\Firefox\Profiles\aa594jso.default-release -> hxxps://www.startpage.com/
FF Extension: (Video Downloader Pro) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\@video_downloader_pro.xpi [2022-09-20]
FF Extension: (Avira Browserschutz) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\abs@avira.com.xpi [2022-04-30]
FF Extension: (Cookie AutoDelete) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-12-12]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (HTTPS Everywhere) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (Print Friendly & PDF) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\jid0-YQz0l1jthOIz179ehuitYAOdBEs@jetpack.xpi [2022-05-29]
FF Extension: (Language: Deutsch (German)) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2024-10-09]
FF Extension: (The Beatles Revolver Animated Eyes) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{207041a5-3401-42d7-b4af-18eac14cfaf2}.xpi [2020-03-27]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2024-10-10]
FF Extension: (Live Recorder) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{36da9617-69e6-45b2-a495-ac5d07168ccd}.xpi [2022-12-18]
FF Extension: (Beatles Yellow Submarine) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{463b997b-338d-4c68-8574-6b91797420c1}.xpi [2020-03-27]
FF Extension: (Dark Side of The Moon NPF) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{4aeb2ae5-f7ce-48eb-aa18-5407d5bc3759}.xpi [2020-03-27]
FF Extension: (Porcupine Tree 1) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{5f9bb189-58bc-48e0-aa1f-98e11ceb3c36}.xpi [2020-03-27]
FF Extension: (The Beatles- Abbey Road) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{72adbfb1-8ccb-4043-9722-3eed5ac6c6ef}.xpi [2020-03-27]
FF Extension: (Pink Floyd theme) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{7b31ee52-130f-4d71-b1ca-83121bdf881f}.xpi [2020-03-27]
FF Extension: (The Beatles. Revolver) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{8dcf01ee-a7f5-4473-a63e-5d8e9fac7b24}.xpi [2020-03-27]
FF Extension: (The Beatles. Yellow Submarine) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{9aaea0e2-3309-49a3-947a-d49ce70da8b0}.xpi [2020-03-27]
FF Extension: (Flash- und Video-Download) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{adeadebb-fedc-4180-a7f4-cfdd87496551}.xpi [2020-06-08]
FF Extension: (Add custom search engine) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{af37054b-3ace-46a2-ac59-709e4412bec6}.xpi [2021-07-21]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-02]
FF Extension: (Beatles - Yellow Submarine) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{dcbf4631-fd03-4bd7-b541-a659c87171a1}.xpi [2020-03-27]
FF Extension: (HLS Downloader) - C:\Users\----\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{e3ec0551-9bfa-4233-b9dd-6b36f6a80962}.xpi [2024-06-21]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-10-01] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-04-26] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1087792 2024-09-18] (Gen Digital Inc. -> Piriform Software Ltd)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [93472 2021-02-24] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [122096 2021-02-24] (Synaptics Incorporated -> Conexant Systems, Inc.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11799776 2024-09-09] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11799776 2024-09-09] (Avira Operations GmbH -> Avira Operations GmbH)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9019096 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
R2 obupdate; C:\Program Files (x86)\OneBrowser\Update\OBUpdateService.exe [3306400 2024-05-24] (Chickadee Digital, LLC -> Chickadee Digital LLC)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH)
S3 phonostar Daemon; C:\Program Files (x86)\phonostar-Player4\phonostarService.exe [161480 2019-09-30] (phonostar GmbH -> phonostar GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R2 SAService; C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe [416576 2020-01-14] (5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [17900856 2023-09-08] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [X]
S3 Intel(R) Capability Licensing Service TCP IP Interface; %SystemRoot%\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\SocketHeciServer.exe [X]
S3 OneBrowserElevationService; "C:\Program Files (x86)\OneBrowser\Application\115.0.5790.171\elevation_service.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe" [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [160024 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [312600 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_911d22c8a7271806\gna.sys [84368 2020-07-03] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [117080 2023-06-26] (Avira Operations GmbH -> Avira Operations GmbH)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2021-05-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [430280 2024-08-23] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [430280 2024-08-23] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-04-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1418184 2024-04-21] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 SR9900; C:\WINDOWS\System32\drivers\SR9900.sys [25088 2019-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Corechip Semiconductor, Inc. Co Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49664 2022-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-10 17:38 - 2024-10-10 17:38 - 000000000 ____D C:\FRST
2024-10-10 16:05 - 2024-10-10 17:34 - 000000000 ____D C:\Users\----\AppData\Local\Malwarebytes
2024-10-10 16:05 - 2024-10-10 16:05 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-10-10 16:04 - 2024-10-10 16:04 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-10-10 16:04 - 2024-10-10 16:04 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-10-10 16:04 - 2024-10-10 16:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-10-10 16:04 - 2024-10-10 16:04 - 000000000 ____D C:\Program Files\Malwarebytes
2024-10-10 15:02 - 2024-10-10 15:02 - 000000000 ____D C:\Users\----\AppData\Local\Deployment
2024-10-10 15:02 - 2024-10-10 15:02 - 000000000 ____D C:\Users\----\AppData\Local\Apps\2.0
2024-10-09 17:31 - 2024-10-09 17:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-10-09 17:30 - 2024-10-09 19:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-10-09 15:30 - 2024-10-09 15:30 - 000003794 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2024-09-24 18:07 - 2024-09-24 18:07 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2024-09-24 18:07 - 2024-09-24 18:07 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2024-09-24 18:07 - 2024-09-24 18:07 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-10 17:33 - 2021-03-24 23:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-10-10 16:22 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-10 16:04 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-10-10 16:04 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-10-10 16:00 - 2022-02-09 15:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-10-10 15:59 - 2021-03-25 00:00 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-10-10 15:59 - 2019-12-07 16:50 - 000746266 _____ C:\WINDOWS\system32\perfh007.dat
2024-10-10 15:59 - 2019-12-07 16:50 - 000150636 _____ C:\WINDOWS\system32\perfc007.dat
2024-10-10 15:52 - 2023-07-07 22:47 - 000000000 ____D C:\Program Files\CCleaner
2024-10-10 15:52 - 2021-03-25 00:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-10-10 15:52 - 2021-03-24 23:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-10 15:52 - 2020-04-06 08:42 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-10-10 15:52 - 2020-01-14 13:35 - 000000000 ___HD C:\Intel
2024-10-10 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-10-10 15:51 - 2023-02-16 22:15 - 004912720 _____ C:\WINDOWS\system32\rtp.db
2024-10-10 15:51 - 2022-07-02 17:37 - 000000000 ____D C:\Users\----\AppData\Local\CrashDumps
2024-10-10 15:51 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-10-10 15:25 - 2020-04-06 07:46 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2024-10-09 19:50 - 2020-01-14 14:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-10-09 17:31 - 2020-01-14 14:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-10-09 13:35 - 2024-03-17 20:24 - 000000000 ____D C:\Users\----\AppData\Roaming\Winamp
2024-10-08 22:16 - 2023-05-01 21:02 - 000000000 ____D C:\Users\----\AppData\Roaming\Mp3tag
2024-10-08 22:16 - 2023-05-01 18:52 - 000000000 ____D C:\Users\----\AppData\Roaming\FreeFileSync
2024-10-08 18:26 - 2022-10-12 10:48 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-10-08 18:26 - 2022-10-12 10:48 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-10-08 18:26 - 2021-03-25 00:01 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-10-07 22:27 - 2020-04-06 08:33 - 000000000 ____D C:\Users\----\AppData\Roaming\MusicBrainz
2024-10-03 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-10-02 13:43 - 2021-03-24 22:46 - 000000000 ___DC C:\WINDOWS\Panther
2024-09-26 19:55 - 2020-04-06 09:00 - 000000000 ____D C:\Users\----\AppData\Roaming\vlc
2024-09-24 18:12 - 2020-04-06 09:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-24 18:09 - 2023-07-09 09:25 - 199688632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-24 18:08 - 2021-04-17 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-09-24 18:07 - 2023-07-08 08:09 - 000001082 _____ C:\Users\Public\Desktop\Avira.lnk
2024-09-24 18:07 - 2021-03-25 00:01 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2024-09-22 14:59 - 2020-03-28 21:25 - 000104258 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2024-09-22 14:59 - 2020-01-14 13:47 - 000000000 ____D C:\WINDOWS\CxSvc
2024-09-20 17:19 - 2021-03-25 00:01 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-09-19 21:03 - 2023-07-07 22:47 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-09-19 14:25 - 2023-07-07 22:47 - 000003378 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-09-18 22:25 - 2022-09-11 17:00 - 000000000 ____D C:\Users\----\AppData\Roaming\com.adobe.dunamis
2024-09-18 22:25 - 2020-04-05 16:35 - 000000000 ____D C:\Users\----\AppData\Local\Adobe
2024-09-18 22:25 - 2020-03-27 22:39 - 000000000 ____D C:\Users\----\AppData\Roaming\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-23 14:50 - 2020-12-29 23:00 - 000046592 _____ () C:\Users\----\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-03-28 08:46 - 2020-03-28 08:46 - 000000017 _____ () C:\Users\----\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von ---- (10-10-2024 17:40:12)
