| |
| |||||||
Log-Analyse und Auswertung: AltrsikApplicationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.11.2024, 14:43
| #1 |
| |  AltrsikApplication Hallo, der Rechner von meinem Kind hat sich vermutlich was eingefangen. Immer Lüfter an und am Limit. Verbraucher: Altrsik Service... Scheint ein Bitcoin-Miner zu sein. Anbei die Logs von FRST und Antivir (habe ich erst nach dem Bemerken des Altrsik Servie aufgespielt) MRST von Windows hat nichts gefunden. Vielen lieben Dank schon einmal Vorab!  FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024
durchgeführt von Oli (Administrator) auf BURTAN (Acer Aspire A515-45G) (21-11-2024 14:04:09)
Gestartet von C:\Users\Oli\Downloads\FRST64.exe
Geladene Profile: Oli
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\LibreWolf\librewolf.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() <==== ACHTUNG [Null Byte? (Fehler=3)] C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe
(Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe
(C:\Program Files (x86)\pwac\out\ProW File Compressor.exe ->) (CyberKick Ltd -> ProW File Compressor) C:\Program Files (x86)\pwac\out\package.nw\ProW File Compressor.exe
(C:\Program Files (x86)\pwac\WinSW.exe ->) (CyberKick Ltd -> The NW.js Community) C:\Program Files (x86)\pwac\out\ProW File Compressor.exe <7>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\LibreWolf\librewolf.exe ->) (Mozilla Corporation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\librewolf.exe <25>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe <14>
(DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atieclxx.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe
(services.exe ->) (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe
(services.exe ->) (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\pwac\WinSW.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe
(services.exe ->) (Mussel-shell Tuberoid Nubilation) [Datei ist nicht signiert] C:\ProgramData\DeepFaceHeavySecurity\poobserver.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MRT.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe [1272664 2021-07-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-11-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Pinaview] => C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Browser Assistant] => C:\Users\burto\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4146080 2024-09-25] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Stable] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #0] => PackagedCWALauncher.exe MicrosoftWindows.CrossDevice_cw5n1h2txyewy!App "CrossDeviceService.exe" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #1] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [MicrosoftEdgeAutoLaunch_FEDE3244B48A57D0824771E4B2A20D8A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [AvastBrowserAutoLaunch_2DED700826D91F09388D0F772921D8B3] => "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\tobedeleted\nsv58F5.tmp -os-restarted (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [MicrosoftEdgeAutoLaunch_96D6AF554BCB77C6CCD20ABEC593522F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe [188948848 2024-11-20] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe [136268536 2024-10-14] (GN Audio A/S -> GN Audio A/S)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5851336 2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProW File Compressor.lnk [2024-11-13]
ShortcutTarget: ProW File Compressor.lnk -> C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe (CyberKick Ltd -> ProW)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5} - \Opera scheduled assistant Autoupdate 1731523158 -> Keine Datei <==== ACHTUNG
Task: {F124DFC8-3D57-43B3-96AA-EE671F7B9E27} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {7081BC48-2BC0-4DB0-A757-C0F3705FE9E9} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {AFB37EB2-2F6F-4CDF-B3A1-60EB3744DF05} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {82423BE1-F8D6-4F02-AA62-B9061F27BD39} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {9E24E433-BB71-4D9E-BAD8-DE22078290B7} - System32\Tasks\App Explorer => C:\Users\Oli\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [8868120 2024-10-21] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG
Task: {BEAD97AE-0139-45AC-B16B-EB97B03C9B11} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {9079AE59-BED1-4FA9-B2CB-BEE6B8718860} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {C6A1F648-179A-4A74-A9E1-83D15E2F3C89} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {94AE1521-35E7-428A-A22D-2BB4BAE3A2DE} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {ADFC27A0-9718-4980-A6CA-4AEFBDEDC67B} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {8BA4561B-52F8-4C72-818D-585D85B6C79A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {2044C48E-C5CA-4DD4-BFAB-AC0117FF9238} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {E340E25C-EA0B-4143-9A97-9448E862F6A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [202035632 2024-11-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\System32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {95ED9E65-3FAD-42E9-9666-568390C817A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF635FE1-A4B4-46C9-A2DC-BC2F2859971E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2C34F9A-059E-4F94-B7DB-7914715FEBA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E82507A-589D-4373-AD74-AA339A59BC8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7235E06-09FE-4A83-BAE2-798656F1D8D7} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2702894864-4048510742-3595828733-1007 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B41D3225-DC23-49D7-AF3E-A99ECDC26BB9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {5621024F-8AC2-4FBB-9322-E2EC8596A7BF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {90FCBDC2-B403-4FCA-B73B-9B26746F919E} - System32\Tasks\Opera scheduled Autoupdate 1731523158 => C:\Users\burto\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5812120 2024-11-12] (Opera Norway AS -> Opera Software)
Task: {40CEC5AA-053B-4A9C-85E9-1332045B15CE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {351C9F66-E23D-4F4C-881C-05FEB468C232} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {86E75F52-35F5-4447-A59E-88818423889D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {4A2D9DED-E6F9-418D-82CD-41453F3ECAE8} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {D39311D8-E8FE-4D8B-B27C-53909F298A2D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {E48E0ADF-DF00-4839-9CB1-BFCA8AA6E60C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21]
Edge Extension: (Avira Password Manager) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-11-21]
Edge Extension: (Google Docs Offline) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: kfr3a1vo.default
FF DefaultProfile: 9ahf6lk6.default
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\kfr3a1vo.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\jmjahg5k.default-release [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\9ahf6lk6.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default [2024-11-21]
FF Extension: (uBlock Origin) - C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2024-11-21]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AltrsikService; C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe [3842176 2024-06-29] (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe [36648 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MozillaVPNBroker; C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe [45896576 2023-11-27] (Mozilla Corporation -> Mozilla Corporation)
R2 POObserverSvc; C:\ProgramData\DeepFaceHeavySecurity\poobserver.exe [461312 2024-11-13] (Mussel-shell Tuberoid Nubilation) [Datei ist nicht signiert]
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 winsvcmon; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
R2 WinSW1service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW2service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW3service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW4service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-10-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MozillaVPNSplitTunnel; C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [87024 2023-11-27] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S3 rtp_config; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2023-12-24] (WireGuard LLC -> WireGuard LLC)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-11-21 14:04 - 2024-11-21 14:04 - 000026860 _____ C:\Users\Oli\Downloads\FRST.txt
2024-11-21 14:04 - 2024-11-21 14:04 - 000000000 ____D C:\FRST
2024-11-21 14:03 - 2024-11-21 14:03 - 002402816 _____ (Farbar) C:\Users\Oli\Downloads\FRST64.exe
2024-11-21 14:03 - 2024-11-21 14:03 - 002096128 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2024-11-21 13:10 - 2024-11-21 13:10 - 002932380 _____ C:\Users\Oli\Downloads\Autoruns.zip
2024-11-21 13:00 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Public\Security Sessions
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 _____ C:\WINDOWS\system32\rtp.db
2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2024-11-21 12:59 - 2024-10-31 15:26 - 000116048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys
2024-11-21 12:59 - 2024-10-30 16:42 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys
2024-11-21 12:58 - 2024-11-21 12:58 - 000000000 ____D C:\Program Files\Avira
2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira
2024-11-21 12:57 - 2024-11-21 12:59 - 000000000 ____D C:\ProgramData\Avira
2024-11-21 12:57 - 2024-11-21 12:57 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2024-11-21 12:57 - 2024-11-21 12:57 - 000003760 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2024-11-21 12:57 - 2024-11-21 12:57 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2024-11-21 12:57 - 2024-11-21 12:57 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2024-11-21 12:57 - 2024-11-21 12:57 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2024-11-21 12:57 - 2024-11-21 12:57 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2024-11-21 12:57 - 2024-11-21 12:57 - 000001158 _____ C:\Users\Public\Desktop\Avira.lnk
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Program Files (x86)\Avira
2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe
2024-11-21 12:19 - 2024-11-21 12:21 - 000000000 ___SD C:\Users\Oli\Nextcloud
2024-11-21 12:16 - 2024-11-21 12:16 - 000000000 ____D C:\Users\Oli\AppData\Local\CareCenter
2024-11-21 11:54 - 2024-11-21 11:54 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-21 11:54 - 2024-11-21 11:54 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Nextcloud
2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Local\Nextcloud
2024-11-21 11:05 - 2024-11-21 11:05 - 000001888 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000001876 _____ C:\Users\Public\Desktop\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000000000 ____D C:\Program Files\Nextcloud
2024-11-21 10:42 - 2024-11-21 10:43 - 160935936 _____ C:\Users\Oli\Downloads\Nextcloud-3.14.3-x64.msi
2024-11-21 10:35 - 2024-11-21 10:35 - 000002138 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LibreWolf Private Browsing.lnk
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\librewolf
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Local\librewolf
2024-11-21 10:28 - 2024-11-21 10:28 - 000001699 _____ C:\Users\Public\Desktop\LibreWolf.lnk
2024-11-21 10:23 - 2024-11-21 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreWolf
2024-11-21 10:22 - 2024-11-21 10:23 - 000000000 ____D C:\Program Files\LibreWolf
2024-11-21 10:01 - 2024-11-21 10:03 - 144105820 _____ C:\Users\Oli\Downloads\librewolf-132.0.2-1-windows-x86_64-setup.exe
2024-11-21 09:54 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Jabra Direct
2024-11-21 09:54 - 2024-11-21 09:55 - 000000000 ____D C:\Users\Oli\AppData\Roaming\JabraSDK
2024-11-21 09:54 - 2024-11-21 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra
2024-11-21 09:53 - 2024-11-21 09:54 - 000000000 ____D C:\Program Files (x86)\Jabra
2024-11-21 09:52 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Signal
2024-11-21 09:52 - 2024-11-21 09:52 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk
2024-11-21 09:52 - 2024-11-21 09:52 - 000002389 _____ C:\Users\Oli\Desktop\Signal.lnk
2024-11-21 09:42 - 2024-11-21 09:45 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup (1).exe
2024-11-21 09:40 - 2024-11-21 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000957 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Local\Mozilla
2024-11-21 09:39 - 2024-11-21 09:39 - 000000000 ____D C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector
2024-11-21 09:35 - 2024-11-21 09:44 - 272972104 _____ (Signal Messenger, LLC) C:\Users\Oli\Downloads\SignalSetup.exe
2024-11-21 09:35 - 2024-11-21 09:35 - 000373208 _____ (Mozilla) C:\Users\Oli\Downloads\Firefox Installer.exe
2024-11-20 15:16 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\CrashDumps
2024-11-20 13:21 - 2024-11-20 13:21 - 000000000 ____D C:\Users\Oli\AppData\Local\Comms
2024-11-20 12:59 - 2024-11-20 12:59 - 011371983 _____ C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector.zip
2024-11-20 12:57 - 2024-11-20 12:59 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup.exe
2024-11-20 12:56 - 2024-11-20 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\ElevatedDiagnostics
2024-11-20 12:52 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\VirtualStore
2024-11-20 12:49 - 2024-11-20 14:47 - 000000000 ____D C:\Users\Oli\AppData\Local\PlaceholderTileLogoFolder
2024-11-20 12:49 - 2024-11-20 12:50 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-20 12:49 - 2024-11-20 12:49 - 000000000 ___RD C:\Users\Oli\OneDrive
2024-11-20 12:47 - 2024-11-21 13:57 - 000000000 ____D C:\Users\Oli\AppData\Local\D3DSCache
2024-11-20 12:47 - 2024-11-21 12:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AltrsikApplication
2024-11-20 12:47 - 2024-11-21 12:24 - 000000000 ____D C:\Users\Oli
2024-11-20 12:47 - 2024-11-21 12:19 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Credentials
2024-11-20 12:47 - 2024-11-21 12:17 - 000000000 ____D C:\Users\Oli\AppData\Local\Host App Service
2024-11-20 12:47 - 2024-11-21 11:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AMD
2024-11-20 12:47 - 2024-11-21 11:23 - 000000000 ____D C:\Users\Oli\AppData\Local\Packages
2024-11-20 12:47 - 2024-11-21 10:32 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows
2024-11-20 12:47 - 2024-11-20 13:05 - 000000000 ____D C:\Users\Oli\AppData\Local\Publishers
2024-11-20 12:47 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\OEM
2024-11-20 12:47 - 2024-11-20 12:50 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Spelling
2024-11-20 12:47 - 2024-11-20 12:47 - 000002356 _____ C:\Users\Oli\Desktop\Microsoft Edge.lnk
2024-11-20 12:47 - 2024-11-20 12:47 - 000000020 ___SH C:\Users\Oli\ntuser.ini
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Vorlagen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Startmenü
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Netzwerkumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Lokale Einstellungen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Eigene Dateien
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Druckumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Videos
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Musik
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Bilder
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Verlauf
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\SystemCertificates
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Protect
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Crypto
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Vault
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Adobe
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\AMD
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Local\ConnectedDevicesPlatform
2024-11-20 12:47 - 2024-02-13 18:43 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Network
2024-11-18 19:22 - 2024-11-19 20:00 - 000000000 ____D C:\Users\burto\AppData\Local\NotificationTemp
2024-11-18 19:22 - 2024-11-18 19:22 - 000000000 ____D C:\Users\burto\AppData\Local\AWSToolkit