Gestartet von D:\Rest\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2021-03-24 22:01:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3527302171-468216028-588634464-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3527302171-468216028-588634464-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3527302171-468216028-588634464-503 - Limited - Disabled)
Gast (S-1-5-21-3527302171-468216028-588634464-501 - Limited - Disabled)
---- (S-1-5-21-3527302171-468216028-588634464-1001 - Administrator - Enabled) => C:\Users\----
WDAGUtilityAccount (S-1-5-21-3527302171-468216028-588634464-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Avira Security (Enabled - Up to date) {4C413022-CD14-1794-9EDE-74904041925B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20180 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AM-DeadLink 5.0 (HKLM-x32\...\aignesamdeadlink_is1) (Version: 5.0 - www.aignes.com)
Anti-Twin (Installation 07.07.2023) (HKLM-x32\...\Anti-Twin 2023-07-07 22.51.46) (Version: - Joerg Rosenthal, Germany)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.104.1294 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 6.28 - Piriform)
Dalli-Klick 2020 Version 2020 (HKLM-x32\...\Dalli-Klick 2020_is1) (Version: 2020 - Mediator-Programme)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Druckerdeinstallation für EPSON ET-4550 Series (HKLM\...\EPSON ET-4550 Series) (Version: - SEIKO EPSON Corporation)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2307.908 - Avira Operations GmbH & Co. KG) Hidden
EPSON ET-2810 Series Printer Uninstall (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{562C1C83-6199-49DD-987B-60D5FF7BC971}) (Version: 3.3.2.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{24D63D1B-83A2-4976-8D0D-8622D96B6B86}) (Version: 3.7.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 12.2 - FreeFileSync.org)
GeoGebra Classic (HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\GeoGebra_6) (Version: 6.0.846 - International GeoGebra Institute)
LibreOffice 6.3.5.2 (HKLM\...\{9FEFBA80-8687-4AC1-83F7-3CD3E9BAF275}) (Version: 6.3.5.2 - The Document Foundation)
Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 7.10 - Peter Lorenz)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.64 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3527302171-468216028-588634464-1002\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24210 (HKLM-x32\...\{D8C8656B-0BD8-39C3-B741-F889B7C144E5}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24210 (HKLM-x32\...\{8FD71E98-EE44-3844-9DAD-9CB0BBBC603C}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 131.0.2 (x64 de)) (Version: 131.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 112.0.2 - Mozilla)
Mp3tag v3.20 (HKLM\...\Mp3tag) (Version: 3.20 - Florian Heidenreich)
MusicBee 3.3.7367 (HKLM-x32\...\MusicBee) (Version: 3.3.7367 - Steven Mayall)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.8.5 - MusicBrainz)
OneBrowser (HKLM-x32\...\OneBrowser) (Version: 115.0.5790.171 - OneBrowser)
PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
phonostar-Player 4 4.00.6 (HKLM-x32\...\phonostar4RadioPlayer_is1) (Version: 4.00.6 - phonostar GmbH)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Sokoban YASC (HKLM-x32\...\Sokoban YASC - Yet Another Sokoban Clone_is1) (Version: - )
SteuerRatgeber 2021-2022 (HKLM-x32\...\{ABA1C103-7A7D-4D7F-9135-102BF3C6EAFB}) (Version: 27.21.09.8 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.22.12.23 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.20.34 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.34.73 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2024 (HKLM-x32\...\{9882BD33-6F36-4582-9743-CFEAED5C2BC9}) (Version: 29.33.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.45.4 - TeamViewer)
Texmaker 5.0.4 (64-bit) (HKLM-x32\...\{A0BF9BD0-B576-47A7-B650-0204CB190D28}) (Version: 5.0.4.0 - Texmaker)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Vorsorgeplaner (HKLM-x32\...\{E81B4D68-4897-4CF6-A580-B28EC449CC03}) (Version: 1.0 - Wolters Kluwer Deutschland Information Services GmbH)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] ()
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-10] (Acer Incorporated)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.0.11.0_x64__0r04f53sqacg6 [2023-07-26] (GoTrustID Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2022-01-12] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.5.1009.0_x64__8j3eq9eme6ctt [2020-01-14] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Corporation) [MS Ad]
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-01-14] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-07-26] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-08] (Acer Incorporated)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw [2021-04-03] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Thunderbolt™ Control Center -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.30.0_x64__8j3eq9eme6ctt [2021-03-25] (INTEL CORP)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3527302171-468216028-588634464-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-09-20] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [DeleteFiles] -> [CC]{736AF091-C361-49B4-A928-87C586130D33} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Public\Desktop\Vorsorgeplaner.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Vorsorgeplaner\start.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-08-08 08:53 - 2024-08-08 08:53 - 003092992 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\2f071795c7a0b6298db219f85899af0a\Newtonsoft.Json.ni.dll
2023-02-25 21:58 - 2021-09-21 06:02 - 000237568 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_2LM0DE.DLL
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
SearchScopes: HKU\S-1-5-21-3527302171-468216028-588634464-1001 -> DefaultScope {4129975F-189C-4314-9508-3F22F1B14DA6} URL =
SearchScopes: HKU\S-1-5-21-3527302171-468216028-588634464-1001 -> {4129975F-189C-4314-9508-3F22F1B14DA6} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\getscreen.me -> hxxp://getscreen.me
IE trusted site: HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\getscreen.me -> hxxps://getscreen.me
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-24 16:33 - 2023-09-24 16:38 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\Control Panel\Desktop\\Wallpaper -> C:\Installation\Seifenblase.bmp
HKU\S-1-5-21-3527302171-468216028-588634464-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
Ethernet 3: Realtek USB GbE Family Controller -> rtump64x64.sys
LAN-Verbindung: Phantom TAP-Windows Adapter V9 -> phantomtap.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "SealOne"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1A223680780094C285E85F855CB7E131"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{10DE4F3B-A34D-4EE9-984E-AE1E9D59F66D}C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe] => (Allow) C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6D80FE53-AC28-48FA-BC97-C029E2B51213}C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe] => (Allow) C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{DECF7E0B-1177-48A5-8EB9-DCF39C560B7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{12894B32-F876-4267-8D77-D4290278B054}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{546516C7-B3C2-457C-8077-9F750BBFFF68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E8B0D6A-B139-4250-AD4E-A2BD039186DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{88FA60A6-7C08-40B5-BC66-5A0D1CD0540D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4295C5FC-84B3-4464-B4B6-6C01A988EB26}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1665268A-411E-4638-B238-39C026D2B4D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECE978B1-6518-4242-A000-BE9C926E0017}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{87D45673-959D-43B7-8332-D05249417B08}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9D42E073-9F65-449F-9CF8-CDB56AC37590}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7F0A7F23-9D45-406A-8C9B-95BA1EE524A1}] => (Allow) C:\Software\getscreen.exe (POINT B LTD -> Getscreen.me)
FirewallRules: [{2146C708-305A-4753-B45F-91FC576CBCF1}] => (Allow) C:\Software\getscreen.exe (POINT B LTD -> Getscreen.me)
FirewallRules: [TCP Query User{99CCCC50-0AEE-4B7C-B2DC-C102B3076539}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{69B0993D-E15A-4C00-8582-012748E9D766}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{E44A6856-02A5-4905-96ED-ECC4620C3D9B}] => (Allow) C:\Program Files (x86)\OneBrowser\Application\OneBrowser.exe (Chickadee Digital, LLC -> Chickadee Digital, LLC)
==================== Wiederherstellungspunkte =========================
10-10-2024 16:10:50 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/10/2024 03:52:27 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (10/10/2024 03:19:00 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (4364,R,98) SRUJet: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.
Error: (10/10/2024 03:19:00 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (4364,R,98) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/10/2024 03:18:50 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (4364,R,98) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/10/2024 03:18:40 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (4364,R,98) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/10/2024 03:18:30 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (4364,R,98) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/10/2024 03:18:20 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (4364,R,98) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (10/10/2024 03:18:10 PM) (Source: ESENT) (EventID: 439) (User: )
Description: svchost (4364,R,98) SRUJet: Die Shadowkopfzeile für Datei "C:\WINDOWS\system32\SRU\SRU.chk" konnte nicht geschrieben werden. Fehler -1032.
Systemfehler:
=============
Error: (10/10/2024 04:30:17 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (10/10/2024 04:30:17 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (10/10/2024 03:54:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (10/10/2024 03:54:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (10/10/2024 03:54:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/10/2024 03:54:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (10/10/2024 03:54:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/10/2024 03:54:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.