2024-11-18 19:19 - 2024-11-18 19:19 - 000000000 ____D C:\Users\burto\AppData\Local\OneBrowser
2024-11-18 19:18 - 2024-11-19 20:27 - 000000000 ____D C:\Users\burto\AppData\Roaming\ReasonLabs
2024-11-18 19:18 - 2024-11-19 20:26 - 000000000 ____D C:\Users\burto\AppData\Roaming\rsappui
2024-11-16 14:39 - 2024-11-16 14:39 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-11-16 14:38 - 2024-11-16 14:38 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG
2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Roaming\Digital Protection Services S.R.L
2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Local\OneBrowser
2024-11-13 20:06 - 2024-11-13 20:06 - 000000000 ____D C:\Users\burto\AppData\Local\Globalhop
2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG
2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG
2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG
2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame
2024-11-13 19:42 - 2024-11-13 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
2024-11-13 19:40 - 2024-11-21 12:47 - 000000000 ____D C:\Program Files (x86)\pwac
2024-11-13 19:40 - 2024-11-19 20:19 - 000000000 ____D C:\Users\burto\AppData\Local\Razer
2024-11-13 19:40 - 2024-11-19 20:00 - 000000000 ____D C:\ProgramData\Razer
2024-11-13 19:40 - 2024-11-13 19:52 - 000000000 ____D C:\ProgramData\DeepFaceHeavySecurity
2024-11-13 19:40 - 2024-11-13 19:40 - 000001256 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor
2024-11-13 19:39 - 2024-11-13 19:39 - 000004238 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1731523158
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\Desktop\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Users\burto\AppData\Local\Opera Software
2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2024-11-13 19:38 - 2024-11-20 20:42 - 000000000 ____D C:\Users\sitze\AppData\Local\AltrsikApplication
2024-11-13 19:38 - 2024-11-19 20:27 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ReasonLabs
2024-11-13 19:38 - 2024-11-19 20:26 - 000000000 ____D C:\Users\sitze\AppData\Roaming\rsappui
2024-11-13 19:38 - 2024-11-13 19:38 - 000001252 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV VPN.lnk
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinaview
2024-11-13 19:36 - 2024-11-13 19:36 - 000000000 ____D C:\Users\burto\AppData\Roaming\Opera Software
2024-11-13 19:35 - 2024-11-13 19:51 - 000001082 _____ C:\Users\burto\Downloads\setup.exe.lnk
2024-11-13 19:33 - 2024-11-13 19:46 - 000000000 ____D C:\Program Files (x86)\JewelklfSoftware
2024-11-13 19:33 - 2024-11-13 19:33 - 000000000 ____D C:\Users\sitze\AppData\Local\JewelqtbSoftware
2024-11-13 17:31 - 2024-11-13 17:31 - 000000000 ____D C:\Users\sitze\curseforge
2024-11-13 14:39 - 2024-11-13 14:39 - 000000211 _____ C:\Users\sitze\Documents\Projekt Verantwortung (Finkensgarten).txt
2024-11-13 14:19 - 2024-11-13 14:38 - 000069677 _____ C:\Users\sitze\Downloads\Projekt Verantwortung Info für Kooperationspartner_innen.pdf
2024-11-13 13:52 - 2024-11-13 13:52 - 000000000 ____D C:\Users\sitze\AppData\Roaming\LibreOffice
2024-11-13 13:32 - 2024-11-13 13:32 - 000000000 ____D C:\Users\sitze\AppData\Local\Sentry
2024-11-13 13:25 - 2024-11-13 19:56 - 000000000 ____D C:\Users\sitze\AppData\Roaming\CurseForge
2024-11-13 13:25 - 2024-11-13 13:25 - 000002437 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000002429 _____ C:\Users\sitze\Desktop\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ow-electron
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Local\curseforge-updater
2024-11-13 13:23 - 2024-11-13 13:23 - 002215928 _____ (Overwolf Ltd.) C:\Users\sitze\Downloads\CurseForge Windows - Installer.exe
2024-11-13 13:23 - 2024-11-13 13:23 - 000000000 ____D C:\Users\sitze\AppData\Local\Overwolf
2024-11-12 20:09 - 2024-11-12 20:09 - 000390763 _____ C:\Users\sitze\Downloads\Einstellungen.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390563 _____ C:\Users\sitze\Downloads\tutut.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390463 _____ C:\Users\sitze\Downloads\6.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\tutut-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\Einstellungen-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\6-Dateien
2024-11-12 20:08 - 2024-11-21 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-12 20:07 - 2024-11-12 20:07 - 001981216 _____ () C:\Users\sitze\Downloads\just_convert.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-11-21 14:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-21 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-11-21 13:42 - 2024-02-13 18:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-21 13:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-21 13:25 - 2024-06-29 19:18 - 000000000 ____D C:\ProgramData\AltrsikApplication
2024-11-21 13:22 - 2022-03-28 19:03 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2024-11-21 13:21 - 2023-12-25 09:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-21 13:18 - 2024-06-29 19:18 - 000000000 ____D C:\Program Files (x86)\AltrsikApplication
2024-11-21 13:08 - 2024-01-04 20:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-21 12:59 - 2024-02-13 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-21 12:59 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-21 12:28 - 2022-03-28 19:02 - 000000000 ____D C:\ProgramData\Acer
2024-11-21 12:16 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-21 11:54 - 2024-02-13 19:06 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-21 11:46 - 2024-02-13 18:45 - 000003310 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2024-11-21 11:46 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-21 11:46 - 2022-03-28 18:24 - 000012288 ___SH C:\DumpStack.log.tmp
2024-11-21 11:45 - 2024-03-04 18:56 - 000000000 ____D C:\Program Files (x86)\Steam
2024-11-21 11:45 - 2024-02-13 18:42 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-21 11:45 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-11-21 11:45 - 2022-03-28 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-21 11:45 - 2022-03-28 18:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-11-21 10:20 - 2022-03-28 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-21 10:05 - 2023-12-24 19:55 - 000000000 ____D C:\Users\burto\AppData\Local\Host App Service
2024-11-21 09:40 - 2022-03-28 19:04 - 000000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-21 09:37 - 2024-02-13 18:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2024-11-20 16:10 - 2024-09-25 16:28 - 000000000 ____D C:\Users\sitze\AppData\Roaming\.minecraft
2024-11-20 15:42 - 2024-09-25 19:04 - 000000000 ____D C:\Users\sitze\AppData\Local\CrashDumps
2024-11-20 15:15 - 2024-09-25 16:15 - 000000000 ___RD C:\Users\sitze\OneDrive
2024-11-20 13:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-11-20 13:02 - 2024-02-21 19:52 - 000000000 ____D C:\Users\burto\AppData\Local\CrashDumps
2024-11-20 12:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-20 12:47 - 2022-03-28 18:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-11-19 20:49 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze
2024-11-19 20:49 - 2024-02-13 18:42 - 000000000 ____D C:\Users\burto
2024-11-19 20:39 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\D3DSCache
2024-11-19 20:24 - 2024-06-29 19:18 - 000000000 ____D C:\Users\burto\AppData\Local\AltrsikApplication
2024-11-19 20:22 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\D3DSCache
2024-11-19 18:51 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze\AppData\Local\Host App Service
2024-11-19 18:48 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\Packages
2024-11-18 22:39 - 2024-09-25 16:15 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000002403 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-17 18:17 - 2022-03-28 18:24 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-16 15:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-16 14:49 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-16 14:45 - 2024-02-13 18:42 - 000633680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-16 14:44 - 2024-02-13 18:37 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-16 14:44 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2024-11-13 17:28 - 2024-01-04 20:36 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-13 13:52 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\AMD
2024-11-10 08:03 - 2024-02-13 18:45 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-10 08:03 - 2024-02-13 18:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-08 15:32 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\IME
2024-11-07 17:00 - 2024-02-13 18:20 - 002872896 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000775720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000153152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000124456 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-11-07 17:00 - 2024-02-13 18:20 - 000075304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-11-02 17:31 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\Packages
2024-11-02 12:11 - 2022-03-28 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-30 16:04 - 2024-02-13 18:45 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-10-30 14:09 - 2024-09-27 21:22 - 000000128 _____ C:\Users\sitze\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] Addition im nächsten Post hier der Addition Log FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von Oli (21-11-2024 14:05:31)
Gestartet von C:\Users\Oli\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-02-13 17:59:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2702894864-4048510742-3595828733-500 - Administrator - Disabled)
burto (S-1-5-21-2702894864-4048510742-3595828733-1001 - Administrator - Enabled) => C:\Users\burto
DefaultAccount (S-1-5-21-2702894864-4048510742-3595828733-503 - Limited - Disabled)
Gast (S-1-5-21-2702894864-4048510742-3595828733-501 - Limited - Disabled)
Oli (S-1-5-21-2702894864-4048510742-3595828733-1007 - Administrator - Enabled) => C:\Users\Oli
sitze (S-1-5-21-2702894864-4048510742-3595828733-1004 - Limited - Enabled) => C:\Users\sitze
WDAGUtilityAccount (S-1-5-21-2702894864-4048510742-3595828733-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {77ACDA11-C992-22BA-BA3E-D4EB68329EB8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
AltrsikApplication (HKLM\...\AltrsikApplication) (Version: 1.7.7.9 - Altrsik Software) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.105.1408 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CurseForge 1.265.0-21056 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.265.0-21056 - Overwolf)
DFUDriverSetupX64Setup (HKLM-x32\...\{D662C345-04FD-4F6C-AB68-B9BC6D6A5D2F}) (Version: 7.0.32822.0 - GN Netcom A/S) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2411.4265 - Avira Operations GmbH) Hidden
gotosrch (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\gotosrch) (Version: 1.0 - gotosrch)
Jabra Direct (HKLM-x32\...\{254760f0-5736-4d9a-9b65-ad735202e313}) (Version: 6.19.28801 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{852509DD-EECA-47D5-966B-5AEB12BB04F3}) (Version: 6.19.28801 - GN Audio A/S) Hidden
Jabra Direct (HKLM-x32\...\{C0524713-30E8-4320-AB65-3FA3081F691E}) (Version: 6.19.28801 - GN Audio A/S) Hidden
LEGO® MINDSTORMS® Education EV3 Classroom (HKLM\...\{1AA31EDF-1388-40AF-97D3-EF1CCA5E211A}) (Version: 1.5.3 - LEGO System A/S)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 132.0.2-1 - LibreWolf)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.2 (x64 de)) (Version: 132.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 132.0.2 - Mozilla)
Mozilla VPN (HKLM\...\{12633E2F-1E55-4A43-B8DC-58691A56D211}) (Version: 2.19.0.0 - Mozilla Corporation)
Nextcloud (HKLM\...\{72AE2E6B-2F51-44B9-8D39-6975A9B2C207}) (Version: 3.14.3.20241031 - Nextcloud GmbH)
Opera Stable 114.0.5282.185 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Opera 114.0.5282.185) (Version: 114.0.5282.185 - Opera Software)
Pinaview version 1.0.6.1 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1) (Version: 1.0.6.1 - Globalhop) <==== ACHTUNG
ProW File Compressor (HKLM-x32\...\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1) (Version: 1.0 - pwactech)
PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Raspberry Pi Imager (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Signal 7.34.0 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.34.0 - Signal Messenger, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2024-11-20] (Intelligo Technology Inc.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2024-11-20] (Advanced Micro Devices Inc.) [Startup Task]
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-11-20] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.114.4.0_x64__q4d96b2w5wcc2 [2024-11-20] (Evernote) [Startup Task]
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-11-20] (Microsoft Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2024-11-20] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.21.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.37.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{859c1fa9-10b7-456a-9198-325049bc538c}\InprocServer32 -> C:\Program Files\LibreWolf\notificationserver.dll (Mozilla Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{e6d249fa-b864-4850-977b-7681e4d481e2} -> [Nextcloud] => C:\Users\Oli\Nextcloud [2024-11-21 12:19]
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-11-13 19:40 - 2024-06-04 13:26 - 000506368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libegl.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 007996928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libglesv2.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 005448192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\vk_swiftshader.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libEGL.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 004896768 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libGLESv2.dll
2024-11-13 19:41 - 2024-11-13 19:41 - 001079296 _____ () [Datei ist nicht signiert] C:\WINDOWS\TEMP\.net\ProW File Compressor\kDsz2cOGFVkEmhSeKan7gfdqjJ5hFpA=\NeunativeWin.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000912896 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\freebl3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 009332224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\gkcodecs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000200192 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\ipcclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000154112 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\lgpllibs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 003394048 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavcodec.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000597504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavutil.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000555520 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozglue.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 002530816 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nss3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000367104 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nssckbi.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000374272 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\osclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000279040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\softokn3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 143577088 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\xul.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 001761792 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\ffmpeg.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 018784768 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\node.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 227990528 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 001220608 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\6467751148114929702\133765900483340084.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\sitze\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\207366166092228076\133765184398841612.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C3DE8288-CC86-49BB-8511-90F055C78625}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7982D236-302F-40A5-A232-7E930486FC47}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E6AFAB7-2AE9-41AE-842D-83710AD77A0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{22CA6232-3951-47EF-924F-3D1097B5C7D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F0685E3-972D-45D5-982E-7D21275D327C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F10B8BE7-2566-4919-A4E3-0DD44DB03F81}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{157DE188-D831-4EB9-87A2-8E53EC190371}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A5EAC821-495E-458A-A311-E79050522794}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0417CA3E-6FF8-4310-899C-FD222E4C3AAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35190B34-1410-4F4A-85E1-04C572B62256}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{310978AB-FA9E-40BD-969B-C3B8A2E44920}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{2CEA5B43-7E7B-4E4D-B321-0EDDA8297B88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{D7DF62BB-D6FB-44A8-8DBA-8475300DEFBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert]