CodeIntegrity:
===============
Date: 2024-10-10 17:26:01
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2024-10-10 17:26:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.11 01/18/2021
Hauptplatine: IL Skol_IL
Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16155.74 MB
Verfügbarer physikalischer RAM: 9859.04 MB
Summe virtueller Speicher: 18587.74 MB
Verfügbarer virtueller Speicher: 11821.58 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:97.66 GB) (Free:13.89 GB) (Model: INTEL SSDPEKNW010T8) NTFS
Drive d: (Daten) (Fixed) (Total:757.44 GB) (Free:7.67 GB) (Model: INTEL SSDPEKNW010T8) NTFS
\\?\Volume{8abe5a85-9b75-48ef-a738-0af76a23970b}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.37 GB) NTFS
\\?\Volume{a007a961-70b2-4e2c-b2a3-b617f90d9fb5}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 22DCEBA8)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.10.2024
Scan-Zeit: 16:05
Protokolldatei: bf5c2eb4-8710-11ef-aeff-00e04c6809c0.json
-Softwaredaten-
Version: 5.1.11.133
Komponentenversion: 1.0.5048
Version des Aktualisierungspakets: 1.0.90257
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-A2SABLVE\----
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 247484
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, Keine Aktion durch Benutzer, 2640, 212959, 1.0.90257, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, Keine Aktion durch Benutzer, 4048, 541219, 1.0.90257, , ame, , ,
Registrierungswert: 3
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, Keine Aktion durch Benutzer, 4048, 541219, 1.0.90257, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, 6379, 676881, 1.0.90257, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, 6379, 676881, 1.0.90257, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, Keine Aktion durch Benutzer, 4048, 541219, 1.0.90257, , ame, , ,
Datei: 3
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, Keine Aktion durch Benutzer, 4048, 541219, 1.0.90257, , ame, , 6DAE4EBB66DC2A5B1F9D14B4AA8787BA, BFC9F2E5D39F869702F7A080BE369699264CB82A65FF6C39C1F6951D294A8687
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, Keine Aktion durch Benutzer, 4048, 541219, 1.0.90257, , ame, , A60B9AFB2DBC13DBFCFE4172325D1712, B2199B7933227655475B64C50AFE09E1DB10D511A248283DDD8EE88EF794A680
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, Keine Aktion durch Benutzer, 4048, 541219, 1.0.90257, , ame, , 370E7109FBCCE328A0D926A6BD6E55D9, 569F5E05CED3AF9FA24483176878694C9C2E404433A199D4B88C2FF2CA818B30
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-10-2024
# Duration: 00:00:06
# OS: Windows 10 (Build 19045.3930)
# Scanned: 32100
# Detected: 25
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AMUpdaterDE HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
PUP.Optional.AMUpdaterDE HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
PUP.Optional.Legacy HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Active Setup\Installed Components\{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D93AAB5F-21BB-47B0-8D91-D813055C8DB8}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64505E98-AF8F-4063-AAA9-6C896D1B92A9}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D93AAB5F-21BB-47B0-8D91-D813055C8DB8}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AFB52E98-7597-4484-9202-58F0FD3512ED}
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCAGENT
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Preinstalled.AcerJumpstart Folder C:\Program Files (x86)\ACER\ACER JUMPSTART
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54AAA0C8-0699-4917-9AE4-255C19D0220C}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89219B65-9D52-461A-A7F1-52E57625D086}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Geändert von cosinus (10.10.2024 um 20:42 Uhr) Grund: code tags |
|
10.10.2024, 20:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Adware.KeenValue entdeckt Wow6432Node ist kein Verzeichnis, sondern ein (legitimer) Schlüssel in der Windows-Registry.
__________________System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ |
|
11.10.2024, 19:09
| #3 |
| | Windows 10: Adware.KeenValue entdeckt Lieber Cosinus,
__________________herzlichen Dank für die schnelle Rückmeldung.  Ich habe jetzt die entsprechenden Programme herunter geschmissen (und muss mich nun wohl nach neuer Textverarbeitung, Musik- und Videosoftware umsehen  ).Damit ergibt sich in FRST und MBAM FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von xxxx (Administrator) auf LAPTOP-A2SABLVE (Acer Swift SF313-52) (11-10-2024 19:38:30)
Gestartet von D:\Rest\Downloads\FRST64.exe
Geladene Profile: xxxx
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
============== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems LLC.) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SA3\SmartAudio3.exe
(5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\Flow\Flow2\Flow.exe
(5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\AFA\CAudioFilterAgent64.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(services.exe ->) (5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxCUIServiceN.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_78ff17a5ea060c5f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_037291230a68a406\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc64.exe
(services.exe ->) (TBT_DCH_DRV_PROD -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [EPPCCMON] => "C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE" (Keine Datei)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [EEventManager] => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe" (Keine Datei)
HKLM-x32\...\Run: [FUFAXSTM] => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" (Keine Datei)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe" (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [SealOne] => C:\Users\xxxx\AppData\Roaming\Seal One\SealOne.exe [534736 2023-07-14] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE /EPT "EPLTarget\P0000000000000002" /M "ET-2810 Series" (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [MicrosoftEdgeAutoLaunch_1A223680780094C285E85F855CB7E131] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [] => [X]
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [EPSDNMON] => "C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE" (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {114909cf-c87c-11ed-9663-c98c0bf648c6} - "F:\SealOne.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {3987cdeb-4bde-11ee-9819-00e04c6ac47a} - "F:\RTK_NIC_DRIVER_INSTALLER.sfx.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {71743c49-b32a-11ec-9440-c809a82dc822} - "F:\SR9900_SFX.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {b0f05277-a86d-11ec-9435-c809a82dc822} - "F:\SealOne.exe"
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON ET-4550 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBMSE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7C6F5174-A27A-469D-BAB1-AF73BEAC4054} - System32\Tasks\AcerCMUpdateTask2.5.22250 => "C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe" /task (Keine Datei)
Task: {24AC6AE8-A240-47BF-9F10-7EEAB27DEF86} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {8D66C61C-F228-4717-B909-C2E933A8D9DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Keine Datei)
Task: {2C2F8AFD-8C56-4751-8117-3076AA0ED03C} - System32\Tasks\EPSON ET-2810 Series Update {42512C26-9DFD-48F2-B95E-94B3FAD5BA66} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE /EXE:"{42512C26-9DFD-48F2-B95E-94B3FAD5BA66}" /F:"Update" (Keine Datei)
Task: {46DCB688-3BC4-41CC-AD39-641A47F79607} - System32\Tasks\EPSON ET-4550 Series Update {16521F9D-0F69-452D-B23A-2AD4F90B11BC} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE /EXE:"{16521F9D-0F69-452D-B23A-2AD4F90B11BC}" /F:"Update" (Keine Datei)
Task: {219D65F9-C25C-4E5D-9AC0-D704B9637E2C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d720f8e39c092e => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {7D548D52-411C-4486-A7E4-D2919682A873} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {B0F21989-74D7-42EF-869F-71FCDBADC1E2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-10-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {2352430D-E237-4EE7-8A72-96A3D912F627} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe" /default (Keine Datei)
Task: {63912B38-6E63-414B-B152-FA4A6ED4AC22} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {92CBBB76-D420-4D87-9F98-DCA2AF046B7B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {54AAA0C8-0699-4917-9AE4-255C19D0220C} - System32\Tasks\Power Button => "C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe" -s (Keine Datei)
Task: {89219B65-9D52-461A-A7F1-52E57625D086} - System32\Tasks\Quick Access => "C:\Program Files\Acer\Quick Access Service\QALauncher.exe" (Keine Datei)
Task: {1BBE34AF-6B2F-469B-A92B-A5D2F855145B} - System32\Tasks\Software Update Application => "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe" (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON ET-2810 Series Update {42512C26-9DFD-48F2-B95E-94B3FAD5BA66}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{42512C26-9DFD-48F2-B95E-94B3FAD5BA66} /F:UpdateWORKGROUP\LAPTOP-A2SABLVE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {16521F9D-0F69-452D-B23A-2AD4F90B11BC}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{16521F9D-0F69-452D-B23A-2AD4F90B11BC} /F:UpdateWORKGROUP\LAPTOP-A2SABLVE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{abae2e8f-5d05-4d1c-907f-6deea3e2d652}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{abae2e8f-5d05-4d1c-907f-6deea3e2d652}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\64279647A79696: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\64279647A79696: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\65F6461666F6E656D224033434: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2531543553435: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2531543553435: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2732393331383: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2732393331383: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2741435450213: [DhcpNameServer] 10.0.0.2
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2741435450213: [DhcpDomain] praxis.ifa
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D284B4: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D284B4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2A54435448324: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2A54435448324: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Edge:
=======
Edge Profile: C:\Users\xxxx\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-04]
Edge DefaultSearchURL: Default -> hxxps://www.startpage.com/do/dsearch?query={searchTerms}&cat=web&pl=ext-edge&language=deutsch&extVersion=1.1.3
Edge DefaultSearchKeyword: Default -> startpage.com
Edge Extension: (Startpage - Deutsch) - C:\Users\xxxx\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jogphcaagccljpbnoddeknjjngefidmm [2023-05-01]
FireFox:
========
FF DefaultProfile: httxbn6z.default
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default [2020-04-06]
FF Extension: (Avira Browser Safety) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default\Extensions\abs@avira.com [2020-04-06]
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release [2024-10-11]
FF DownloadDir: D:\Rest\Downloads
FF Homepage: Mozilla\Firefox\Profiles\aa594jso.default-release -> hxxps://www.startpage.com/
FF Extension: (Video Downloader Pro) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\@video_downloader_pro.xpi [2022-09-20]
FF Extension: (Avira Browserschutz) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\abs@avira.com.xpi [2022-04-30]