FirewallRules: [{19C76E02-1262-4404-81EA-D8601C725DCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{76FC3CA4-A391-49A7-B2A5-9769B5582FAD}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{F1DF55C3-9975-4135-ABAB-E89198371A32}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [TCP Query User{0C40703F-2E50-41D7-A433-C699057072D6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6D926A4E-E683-4D38-BA06-234B7DBCCF10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7E23665-7D89-47C6-BCEA-849BCFE4133D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A8531F41-3F85-4CA6-ADE7-2F36D4805153}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{EB0DA4AA-3A41-412E-A594-191E3037C9C2}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [{BCB541FA-DCFD-40DD-A24E-79F81EFA212D}] => (Allow) C:\Users\burto\AppData\Local\Programs\Opera\opera.exe (Opera Norway AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
13-11-2024 19:56:31 Win_Riser_Restore_Point
18-11-2024 17:25:56 Windows Update
21-11-2024 09:53:15 Jabra Direct
21-11-2024 11:04:26 Installed Nextcloud
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/21/2024 01:12:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest.
Error: (11/21/2024 01:10:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest.
Error: (11/21/2024 12:57:37 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: avira_system_speedup.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x2684
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c89c6f5c0
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-LBB64.tmp\avira_system_speedup.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ac154438-167b-4e31-9c49-6fe818371022
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2024 12:57:35 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: Avira_Optimizer_Host.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x1fd4
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c8d04cfda
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-FEG86.tmp\Avira_Optimizer_Host.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ae5d8044-cf95-4cfb-a205-ae9a1d6ac018
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2024 12:57:20 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: avira_spotlight_setup_pavwws.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x446c
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c81384eb3
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-K0MC4.tmp\avira_spotlight_setup_pavwws.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a942b2cb-9a2c-4320-8ac0-8b73f26b12ca
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2024 12:56:33 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: ACCStd.exe, Version: 4.0.3042.0, Zeitstempel: 0x61cc5d9c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffb55a291e7
ID des fehlerhaften Prozesses: 0x0x293c
Startzeit der fehlerhaften Anwendung: 0x0x1db3c06d8e85635
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9f791e23-25fe-430b-ba5d-5c7badefa852
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2024 12:56:33 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ACCStd.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei Acer.CareCenter.Diagnostic.DiagnosticController_Memory.GetAllTestItems()
bei Acer.CareCenter.ACCStd.DiagnosticManager_ACCStd_for_Memory.GetSpecificTestItems(DeviceType)
bei Acer.CareCenter.ACCStd.DiagnosticManager_ACCStd_for_Memory.DeviceInfoUpdate(System.Object, Acer.CareCenter.Diagnostic.DeviceInfoUpdateEventArgs)
bei Acer.CareCenter.Diagnostic.ADSPlgSimpleCtl.InfoUpdate(System.Object, DiagnosticEvent.InformationUpdateEventArgs)
bei WiFiDevice.WiFiManager.NetworkChange_NetworkAddressChanged(System.Object, System.EventArgs)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.AddressChangedCallback(System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Error: (11/21/2024 12:47:07 PM) (Source: winsvcmon) (EventID: 0) (User: )
Description: Failed to start service.
Systemfehler:
=============
Error: (11/21/2024 01:59:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 01:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 01:19:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 01:19:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 01:18:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 01:06:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 01:00:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PremierOpinion" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/21/2024 01:00:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Pushbenachrichtigungs-Benutzerdienst_164c18" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2024-11-21 12:13:41
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:4820,ProcessStart:133766595780115747; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602; process:_pid:7052,ProcessStart:133766595778008979
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer:
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.406.0, AS: 1.421.406.0, NIS: 1.421.406.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-11-20 13:03:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.388.0, AS: 1.421.388.0, NIS: 1.421.388.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-11-08 05:10:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9DA695E1-E366-4A28-B0E8-A0D12621053C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-05-28 20:24:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACD05BD5-2BFC-46FF-8176-28DD6231EAA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-24 21:20:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A936370-9C64-422F-9462-F3743C20FB2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-04-13 14:05:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-04-13 14:05:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2024-11-21 14:03:12
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. V1.10 12/09/2021
Hauptplatine: LN Calla_LC
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 7530.31 MB
Verfügbarer physikalischer RAM: 1100.57 MB
Summe virtueller Speicher: 14954.31 MB
Verfügbarer virtueller Speicher: 5916.36 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.67 GB) (Free:372.73 GB) (Model: HFM512GD3JX016N) NTFS
\\?\Volume{513f1b7c-fe02-4c82-ba52-9165f2246f35}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS
\\?\Volume{749bed4a-e234-4488-9f8f-936e28b4a89f}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 184542CA)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
21.11.2024, 14:51
| #2 |
| /// TB-Ausbilder   | AltrsikApplication Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Ja, ist ein Miner. Hab ich schon öfter zu Gesicht bekommen.  Wir beginnen mit MBAM und ADW. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
21.11.2024, 14:53
| #3 |
| | AltrsikApplication hier noch ein Auszug aus Avira.Spotlight.Service Ich habe den Log nach eurer Anleitung leider nicht gefunden. Ich hoffe der bringt euch weiter...
__________________Code:
ATTFilter 2024-11-21 12:59:45.227 [INF] [11268] [4] [Default] [ServiceApplicationContext] Starting service...
2024-11-21 12:59:45.249 [INF] [11268] [4] [Default] [ServiceApplicationContext] Service version: 1.1.105.1408 ("2024-11-07T13:39:54.0000000Z")
2024-11-21 12:59:45.265 [INF] [11268] [4] [Default] [ServiceRunner] Initializing DI Container...
2024-11-21 12:59:45.339 [INF] [11268] [4] [Default] [ServiceRunner] Register services
2024-11-21 12:59:46.050 [INF] [11268] [4] [Communication] [RestClient] Sending (0): GET https://api.my.avira.com/v2/ping
2024-11-21 12:59:46.224 [INF] [11268] [4] [Default] [ServiceRunner] DI Container initialized!
2024-11-21 12:59:46.246 [INF] [11268] [4] [Default] [ServiceApplicationContext] Service started.
2024-11-21 12:59:46.270 [INF] [11268] [37] [Communication] [RestClient] Received (0): OK (200)
2024-11-21 12:59:46.323 [INF] [11268] [10] [Default] [AcpMessageBrokerService] Start AcpMessageBrokerService
2024-11-21 12:59:46.699 [INF] [11268] [10] [Default] [PersistentCache] Multiple Cache keys CLEAR: otherKey => Not((Not(IsNullOrEmpty(otherKey)) AndAlso (otherKey.StartsWith("/apps/") OrElse otherKey.StartsWith("/apps?"))))
2024-11-21 12:59:46.799 [INF] [11268] [10] [Default] [MemoryCache] Multiple Cache keys CLEAR:
2024-11-21 12:59:46.816 [INF] [11268] [10] [Communication] [RestClient] Sending (1): POST https://api.my.avira.com/v2/oauth {"grant_type":"client_credentials","client_id":"launcher"} (Authorization: Basic ...hMg==)
2024-11-21 12:59:46.961 [INF] [11268] [36] [Communication] [RestClient] Received (1): OK (200) {"access_token":"...KSzTU","expires_in":3600,"scope":"me:GET,users:POST,devices:POST","token_type":"Bearer"}
2024-11-21 12:59:46.963 [WRN] [11268] [10] [AntivirusPlugin] [FirewallApi] Failed to create Firewall instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:46.965 [WRN] [11268] [10] [AntivirusPlugin] [FirewallConfiguratorApi] Failed to create FirewallConfigurator instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:46.995 [INF] [11268] [36] [Communication] [RestClient] Sending (2): POST https://api.my.avira.com/v2/users {"data":{"type":"users","attributes":{"language":"en","gdpr_consent":"2024-11-21T11:59:46Z"}}} (Authorization: Bearer ...KSzTU)
2024-11-21 12:59:47.002 [INF] [11268] [29] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.012 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.015 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.015 [INF] [11268] [16] [VpnPlugin] [VpnSharedStartEvent] Vpn shared start event not created yet.
2024-11-21 12:59:47.015 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.015 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.016 [INF] [11268] [27] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.016 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.016 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.016 [INF] [11268] [28] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.016 [INF] [11268] [21] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.016 [INF] [11268] [15] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.017 [INF] [11268] [9] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.017 [INF] [11268] [15] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.017 [INF] [11268] [21] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.017 [INF] [11268] [29] [Default] [LicenseProvider] Collecting mappings from license backend
2024-11-21 12:59:47.043 [INF] [11268] [10] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.102 [INF] [11268] [39] [Communication] [RestClient] Received (2): OK (200) {"data":{"attributes":{"address":null,"aguid":"33462092012119647899144743758196534972","apl_id":null,"ast_id":null,"beta_tester":false,"city":null,"country":"DE","crm_id":null,"date_added":"2024-11-21T11:59:46Z","date_registered":null,"date_tfa_activated":null,"email":null,"fb_id":0,"first_name":null,"ftu":1,"gdpr_confirm":null,"gdpr_consent":"2024-11-21T11:59:46Z","gg_id":0,"is_new":false,"land":null,"language":"en","last_name":null,"notifications":{},"optin":null,"organization_name":null,"password_not_set":false,"phone":null,"phone_tfa":null,"profile_image_full":"","profile_image_large":"","profile_image_medium":"","profile_image_small":"","salutation":null,"state":"active","status_tfa":"inactive","status_us_compliance_approved":null,"status_us_compliance_requested":null,"status_us_compliance_verified_date":null,"uuid":"1cc2c94e-d9e8-4357-90d0-5c8141b9e54b","zip":null},"id":"4214142138","relationships":{"partner":{"data":{"id":"avira","type":"partners"}}},"type":"users"}}
2024-11-21 12:59:47.148 [WRN] [11268] [10] [Default] [IdentityAssistantStatusCache] Invalid cached data to load
2024-11-21 12:59:47.269 [INF] [11268] [6] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.276 [WRN] [11268] [10] [AntivirusPlugin] [UpdaterApi] Failed to create Updater instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.363 [WRN] [11268] [10] [AntivirusPlugin] [RealTimeProtectionApi] Failed to create RealTimeProtection instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.366 [WRN] [11268] [10] [AntivirusPlugin] [RealTimeProtectionConfiguratorApi] Failed to create RealTimeProtectionConfigurator instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.369 [WRN] [11268] [10] [AntivirusPlugin] [NetProtectionApi] Failed to create NetProtection instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.456 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Couldn't remove task "474eb3a5-3ad1-49f7-8158-d771712172a2". Perhaps it does not exist
2024-11-21 12:59:47.457 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Couldn't remove task "4959cc04-4025-4cfc-9e7b-a10655dfa508". Perhaps it does not exist