FF Extension: (Cookie AutoDelete) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-12-12]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (HTTPS Everywhere) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (Print Friendly & PDF) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\jid0-YQz0l1jthOIz179ehuitYAOdBEs@jetpack.xpi [2022-05-29]
FF Extension: (Language: Deutsch (German)) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2024-10-09]
FF Extension: (The Beatles Revolver Animated Eyes) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{207041a5-3401-42d7-b4af-18eac14cfaf2}.xpi [2020-03-27]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2024-10-10]
FF Extension: (Live Recorder) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{36da9617-69e6-45b2-a495-ac5d07168ccd}.xpi [2022-12-18]
FF Extension: (Beatles Yellow Submarine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{463b997b-338d-4c68-8574-6b91797420c1}.xpi [2020-03-27]
FF Extension: (Dark Side of The Moon NPF) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{4aeb2ae5-f7ce-48eb-aa18-5407d5bc3759}.xpi [2020-03-27]
FF Extension: (Porcupine Tree 1) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{5f9bb189-58bc-48e0-aa1f-98e11ceb3c36}.xpi [2020-03-27]
FF Extension: (The Beatles- Abbey Road) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{72adbfb1-8ccb-4043-9722-3eed5ac6c6ef}.xpi [2020-03-27]
FF Extension: (Pink Floyd theme) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{7b31ee52-130f-4d71-b1ca-83121bdf881f}.xpi [2020-03-27]
FF Extension: (The Beatles. Revolver) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{8dcf01ee-a7f5-4473-a63e-5d8e9fac7b24}.xpi [2020-03-27]
FF Extension: (The Beatles. Yellow Submarine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{9aaea0e2-3309-49a3-947a-d49ce70da8b0}.xpi [2020-03-27]
FF Extension: (Flash- und Video-Download) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{adeadebb-fedc-4180-a7f4-cfdd87496551}.xpi [2020-06-08]
FF Extension: (Add custom search engine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{af37054b-3ace-46a2-ac59-709e4412bec6}.xpi [2021-07-21]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-02]
FF Extension: (Beatles - Yellow Submarine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{dcbf4631-fd03-4bd7-b541-a659c87171a1}.xpi [2020-03-27]
FF Extension: (HLS Downloader) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{e3ec0551-9bfa-4233-b9dd-6b36f6a80962}.xpi [2024-06-21]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-10-01] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [93472 2021-02-24] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [122096 2021-02-24] (Synaptics Incorporated -> Conexant Systems, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9019096 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
S3 phonostar Daemon; C:\Program Files (x86)\phonostar-Player4\phonostarService.exe [161480 2019-09-30] (phonostar GmbH -> phonostar GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R2 SAService; C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe [416576 2020-01-14] (5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [17900856 2023-09-08] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 CCleanerPerformanceOptimizerService; "C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe" [X]
S3 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [X]
S3 Intel(R) Capability Licensing Service TCP IP Interface; %SystemRoot%\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\SocketHeciServer.exe [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe" [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [160024 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [312600 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_911d22c8a7271806\gna.sys [84368 2020-07-03] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-10-11] (Malwarebytes Inc. -> Malwarebytes)
R3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1418184 2024-04-21] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 SR9900; C:\WINDOWS\System32\drivers\SR9900.sys [25088 2019-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Corechip Semiconductor, Inc. Co Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49664 2022-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-11 18:55 - 2024-10-11 18:55 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-10-11 18:55 - 2024-10-11 18:55 - 000000000 ____D C:\Users\xxxx\AppData\LocalLow\IGDump
2024-10-11 17:30 - 2016-09-23 12:16 - 000000109 _____ C:\Users\xxxx\Desktop\Online PDF Tools.url
2024-10-10 19:01 - 2024-10-10 19:02 - 000000000 ____D C:\AdwCleaner
2024-10-10 17:38 - 2024-10-11 19:38 - 000000000 ____D C:\FRST
2024-10-10 16:05 - 2024-10-11 19:38 - 000000000 ____D C:\Users\xxxx\AppData\Local\Malwarebytes
2024-10-10 16:04 - 2024-10-10 16:04 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-10-10 16:04 - 2024-10-10 16:04 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-10-10 16:04 - 2024-10-10 16:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-10-10 16:04 - 2024-10-10 16:04 - 000000000 ____D C:\Program Files\Malwarebytes
2024-10-10 15:02 - 2024-10-10 15:02 - 000000000 ____D C:\Users\xxxx\AppData\Local\Deployment
2024-10-10 15:02 - 2024-10-10 15:02 - 000000000 ____D C:\Users\xxxx\AppData\Local\Apps\2.0
2024-10-09 17:31 - 2024-10-09 17:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-10-09 17:30 - 2024-10-09 19:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-11 19:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-11 19:13 - 2023-08-10 20:01 - 000000000 ____D C:\Musik
2024-10-11 18:59 - 2021-03-25 00:00 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-10-11 18:59 - 2019-12-07 16:50 - 000746266 _____ C:\WINDOWS\system32\perfh007.dat
2024-10-11 18:59 - 2019-12-07 16:50 - 000150636 _____ C:\WINDOWS\system32\perfc007.dat
2024-10-11 18:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-10-11 18:55 - 2021-03-25 00:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-10-11 18:55 - 2021-03-24 23:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-11 18:55 - 2020-04-06 08:42 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-10-11 18:55 - 2020-01-14 13:35 - 000000000 ___HD C:\Intel
2024-10-11 18:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-10-11 18:54 - 2021-04-17 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-10-11 18:54 - 2020-04-07 18:22 - 000000000 ____D C:\ProgramData\Avira
2024-10-11 18:54 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-10-11 18:52 - 2023-02-16 22:15 - 002297888 _____ C:\WINDOWS\system32\rtp.db
2024-10-11 18:52 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-10-11 18:51 - 2022-02-09 15:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-10-11 18:37 - 2023-07-07 21:44 - 000000000 ____D C:\Program Files (x86)\Winamp
2024-10-11 18:36 - 2020-04-06 11:22 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2024-10-11 17:42 - 2021-03-24 23:58 - 000446696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-10-11 17:31 - 2020-04-06 08:59 - 000000000 ____D C:\Program Files\VideoLAN
2024-10-11 17:31 - 2020-04-06 08:56 - 000000000 ____D C:\ProgramData\Updater
2024-10-11 17:26 - 2020-03-27 22:39 - 000000000 ____D C:\Users\xxxx\AppData\Local\Packages
2024-10-11 17:26 - 2020-01-14 14:18 - 000000000 ____D C:\ProgramData\OEM
2024-10-11 17:26 - 2020-01-14 14:18 - 000000000 ____D C:\ProgramData\Acer
2024-10-11 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-10-11 17:26 - 2019-07-17 10:18 - 000000000 ___HD C:\oem
2024-10-10 19:39 - 2021-03-24 23:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-10-10 15:51 - 2022-07-02 17:37 - 000000000 ____D C:\Users\xxxx\AppData\Local\CrashDumps
2024-10-10 15:25 - 2020-04-06 07:46 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2024-10-09 19:50 - 2020-01-14 14:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-10-09 17:31 - 2020-01-14 14:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-10-08 22:16 - 2023-05-01 21:02 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\Mp3tag
2024-10-08 22:16 - 2023-05-01 18:52 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\FreeFileSync
2024-10-08 18:26 - 2022-10-12 10:48 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-10-08 18:26 - 2022-10-12 10:48 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-10-08 18:26 - 2021-03-25 00:01 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-10-07 22:27 - 2020-04-06 08:33 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\MusicBrainz
2024-10-02 13:43 - 2021-03-24 22:46 - 000000000 ___DC C:\WINDOWS\Panther
2024-09-26 19:55 - 2020-04-06 09:00 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\vlc
2024-09-24 18:12 - 2020-04-06 09:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-24 18:09 - 2023-07-09 09:25 - 199688632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-22 14:59 - 2020-03-28 21:25 - 000104258 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2024-09-22 14:59 - 2020-01-14 13:47 - 000000000 ____D C:\WINDOWS\CxSvc
2024-09-20 17:19 - 2021-03-25 00:01 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-09-18 22:25 - 2022-09-11 17:00 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\com.adobe.dunamis
2024-09-18 22:25 - 2020-04-05 16:35 - 000000000 ____D C:\Users\xxxx\AppData\Local\Adobe
2024-09-18 22:25 - 2020-03-27 22:39 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-23 14:50 - 2020-12-29 23:00 - 000046592 _____ () C:\Users\xxxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-03-28 08:46 - 2020-03-28 08:46 - 000000017 _____ () C:\Users\xxxx\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
in Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von xxxx (11-10-2024 19:39:03)
Gestartet von D:\Rest\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2021-03-24 22:01:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3527302171-468216028-588634464-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3527302171-468216028-588634464-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3527302171-468216028-588634464-503 - Limited - Disabled)
Gast (S-1-5-21-3527302171-468216028-588634464-501 - Limited - Disabled)
xxxx (S-1-5-21-3527302171-468216028-588634464-1001 - Administrator - Enabled) => C:\Users\xxxx
WDAGUtilityAccount (S-1-5-21-3527302171-468216028-588634464-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20180 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AM-DeadLink 5.0 (HKLM-x32\...\aignesamdeadlink_is1) (Version: 5.0 - www.aignes.com)
Anti-Twin (Installation 07.07.2023) (HKLM-x32\...\Anti-Twin 2023-07-07 22.51.46) (Version: - Joerg Rosenthal, Germany)
Dalli-Klick 2020 Version 2020 (HKLM-x32\...\Dalli-Klick 2020_is1) (Version: 2020 - Mediator-Programme)
Druckerdeinstallation für EPSON ET-4550 Series (HKLM\...\EPSON ET-4550 Series) (Version: - SEIKO EPSON Corporation)
EPSON ET-2810 Series Printer Uninstall (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{562C1C83-6199-49DD-987B-60D5FF7BC971}) (Version: 3.3.2.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{24D63D1B-83A2-4976-8D0D-8622D96B6B86}) (Version: 3.7.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 12.2 - FreeFileSync.org)
GeoGebra Classic (HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\GeoGebra_6) (Version: 6.0.846 - International GeoGebra Institute)
Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 7.10 - Peter Lorenz)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.64 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3527302171-468216028-588634464-1002\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24210 (HKLM-x32\...\{D8C8656B-0BD8-39C3-B741-F889B7C144E5}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24210 (HKLM-x32\...\{8FD71E98-EE44-3844-9DAD-9CB0BBBC603C}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 131.0.2 (x64 de)) (Version: 131.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 112.0.2 - Mozilla)
Mp3tag v3.20 (HKLM\...\Mp3tag) (Version: 3.20 - Florian Heidenreich)
MusicBee 3.3.7367 (HKLM-x32\...\MusicBee) (Version: 3.3.7367 - Steven Mayall)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.8.5 - MusicBrainz)
phonostar-Player 4 4.00.6 (HKLM-x32\...\phonostar4RadioPlayer_is1) (Version: 4.00.6 - phonostar GmbH)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Sokoban YASC (HKLM-x32\...\Sokoban YASC - Yet Another Sokoban Clone_is1) (Version: - )
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.22.12.23 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.34.73 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2024 (HKLM-x32\...\{9882BD33-6F36-4582-9743-CFEAED5C2BC9}) (Version: 29.33.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.45.4 - TeamViewer)
Texmaker 5.0.4 (64-bit) (HKLM-x32\...\{A0BF9BD0-B576-47A7-B650-0204CB190D28}) (Version: 5.0.4.0 - Texmaker)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vorsorgeplaner (HKLM-x32\...\{E81B4D68-4897-4CF6-A580-B28EC449CC03}) (Version: 1.0 - Wolters Kluwer Deutschland Information Services GmbH)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] ()
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.0.11.0_x64__0r04f53sqacg6 [2023-07-26] (GoTrustID Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2022-01-12] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.5.1009.0_x64__8j3eq9eme6ctt [2020-01-14] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Corporation) [MS Ad]
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-01-14] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-07-26] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-08] (Acer Incorporated)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw [2021-04-03] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Thunderbolt™ Control Center -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.30.0_x64__8j3eq9eme6ctt [2021-03-25] (INTEL CORP)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3527302171-468216028-588634464-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [DeleteFiles] -> [CC]{736AF091-C361-49B4-A928-87C586130D33} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Public\Desktop\Vorsorgeplaner.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Vorsorgeplaner\start.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-02-25 21:58 - 2021-09-21 06:02 - 000237568 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_2LM0DE.DLL
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
SearchScopes: HKU\S-1-5-21-3527302171-468216028-588634464-1001 -> DefaultScope {4129975F-189C-4314-9508-3F22F1B14DA6} URL =
SearchScopes: HKU\S-1-5-21-3527302171-468216028-588634464-1001 -> {4129975F-189C-4314-9508-3F22F1B14DA6} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\getscreen.me -> hxxp://getscreen.me
IE trusted site: HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\getscreen.me -> hxxps://getscreen.me
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-24 16:33 - 2023-09-24 16:38 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\Control Panel\Desktop\\Wallpaper -> C:\Installation\Seifenblase.bmp
HKU\S-1-5-21-3527302171-468216028-588634464-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
Ethernet 3: Realtek USB GbE Family Controller -> rtump64x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "SealOne"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1A223680780094C285E85F855CB7E131"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{10DE4F3B-A34D-4EE9-984E-AE1E9D59F66D}C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe] => (Allow) C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6D80FE53-AC28-48FA-BC97-C029E2B51213}C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe] => (Allow) C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{DECF7E0B-1177-48A5-8EB9-DCF39C560B7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{12894B32-F876-4267-8D77-D4290278B054}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{546516C7-B3C2-457C-8077-9F750BBFFF68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E8B0D6A-B139-4250-AD4E-A2BD039186DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{88FA60A6-7C08-40B5-BC66-5A0D1CD0540D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4295C5FC-84B3-4464-B4B6-6C01A988EB26}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1665268A-411E-4638-B238-39C026D2B4D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECE978B1-6518-4242-A000-BE9C926E0017}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{87D45673-959D-43B7-8332-D05249417B08}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9D42E073-9F65-449F-9CF8-CDB56AC37590}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7F0A7F23-9D45-406A-8C9B-95BA1EE524A1}] => (Allow) C:\Software\getscreen.exe (POINT B LTD -> Getscreen.me)
FirewallRules: [{2146C708-305A-4753-B45F-91FC576CBCF1}] => (Allow) C:\Software\getscreen.exe (POINT B LTD -> Getscreen.me)
FirewallRules: [TCP Query User{99CCCC50-0AEE-4B7C-B2DC-C102B3076539}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{69B0993D-E15A-4C00-8582-012748E9D766}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
10-10-2024 16:10:50 Geplanter Prüfpunkt
11-10-2024 17:25:34 Removed Acer Configuration Manager
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/11/2024 06:54:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (10/11/2024 06:54:53 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (10/11/2024 06:35:11 PM) (Source: MsiInstaller) (EventID: 1013) (User: LAPTOP-A2SABLVE)
Description: Produkt: SteuerRatgeber 2021-2022 -- Der Steuer-Ratgeber kann nicht entfernt werden, solange »SteuerSparErklärung 2022« installiert ist.
Die Deinstallation wird nun abgebrochen.
Error: (10/11/2024 05:44:38 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (10/11/2024 06:57:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (10/11/2024 06:57:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (10/11/2024 06:57:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2024 06:57:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (10/11/2024 06:57:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2024 06:57:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (10/11/2024 06:55:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EpsonScanSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/11/2024 06:55:09 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1033) (User: NT-AUTORITÄT)
Description: In der EFI-Partition wurde ein möglicherweise gesperrter Start-Manager erkannt. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
CodeIntegrity:
===============
Date: 2024-10-11 18:58:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.11 01/18/2021
Hauptplatine: IL Skol_IL
Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16155.74 MB
Verfügbarer physikalischer RAM: 12328.24 MB
Summe virtueller Speicher: 18587.74 MB
Verfügbarer virtueller Speicher: 14907.38 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:97.66 GB) (Free:23.84 GB) (Model: INTEL SSDPEKNW010T8) NTFS
Drive d: (Daten) (Fixed) (Total:757.44 GB) (Free:7.87 GB) (Model: INTEL SSDPEKNW010T8) NTFS
\\?\Volume{8abe5a85-9b75-48ef-a738-0af76a23970b}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.37 GB) NTFS
\\?\Volume{a007a961-70b2-4e2c-b2a3-b617f90d9fb5}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 22DCEBA8)
Partition: GPT.
==================== Ende von Addition.txt ===================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-11-2024
# Duration: 00:00:04
# OS: Windows 10 (Build 19045.3930)
# Scanned: 32098
# Detected: 9
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54AAA0C8-0699-4917-9AE4-255C19D0220C}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89219B65-9D52-461A-A7F1-52E57625D086}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
AdwCleaner[S00].txt - [4328 octets] - [10/10/2024 19:02:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.10.2024
Scan-Zeit: 19:41
Protokolldatei: 0eb4ed7e-87f8-11ef-9b8e-00e04c6809c0.json
-Softwaredaten-
Version: 5.1.11.133
Komponentenversion: 1.0.5048
Version des Aktualisierungspakets: 1.0.90303
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-A2SABLVE\xxxx
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 237688
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, 6371, 676881, 1.0.90303, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, 6371, 676881, 1.0.90303, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Herzlichen Dank für die Rückmeldung Gonio |
|
11.10.2024, 19:20
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware.KeenValue entdeckt Du kannst später LibreOffice wieder installieren. Aber nicht jetzt. Die Programme, die ich auflistete, waren tw. auch stark veraltet. Du musst künftig regelmäßig auch alle Programme aktualisieren. VLC kannst du auch zum Abspielen von MP3 verwenden, da braucht man kein separates uraltes WinAmp für. Bitte nochmal adwCleaner laufen lassen und alle Funde entfernen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.10.2024, 20:27
| #5 |
| | Windows 10: Adware.KeenValue entdeckt Lieber Cosinus, wow. Das ging jetzt schnell.  Was die Aktualisierung der Software angeht, gelobe ich zukünftig Besserung. Das löschen mit AdwCleaner liefert für FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von xxxx (Administrator) auf LAPTOP-A2SABLVE (Acer Swift SF313-52) (11-10-2024 20:50:20)
Gestartet von D:\Rest\Downloads\FRST64.exe
Geladene Profile: xxxx
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [EPPCCMON] => "C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE" (Keine Datei)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [EEventManager] => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe" (Keine Datei)
HKLM-x32\...\Run: [FUFAXSTM] => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" (Keine Datei)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe" (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [SealOne] => C:\Users\xxxx\AppData\Roaming\Seal One\SealOne.exe [534736 2023-07-14] (Seal One AG -> Seal One AG)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIYVE.EXE /EPT "EPLTarget\P0000000000000002" /M "ET-2810 Series" (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [MicrosoftEdgeAutoLaunch_1A223680780094C285E85F855CB7E131] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [] => [X]
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\Run: [EPSDNMON] => "C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE" (Keine Datei)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {114909cf-c87c-11ed-9663-c98c0bf648c6} - "F:\SealOne.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {3987cdeb-4bde-11ee-9819-00e04c6ac47a} - "F:\RTK_NIC_DRIVER_INSTALLER.sfx.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {71743c49-b32a-11ec-9440-c809a82dc822} - "F:\SR9900_SFX.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\MountPoints2: {b0f05277-a86d-11ec-9435-c809a82dc822} - "F:\SealOne.exe"
HKLM\...\Print\Monitors\EPSON ET-2810 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBYVE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON ET-4550 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBMSE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7C6F5174-A27A-469D-BAB1-AF73BEAC4054} - System32\Tasks\AcerCMUpdateTask2.5.22250 => "C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe" /task (Keine Datei)
Task: {24AC6AE8-A240-47BF-9F10-7EEAB27DEF86} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.)