2024-11-21 12:59:47.457 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Couldn't remove task "306c8708-7431-4f10-9f2a-dcb744f5ec96". Perhaps it does not exist
2024-11-21 12:59:47.457 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Couldn't remove task "25eeb4e1-ba25-4492-acf6-3a8b66ca1e30". Perhaps it does not exist
2024-11-21 12:59:47.457 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Couldn't remove task "9495c4e7-79d3-484b-a7ce-5e3005db41b9". Perhaps it does not exist
2024-11-21 12:59:47.457 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Couldn't remove task "48735be9-737c-44cb-9be4-530b4044474f". Perhaps it does not exist
2024-11-21 12:59:47.515 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "e43736a8-c42e-41d0-1c7d-17d4a313fbe0" (e43736a8-c42e-41d0-1c7d-17d4a313fbe0) with executor "5854e493-8e31-18f8-675b-1ad8907a4121". Next run will be "2023-11-21T13:00:47.3339060+01:00" (true)
2024-11-21 12:59:47.575 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "3173bb53-d205-46ed-bf5e-95288bafb1cb" (3173bb53-d205-46ed-bf5e-95288bafb1cb) with executor "b93ab948-ddb4-4e83-917b-1ddd5a58f6c7". Next run will be "2023-11-21T13:00:47.3339060+01:00" (true)
2024-11-21 12:59:47.601 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "a9c5da36-ae19-4126-9930-0d19c507bd83" (a9c5da36-ae19-4126-9930-0d19c507bd83) with executor "fe59deeb-aa9c-4bb6-ab74-fa43d19e1707". Next run will be "2023-11-21T13:00:47.3339060+01:00" (true)
2024-11-21 12:59:47.618 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "da5625d6-2679-49fd-a6bb-1dac2840c181" (da5625d6-2679-49fd-a6bb-1dac2840c181) with executor "7b8e95c5-c032-4a2d-a283-fa9e6172e41c". Next run will be "2023-11-21T13:01:47.3339060+01:00" (true)
2024-11-21 12:59:47.620 [WRN] [11268] [3] [Default] [Scheduler] Scheduler is already started
2024-11-21 12:59:47.630 [WRN] [11268] [10] [AntivirusPlugin] [SystemEventsApi] Failed to create SystemEvents instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.633 [WRN] [11268] [10] [AntivirusPlugin] [NetProtectionConfiguratorApi] Failed to create NetProtectionConfigurator instance., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.634 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "8b3fec9d-91ad-4824-a518-e01546e9e196" (8b3fec9d-91ad-4824-a518-e01546e9e196) with executor "6e6a61df-4f9f-4848-87f7-d000b9e30ea4". Next run will be "2023-11-21T13:00:47.3339060+01:00" (true)
2024-11-21 12:59:47.648 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "986eedf8-b5c4-480b-8708-e8147f8b2180" (986eedf8-b5c4-480b-8708-e8147f8b2180) with executor "cf61fd21-143b-4054-8a13-d11ebdea0955". Next run will be "2023-11-21T13:01:47.3339060+01:00" (true)
2024-11-21 12:59:47.674 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "ffc6daee-d937-44cf-8224-bbd0c273fde0" (ffc6daee-d937-44cf-8224-bbd0c273fde0) with executor "5f05ab97-c0b5-4c5d-8858-b05e01a1bc11". Next run will be "2023-11-21T13:01:47.3339060+01:00" (true)
2024-11-21 12:59:47.685 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "2c0b60fd-3ef6-432e-a07b-8e28807fc1c0" (2c0b60fd-3ef6-432e-a07b-8e28807fc1c0) with executor "2c0b60fd-3ef6-432e-a07b-8e28807fc1c0". Next run will be "2023-11-21T13:15:47.3339060+01:00" (true)
2024-11-21 12:59:47.697 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "5f61a3d0-e4ce-4eaa-a1e3-48703a146e9f" (5f61a3d0-e4ce-4eaa-a1e3-48703a146e9f) with executor "5ee9e711-269b-48e3-94bf-db309c011245". Next run will be "2023-11-21T13:25:47.3339060+01:00" (true)
2024-11-21 12:59:47.711 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "ad79c146-2b2f-46ca-8d98-9749793679e2" (ad79c146-2b2f-46ca-8d98-9749793679e2) with executor "0f5684b5-784b-487f-95f6-dc95c7d11f7e". Next run will be "2024-11-22T13:22:47.3339060+01:00" (true)
2024-11-21 12:59:47.725 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "b16d5137-869d-4114-98e1-d2f614cb8ebe" (b16d5137-869d-4114-98e1-d2f614cb8ebe) with executor "20975c73-c3fd-4b81-b90f-f02eb089a20d". Next run will be "2024-11-22T14:25:47.3339060+01:00" (true)
2024-11-21 12:59:47.742 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "289a49fc-f259-435e-b419-112abbc0fcef" (289a49fc-f259-435e-b419-112abbc0fcef) with executor "e32c7d38-8927-445d-b6bf-67ae4dc54286". Next run will be "2024-11-22T13:59:47.3339060+01:00" (true)
2024-11-21 12:59:47.756 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "6e93f944-c48a-4208-a04f-eaeddd8e2937" (6e93f944-c48a-4208-a04f-eaeddd8e2937) with executor "72346cdd-0f4a-4b96-a30a-57ccdaf3539e". Next run will be "2024-11-21T12:59:47.7566234+01:00" (true)
2024-11-21 12:59:47.763 [INF] [11268] [10] [VpnPlugin] [VpnNotificationController] Created VPN notification controller
2024-11-21 12:59:47.764 [INF] [11268] [27] [VpnPlugin] [VpnNotificationController] Starting VPN notification controller
2024-11-21 12:59:47.772 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "a4ff7677-9eb8-4b3f-a434-146e4bf94329" (a4ff7677-9eb8-4b3f-a434-146e4bf94329) with executor "3235c864-57e5-4a79-8773-a9cf4e12f2fc". Next run will be "2023-11-21T12:59:47.3339060+01:00" (true)
2024-11-21 12:59:47.790 [INF] [11268] [19] [Default] [CryptoAvailability] IsFeatureAvailable: true
2024-11-21 12:59:47.792 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "bb553305-ccf7-4f4c-a7e6-50fe6591c611" (bb553305-ccf7-4f4c-a7e6-50fe6591c611) with executor "d8d58dd7-07ab-4102-9e86-35fdc04893a2". Next run will be "2024-11-22T12:59:47.3339060+01:00" (true)
2024-11-21 12:59:47.799 [INF] [11268] [34] [Default] [CryptoAvailability] IsSupported: false
2024-11-21 12:59:47.799 [INF] [11268] [34] [Default] [CryptoAvailability] IsRegistered: false
2024-11-21 12:59:47.804 [INF] [11268] [4] [AntivirusPlugin] [RealTimeProtectionConfiguratorApi] Failed to obtain EndpointProtectionSDK version.