Task: {8D66C61C-F228-4717-B909-C2E933A8D9DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Keine Datei)
Task: {2C2F8AFD-8C56-4751-8117-3076AA0ED03C} - System32\Tasks\EPSON ET-2810 Series Update {42512C26-9DFD-48F2-B95E-94B3FAD5BA66} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE /EXE:"{42512C26-9DFD-48F2-B95E-94B3FAD5BA66}" /F:"Update" (Keine Datei)
Task: {46DCB688-3BC4-41CC-AD39-641A47F79607} - System32\Tasks\EPSON ET-4550 Series Update {16521F9D-0F69-452D-B23A-2AD4F90B11BC} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE /EXE:"{16521F9D-0F69-452D-B23A-2AD4F90B11BC}" /F:"Update" (Keine Datei)
Task: {219D65F9-C25C-4E5D-9AC0-D704B9637E2C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d720f8e39c092e => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {7D548D52-411C-4486-A7E4-D2919682A873} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {B0F21989-74D7-42EF-869F-71FCDBADC1E2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-10-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {2352430D-E237-4EE7-8A72-96A3D912F627} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe" /default (Keine Datei)
Task: {63912B38-6E63-414B-B152-FA4A6ED4AC22} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {92CBBB76-D420-4D87-9F98-DCA2AF046B7B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {1BBE34AF-6B2F-469B-A92B-A5D2F855145B} - System32\Tasks\Software Update Application => "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe" (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON ET-2810 Series Update {42512C26-9DFD-48F2-B95E-94B3FAD5BA66}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSYVE.EXE:/EXE:{42512C26-9DFD-48F2-B95E-94B3FAD5BA66} /F:UpdateWORKGROUP\LAPTOP-A2SABLVE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-4550 Series Update {16521F9D-0F69-452D-B23A-2AD4F90B11BC}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMSE.EXE:/EXE:{16521F9D-0F69-452D-B23A-2AD4F90B11BC} /F:UpdateWORKGROUP\LAPTOP-A2SABLVE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{abae2e8f-5d05-4d1c-907f-6deea3e2d652}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{abae2e8f-5d05-4d1c-907f-6deea3e2d652}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\64279647A79696: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\64279647A79696: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\65F6461666F6E656D224033434: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2531543553435: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2531543553435: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2732393331383: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2732393331383: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2741435450213: [DhcpNameServer] 10.0.0.2
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2741435450213: [DhcpDomain] praxis.ifa
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D284B4: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D284B4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2A54435448324: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d6608b0b-257d-4ced-9588-1b26a720b496}\75C414E4D2A54435448324: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
Edge:
=======
Edge Profile: C:\Users\xxxx\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-04]
Edge DefaultSearchURL: Default -> hxxps://www.startpage.com/do/dsearch?query={searchTerms}&cat=web&pl=ext-edge&language=deutsch&extVersion=1.1.3
Edge DefaultSearchKeyword: Default -> startpage.com
Edge Extension: (Startpage - Deutsch) - C:\Users\xxxx\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jogphcaagccljpbnoddeknjjngefidmm [2023-05-01]
FireFox:
========
FF DefaultProfile: httxbn6z.default
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default [2020-04-06]
FF Extension: (Avira Browser Safety) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default\Extensions\abs@avira.com [2020-04-06]
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release [2024-10-11]
FF DownloadDir: D:\Rest\Downloads
FF Homepage: Mozilla\Firefox\Profiles\aa594jso.default-release -> hxxps://www.startpage.com/
FF Extension: (Video Downloader Pro) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\@video_downloader_pro.xpi [2022-09-20]
FF Extension: (Avira Browserschutz) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\abs@avira.com.xpi [2022-04-30]
FF Extension: (Cookie AutoDelete) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-12-12]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (HTTPS Everywhere) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (Print Friendly & PDF) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\jid0-YQz0l1jthOIz179ehuitYAOdBEs@jetpack.xpi [2022-05-29]
FF Extension: (Language: Deutsch (German)) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2024-10-09]
FF Extension: (The Beatles Revolver Animated Eyes) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{207041a5-3401-42d7-b4af-18eac14cfaf2}.xpi [2020-03-27]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2024-10-10]
FF Extension: (Live Recorder) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{36da9617-69e6-45b2-a495-ac5d07168ccd}.xpi [2022-12-18]
FF Extension: (Beatles Yellow Submarine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{463b997b-338d-4c68-8574-6b91797420c1}.xpi [2020-03-27]
FF Extension: (Dark Side of The Moon NPF) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{4aeb2ae5-f7ce-48eb-aa18-5407d5bc3759}.xpi [2020-03-27]
FF Extension: (Porcupine Tree 1) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{5f9bb189-58bc-48e0-aa1f-98e11ceb3c36}.xpi [2020-03-27]
FF Extension: (The Beatles- Abbey Road) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{72adbfb1-8ccb-4043-9722-3eed5ac6c6ef}.xpi [2020-03-27]
FF Extension: (Pink Floyd theme) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{7b31ee52-130f-4d71-b1ca-83121bdf881f}.xpi [2020-03-27]
FF Extension: (The Beatles. Revolver) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{8dcf01ee-a7f5-4473-a63e-5d8e9fac7b24}.xpi [2020-03-27]
FF Extension: (The Beatles. Yellow Submarine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{9aaea0e2-3309-49a3-947a-d49ce70da8b0}.xpi [2020-03-27]
FF Extension: (Flash- und Video-Download) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{adeadebb-fedc-4180-a7f4-cfdd87496551}.xpi [2020-06-08]
FF Extension: (Add custom search engine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{af37054b-3ace-46a2-ac59-709e4412bec6}.xpi [2021-07-21]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-02]
FF Extension: (Beatles - Yellow Submarine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{dcbf4631-fd03-4bd7-b541-a659c87171a1}.xpi [2020-03-27]
FF Extension: (HLS Downloader) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\{e3ec0551-9bfa-4233-b9dd-6b36f6a80962}.xpi [2024-06-21]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-10-01] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.)
S2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [93472 2021-02-24] (Synaptics Incorporated -> Conexant Systems LLC.)
S2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [122096 2021-02-24] (Synaptics Incorporated -> Conexant Systems, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9019096 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
S3 phonostar Daemon; C:\Program Files (x86)\phonostar-Player4\phonostarService.exe [161480 2019-09-30] (phonostar GmbH -> phonostar GmbH)
S2 SAService; C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw\SACmd\SASrv.exe [416576 2020-01-14] (5699BA41-022E-4685-9AD3-95C4C30DE78D -> Conexant Systems, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [17900856 2023-09-08] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 CCleanerPerformanceOptimizerService; "C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe" [X]
S3 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [X]
S3 Intel(R) Capability Licensing Service TCP IP Interface; %SystemRoot%\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\SocketHeciServer.exe [X]
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe" [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [160024 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [312600 2020-04-28] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_911d22c8a7271806\gna.sys [84368 2020-07-03] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [231504 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-10-11] (Malwarebytes Inc. -> Malwarebytes)
R3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1418184 2024-04-21] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 SR9900; C:\WINDOWS\System32\drivers\SR9900.sys [25088 2019-10-14] (Microsoft Windows Hardware Compatibility Publisher -> Corechip Semiconductor, Inc. Co Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49664 2022-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-11 18:55 - 2024-10-11 18:55 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-10-11 17:30 - 2016-09-23 12:16 - 000000109 _____ C:\Users\xxxx\Desktop\Online PDF Tools.url
2024-10-10 19:01 - 2024-10-11 20:44 - 000000000 ____D C:\AdwCleaner
2024-10-10 17:38 - 2024-10-11 20:50 - 000000000 ____D C:\FRST
2024-10-10 16:05 - 2024-10-11 20:40 - 000000000 ____D C:\Users\xxxx\AppData\Local\Malwarebytes
2024-10-10 16:04 - 2024-10-10 16:04 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-10-10 16:04 - 2024-10-10 16:04 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-10-10 16:04 - 2024-10-10 16:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-10-10 16:04 - 2024-10-10 16:04 - 000000000 ____D C:\Program Files\Malwarebytes
2024-10-10 15:02 - 2024-10-10 15:02 - 000000000 ____D C:\Users\xxxx\AppData\Local\Deployment
2024-10-10 15:02 - 2024-10-10 15:02 - 000000000 ____D C:\Users\xxxx\AppData\Local\Apps\2.0
2024-10-09 17:31 - 2024-10-09 17:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-10-09 17:30 - 2024-10-09 19:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-11 20:47 - 2022-02-09 15:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-10-11 20:44 - 2020-01-14 14:22 - 000000000 ____D C:\Program Files\Acer
2024-10-11 20:44 - 2020-01-14 14:18 - 000000000 ____D C:\ProgramData\Acer
2024-10-11 20:41 - 2021-03-24 23:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-10-11 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-11 19:13 - 2023-08-10 20:01 - 000000000 ____D C:\Musik
2024-10-11 18:59 - 2021-03-25 00:00 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-10-11 18:59 - 2019-12-07 16:50 - 000746266 _____ C:\WINDOWS\system32\perfh007.dat
2024-10-11 18:59 - 2019-12-07 16:50 - 000150636 _____ C:\WINDOWS\system32\perfc007.dat
2024-10-11 18:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-10-11 18:55 - 2021-03-25 00:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-10-11 18:55 - 2021-03-24 23:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-11 18:55 - 2020-04-06 08:42 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-10-11 18:55 - 2020-01-14 13:35 - 000000000 ___HD C:\Intel
2024-10-11 18:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-10-11 18:54 - 2021-04-17 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-10-11 18:54 - 2020-04-07 18:22 - 000000000 ____D C:\ProgramData\Avira
2024-10-11 18:54 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-10-11 18:52 - 2023-02-16 22:15 - 002297888 _____ C:\WINDOWS\system32\rtp.db
2024-10-11 18:52 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-10-11 18:37 - 2023-07-07 21:44 - 000000000 ____D C:\Program Files (x86)\Winamp
2024-10-11 18:36 - 2020-04-06 11:22 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2024-10-11 17:42 - 2021-03-24 23:58 - 000446696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-10-11 17:31 - 2020-04-06 08:59 - 000000000 ____D C:\Program Files\VideoLAN
2024-10-11 17:31 - 2020-04-06 08:56 - 000000000 ____D C:\ProgramData\Updater
2024-10-11 17:26 - 2020-03-27 22:39 - 000000000 ____D C:\Users\xxxx\AppData\Local\Packages
2024-10-11 17:26 - 2020-01-14 14:18 - 000000000 ____D C:\ProgramData\OEM
2024-10-11 17:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-10-11 17:26 - 2019-07-17 10:18 - 000000000 ___HD C:\oem
2024-10-10 15:51 - 2022-07-02 17:37 - 000000000 ____D C:\Users\xxxx\AppData\Local\CrashDumps
2024-10-10 15:25 - 2020-04-06 07:46 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2024-10-09 19:50 - 2020-01-14 14:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-10-09 17:31 - 2020-01-14 14:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-10-08 22:16 - 2023-05-01 21:02 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\Mp3tag
2024-10-08 22:16 - 2023-05-01 18:52 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\FreeFileSync
2024-10-08 18:26 - 2022-10-12 10:48 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-10-08 18:26 - 2022-10-12 10:48 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-10-08 18:26 - 2021-03-25 00:01 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-10-07 22:27 - 2020-04-06 08:33 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\MusicBrainz
2024-10-02 13:43 - 2021-03-24 22:46 - 000000000 ___DC C:\WINDOWS\Panther
2024-09-26 19:55 - 2020-04-06 09:00 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\vlc
2024-09-24 18:12 - 2020-04-06 09:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-24 18:09 - 2023-07-09 09:25 - 199688632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-22 14:59 - 2020-03-28 21:25 - 000104258 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2024-09-22 14:59 - 2020-01-14 13:47 - 000000000 ____D C:\WINDOWS\CxSvc
2024-09-20 17:19 - 2021-03-25 00:01 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-09-18 22:25 - 2022-09-11 17:00 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\com.adobe.dunamis
2024-09-18 22:25 - 2020-04-05 16:35 - 000000000 ____D C:\Users\xxxx\AppData\Local\Adobe
2024-09-18 22:25 - 2020-03-27 22:39 - 000000000 ____D C:\Users\xxxx\AppData\Roaming\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-23 14:50 - 2020-12-29 23:00 - 000046592 _____ () C:\Users\xxxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-03-28 08:46 - 2020-03-28 08:46 - 000000017 _____ () C:\Users\xxxx\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
und in Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von xxxx (11-10-2024 20:50:51)
Gestartet von D:\Rest\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2021-03-24 22:01:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3527302171-468216028-588634464-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3527302171-468216028-588634464-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3527302171-468216028-588634464-503 - Limited - Disabled)
Gast (S-1-5-21-3527302171-468216028-588634464-501 - Limited - Disabled)
xxxx (S-1-5-21-3527302171-468216028-588634464-1001 - Administrator - Enabled) => C:\Users\xxxx
WDAGUtilityAccount (S-1-5-21-3527302171-468216028-588634464-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.003.20180 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AM-DeadLink 5.0 (HKLM-x32\...\aignesamdeadlink_is1) (Version: 5.0 - www.aignes.com)
Anti-Twin (Installation 07.07.2023) (HKLM-x32\...\Anti-Twin 2023-07-07 22.51.46) (Version: - Joerg Rosenthal, Germany)
Dalli-Klick 2020 Version 2020 (HKLM-x32\...\Dalli-Klick 2020_is1) (Version: 2020 - Mediator-Programme)
Druckerdeinstallation für EPSON ET-4550 Series (HKLM\...\EPSON ET-4550 Series) (Version: - SEIKO EPSON Corporation)
EPSON ET-2810 Series Printer Uninstall (HKLM\...\EPSON ET-2810 Series) (Version: - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{562C1C83-6199-49DD-987B-60D5FF7BC971}) (Version: 3.3.2.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{24D63D1B-83A2-4976-8D0D-8622D96B6B86}) (Version: 3.7.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 12.2 - FreeFileSync.org)
GeoGebra Classic (HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\GeoGebra_6) (Version: 6.0.846 - International GeoGebra Institute)
Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 7.10 - Peter Lorenz)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.64 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3527302171-468216028-588634464-1002\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24210 (HKLM-x32\...\{D8C8656B-0BD8-39C3-B741-F889B7C144E5}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24210 (HKLM-x32\...\{8FD71E98-EE44-3844-9DAD-9CB0BBBC603C}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 131.0.2 (x64 de)) (Version: 131.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 112.0.2 - Mozilla)
Mp3tag v3.20 (HKLM\...\Mp3tag) (Version: 3.20 - Florian Heidenreich)
MusicBee 3.3.7367 (HKLM-x32\...\MusicBee) (Version: 3.3.7367 - Steven Mayall)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.8.5 - MusicBrainz)
phonostar-Player 4 4.00.6 (HKLM-x32\...\phonostar4RadioPlayer_is1) (Version: 4.00.6 - phonostar GmbH)
Sokoban YASC (HKLM-x32\...\Sokoban YASC - Yet Another Sokoban Clone_is1) (Version: - )
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.22.12.23 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.34.73 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2024 (HKLM-x32\...\{9882BD33-6F36-4582-9743-CFEAED5C2BC9}) (Version: 29.33.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.45.4 - TeamViewer)
Texmaker 5.0.4 (64-bit) (HKLM-x32\...\{A0BF9BD0-B576-47A7-B650-0204CB190D28}) (Version: 5.0.4.0 - Texmaker)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Vorsorgeplaner (HKLM-x32\...\{E81B4D68-4897-4CF6-A580-B28EC449CC03}) (Version: 1.0 - Wolters Kluwer Deutschland Information Services GmbH)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] ()
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.0.11.0_x64__0r04f53sqacg6 [2023-07-26] (GoTrustID Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2022-01-12] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.5.1009.0_x64__8j3eq9eme6ctt [2020-01-14] (INTEL CORP)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-06] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Corporation) [MS Ad]
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-01-14] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-07-26] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-08] (Acer Incorporated)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.86.0_x64__qt57b6kdvhcfw [2021-04-03] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Thunderbolt™ Control Center -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.30.0_x64__8j3eq9eme6ctt [2021-03-25] (INTEL CORP)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3527302171-468216028-588634464-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [DeleteFiles] -> [CC]{736AF091-C361-49B4-A928-87C586130D33} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2023-03-31] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-10] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Public\Desktop\Vorsorgeplaner.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Vorsorgeplaner\start.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-02-25 21:58 - 2021-09-21 06:02 - 000237568 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_2LM0DE.DLL
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
SearchScopes: HKU\S-1-5-21-3527302171-468216028-588634464-1001 -> DefaultScope {4129975F-189C-4314-9508-3F22F1B14DA6} URL =
SearchScopes: HKU\S-1-5-21-3527302171-468216028-588634464-1001 -> {4129975F-189C-4314-9508-3F22F1B14DA6} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\getscreen.me -> hxxp://getscreen.me
IE trusted site: HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\getscreen.me -> hxxps://getscreen.me
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-24 16:33 - 2023-09-24 16:38 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3527302171-468216028-588634464-1001\Control Panel\Desktop\\Wallpaper -> C:\Installation\Seifenblase.bmp
HKU\S-1-5-21-3527302171-468216028-588634464-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
Ethernet 3: Realtek USB GbE Family Controller -> rtump64x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "SealOne"
HKU\S-1-5-21-3527302171-468216028-588634464-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1A223680780094C285E85F855CB7E131"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{10DE4F3B-A34D-4EE9-984E-AE1E9D59F66D}C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe] => (Allow) C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6D80FE53-AC28-48FA-BC97-C029E2B51213}C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe] => (Allow) C:\program files (x86)\akademische arbeitsgemeinschaft\vorsorgeplaner\server\apache\bin\lexpro_uan_nv_1562.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{DECF7E0B-1177-48A5-8EB9-DCF39C560B7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{12894B32-F876-4267-8D77-D4290278B054}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{546516C7-B3C2-457C-8077-9F750BBFFF68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E8B0D6A-B139-4250-AD4E-A2BD039186DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{88FA60A6-7C08-40B5-BC66-5A0D1CD0540D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4295C5FC-84B3-4464-B4B6-6C01A988EB26}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1665268A-411E-4638-B238-39C026D2B4D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECE978B1-6518-4242-A000-BE9C926E0017}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{87D45673-959D-43B7-8332-D05249417B08}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9D42E073-9F65-449F-9CF8-CDB56AC37590}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7F0A7F23-9D45-406A-8C9B-95BA1EE524A1}] => (Allow) C:\Software\getscreen.exe (POINT B LTD -> Getscreen.me)
FirewallRules: [{2146C708-305A-4753-B45F-91FC576CBCF1}] => (Allow) C:\Software\getscreen.exe (POINT B LTD -> Getscreen.me)
FirewallRules: [TCP Query User{99CCCC50-0AEE-4B7C-B2DC-C102B3076539}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{69B0993D-E15A-4C00-8582-012748E9D766}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
10-10-2024 16:10:50 Geplanter Prüfpunkt
11-10-2024 17:25:34 Removed Acer Configuration Manager
11-10-2024 20:44:12 AdwCleaner_BeforeCleaning_11/10/2024_20:44:12
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/11/2024 06:54:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (10/11/2024 06:54:53 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (10/11/2024 06:35:11 PM) (Source: MsiInstaller) (EventID: 1013) (User: LAPTOP-A2SABLVE)
Description: Produkt: SteuerRatgeber 2021-2022 -- Der Steuer-Ratgeber kann nicht entfernt werden, solange »SteuerSparErklärung 2022« installiert ist.
Die Deinstallation wird nun abgebrochen.
Error: (10/11/2024 05:44:38 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (10/11/2024 05:42:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Systemfehler:
=============
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CxUIUSvc Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Conexant SmartAudio service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2024 08:44:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===============
Date: 2024-10-11 18:58:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.11 01/18/2021
Hauptplatine: IL Skol_IL
Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16155.74 MB
Verfügbarer physikalischer RAM: 11669.55 MB
Summe virtueller Speicher: 18587.74 MB
Verfügbarer virtueller Speicher: 14010.22 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:97.66 GB) (Free:23.25 GB) (Model: INTEL SSDPEKNW010T8) NTFS
Drive d: (Daten) (Fixed) (Total:757.44 GB) (Free:7.87 GB) (Model: INTEL SSDPEKNW010T8) NTFS
\\?\Volume{8abe5a85-9b75-48ef-a738-0af76a23970b}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.37 GB) NTFS
\\?\Volume{a007a961-70b2-4e2c-b2a3-b617f90d9fb5}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 22DCEBA8)
Partition: GPT.
==================== Ende von Addition.txt =======================
AdwCleaner gibt das Scanprotokoll Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-11-2024
# Duration: 00:00:04
# OS: Windows 10 (Build 19045.3930)
# Scanned: 32100
# Detected: 9
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54AAA0C8-0699-4917-9AE4-255C19D0220C}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89219B65-9D52-461A-A7F1-52E57625D086}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
AdwCleaner[S00].txt - [4328 octets] - [10/10/2024 19:02:00]
AdwCleaner[S01].txt - [2496 octets] - [11/10/2024 19:45:29]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-11-2024
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.3930)
# Cleaned: 9
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54AAA0C8-0699-4917-9AE4-255C19D0220C}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89219B65-9D52-461A-A7F1-52E57625D086}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Deleted Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Deleted Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4328 octets] - [10/10/2024 19:02:00]
AdwCleaner[S01].txt - [2496 octets] - [11/10/2024 19:45:29]
AdwCleaner[S02].txt - [2557 octets] - [11/10/2024 20:43:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.10.2024
Scan-Zeit: 20:52
Protokolldatei: 0237bc66-8802-11ef-9ef4-00e04c6809c0.json
-Softwaredaten-
Version: 5.1.11.133
Komponentenversion: 1.0.5048
Version des Aktualisierungspakets: 1.0.90305
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-A2SABLVE\xxxx
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 237617
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, 6371, 676881, 1.0.90305, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, 6371, 676881, 1.0.90305, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Gonio |
|
11.10.2024, 20:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware.KeenValue entdeckt Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ --> Windows 10: Adware.KeenValue entdeckt |
|
11.10.2024, 20:58
| #7 |
| | Windows 10: Adware.KeenValue entdeckt Lieber Cosinus, anbei die Fixlog.txt Datei: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von xxxx (11-10-2024 21:53:06) Run:1
Gestartet von D:\Rest\Downloads
Geladene Profile: xxxx & Admin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\MRT: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [EEventManager] => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" (Keine Datei)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe" (Keine Datei)
HKLM-x32\...\Run: [] => [X]
Task: {7C6F5174-A27A-469D-BAB1-AF73BEAC4054} - System32\Tasks\AcerCMUpdateTask2.5.22250 => "C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe" /task (Keine Datei)
Task: {8D66C61C-F228-4717-B909-C2E933A8D9DA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Keine Datei)
Task: {2352430D-E237-4EE7-8A72-96A3D912F627} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe" /default (Keine Datei)
Task: {63912B38-6E63-414B-B152-FA4A6ED4AC22} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {92CBBB76-D420-4D87-9F98-DCA2AF046B7B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {1BBE34AF-6B2F-469B-A92B-A5D2F855145B} - System32\Tasks\Software Update Application => "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe" (Keine Datei)
FF Extension: (Avira Browser Safety) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default\Extensions\abs@avira.com [2020-04-06]
FF Extension: (Avira Browserschutz) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\abs@avira.com.xpi [2022-04-30]
S3 CCleanerPerformanceOptimizerService; "C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe" [X]
C:\Program Files\Avira
C:\Program Files\CCleaner
C:\ProgramData\Avira
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
emptytemp:
End::
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\MRT => erfolgreich entfernt
"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EEventManager" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinampAgent" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C6F5174-A27A-469D-BAB1-AF73BEAC4054}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C6F5174-A27A-469D-BAB1-AF73BEAC4054}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AcerCMUpdateTask2.5.22250 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.5.22250" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8D66C61C-F228-4717-B909-C2E933A8D9DA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D66C61C-F228-4717-B909-C2E933A8D9DA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CCleaner Update => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2352430D-E237-4EE7-8A72-96A3D912F627}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2352430D-E237-4EE7-8A72-96A3D912F627}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Oem\AcerJumpstartTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oem\AcerJumpstartTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63912B38-6E63-414B-B152-FA4A6ED4AC22}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63912B38-6E63-414B-B152-FA4A6ED4AC22}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92CBBB76-D420-4D87-9F98-DCA2AF046B7B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92CBBB76-D420-4D87-9F98-DCA2AF046B7B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-500 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3527302171-468216028-588634464-500" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BBE34AF-6B2F-469B-A92B-A5D2F855145B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBE34AF-6B2F-469B-A92B-A5D2F855145B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Software Update Application => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Update Application" => erfolgreich entfernt
"C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default\Extensions\abs@avira.com" Ordner verschieben:
C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\httxbn6z.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\aa594jso.default-release\Extensions\abs@avira.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\CCleanerPerformanceOptimizerService => erfolgreich entfernt
CCleanerPerformanceOptimizerService => Dienst erfolgreich entfernt
"C:\Program Files\Avira" => nicht gefunden
"C:\Program Files\CCleaner" => nicht gefunden
"C:\ProgramData\Avira" Ordner verschieben:
C:\ProgramData\Avira => erfolgreich verschoben
"FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}" => erfolgreich entfernt
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16096586 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 41095366 B
Edge => 0 B
Firefox => 32511600 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 822514234 B
systemprofile32 => 822514234 B
LocalService => 822519008 B
NetworkService => 1055716968 B
xxxx => 1124618526 B
Admin => 1124731860 B
RecycleBin => 0 B
EmptyTemp: => 5.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:53:29 ====
Gonio |
|
11.10.2024, 21:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Adware.KeenValue entdeckt Wenn du nun keine Probleme mehr (mit Malware) hast, sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.10.2024, 08:40
| #9 |
| | Windows 10: Adware.KeenValue entdeckt Lieber Cosinus, danke für die Unterstützung. Das Problem scheint nun behoben zu sein. Eine kleine Spende kommt in den nächsten Tagen. Liebe Grüße Gonio |
|
15.10.2024, 20:09
| #10 |
| /// TB-Ausbilder | Windows 10: Adware.KeenValue entdeckt Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Adware.KeenValue entdeckt |
| adobe, adware, adware.keenvalue, avira, defender, desktop, downloader, firefox, home, homepage, installation, internet explorer, mozilla, mp3, neustart, onebrowser, port, prozesse, realtek, registry, scan, security, services.exe, svchost.exe, temp, udp, windows |
Linear-Darstellung