2024-11-21 12:59:47.805 [INF] [11268] [17] [Default] [SettingsImporter] No settings to import
2024-11-21 12:59:47.805 [WRN] [11268] [28] [AntivirusPlugin] [FallbackUpdaterProtection] Failed to get protection information, EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.808 [WRN] [11268] [4] [AntivirusPlugin] [SchemeRegistrationProtection] Failed to add trusted registry path, EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.809 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "6259bd3d-08da-4a34-b9a7-33427761faee" (6259bd3d-08da-4a34-b9a7-33427761faee) with executor "313e9a1a-d42c-490d-8b96-7f82a4d238af". Next run will be "2024-11-22T13:51:47.3339060+01:00" (true)
2024-11-21 12:59:47.814 [WRN] [11268] [14] [Default] [EndpointProtectionModulesStatus] Failed to get Guard status., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.817 [WRN] [11268] [14] [Default] [EndpointProtectionModulesStatus] Failed to get WebGuard status., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.817 [INF] [11268] [32] [Default] [LicenseProvider] Starting license mappings update
2024-11-21 12:59:47.818 [WRN] [11268] [14] [Default] [EndpointProtectionModulesStatus] Failed to get Ransomware protection status., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.824 [INF] [11268] [4] [AntivirusPlugin] [EpSdkLicenseUpdater] Failed to obtain EndpointProtectionSDK version.
2024-11-21 12:59:47.824 [INF] [11268] [4] [AntivirusPlugin] [EpSdkLicenseUpdater] EP SDK not reachable or version does not support updating the SDK license.
2024-11-21 12:59:47.824 [WRN] [11268] [14] [Default] [ProtectionModulesStatusUpdater] Failed to disable WebProtection., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.833 [INF] [11268] [30] [Default] [Scheduler] Scheduler started
2024-11-21 12:59:47.846 [INF] [11268] [39] [Communication] [RestClient] Sending (3): POST https://api.my.avira.com/v2/devices {"data":{"type":"devices","attributes":{"name":"BURTAN","type":"laptop","brand":"LN","os":"windows","os_version":"10.0.22631.0","model":"Calla_LC","country":"en","hardware_id":"357144dd23a64bdb8d036abe192e0e8bacf2f2a6","agent_version":"1.1.105.1408","agent_language":"en","download_source":"pavwws","os_type":"desktop","others":{"motherboard":{"brand":"LN","model":"Calla_LC"},"disks":[{"name":"HFM512GD3JX016N","size":500103450}],"browsers":[{"name":"LibreWolf","version":"132.0.2-1","default":"1"}],"osver":"10.0.22631.0","memory":{"size":7711036,"freq":3200},"osType":"desktop","gpus":[{"name":"AMD RadeonT RX 640"},{"name":"AMD Radeon(TM) Graphics"}],"resolution":"","cpu":{"threads":8,"name":"AMD Ryzen 7 5700U with Radeon Graphics ","freq":1801},"macAddresses":["C01850938A4C","E20AF6B91327","E20AF6B91337","E00AF6B91337","E00AF6B91338"],"experiment_id":"spotlightonboarding2","ucrt":true,"experiment_group":"control","sha2_support":true,"ncp_enabled":true}}}} (Authorization: Bearer ...KSzTU)
2024-11-21 12:59:47.847 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "305af7b8-5052-4d22-8a1f-56650ff86699" (Active process scan) with executor "0532045f-6ec1-4338-bb46-b9a3fd451855". Next run will be "2024-11-22T12:57:15.0000000+01:00" (true)
2024-11-21 12:59:47.861 [INF] [11268] [16] [Default] [EpOnStartConfiguration] Configuring NetProtection blocking pages.
2024-11-21 12:59:47.862 [WRN] [11268] [16] [Default] [EpOnStartConfiguration] Failed to set NetProtection blocking pages., EpSdkError: NotConnected Cannot connect to EP SDK service.
2024-11-21 12:59:47.875 [INF] [11268] [30] [Default] [SchedulerTaskStorage] Adding task "71e46c6c-e860-414e-aed2-e3cd23fb1d52" (Quick scan) with executor "0532045f-6ec1-4338-bb46-b9a3fd451855". Next run will be "2024-11-28T13:27:15.0000000+01:00" (true)
2024-11-21 12:59:47.893 [INF] [11268] [10] [AntivirusPlugin] [ReconnectingClient] Connected
2024-11-21 12:59:47.960 [INF] [11268] [36] [Communication] [RestClient] Received (3): OK (200) {"data":{"attributes":{"agent_language":"en","agent_version":"1.1.105.1408","alias":"","brand":"LN","country":"DE","customer_type":"unknow
|
|
21.11.2024, 14:59
| #4 |
| /// TB-Ausbilder | AltrsikApplication Auf deinem System ist mehr im Argen.  Avira ist keine Hilfe, das kannst du wegen mir gleich wieder deinstallieren.  Lies dir bitte meine letzte Antwort durch. Wir beginnen mit MBAM und ADW. Danach sehen wir weiter. Edit: Und bitte jetzt nicht blind selbst irgendwelche Programme ausführen und "rum-doktorn". |
|
21.11.2024, 15:46
| #5 |
| | AltrsikApplication Hallo Matthias, vielen Dank, ich hatte deine Antwort erst nach dem Posten von den ganzen Logs gesehen (ich musste immer warten, bis ich die nächste Antwort senden durfte) Hier die Logs von MB und Adw / Avira deeinstalliere ich später, ok? MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.11.2024
Scan-Zeit: 15:32
Protokolldatei: 63f6179e-a815-11ef-823e-c01850938a4c.json
-Softwaredaten-
Version: 5.2.2.154
Komponentenversion: 1.0.5101
Version des Aktualisierungspakets: 1.0.92056
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.4460)
CPU: x64
Dateisystem: NTFS
Benutzer: Burtan\Oli
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 243361
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
Adware.PremierOpinion, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PREMIEROPINION, Keine Aktion durch Benutzer, 1115, 171825, 1.0.92056, , ame, , ,
PUP.Optional.QuickDriverUpdater, C:\USERS\SITZE\APPDATA\ROAMING\DIGITAL PROTECTION SERVICES S.R.L.\QUICK DRIVER UPDATER, Keine Aktion durch Benutzer, 6505, 814057, 1.0.92056, , ame, , ,
PUP.Optional.Pinaview, C:\USERS\BURTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PINAVIEW, Keine Aktion durch Benutzer, 9260, 1194907, 1.0.92056, , ame, , ,
PUP.Optional.Pinaview, C:\USERS\BURTO\APPDATA\LOCAL\PROGRAMS\PINAVIEW, whitelisted, 9260, 1194908, 1.0.92056, , ame, , ,
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\countly, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , ,
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\Modules, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , ,
Datei: 12
Adware.PremierOpinion, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\PremierOpinion.lnk, Keine Aktion durch Benutzer, 1115, 171825, 1.0.92056, , ame, , 5FCCF4AC538D7DB4F1E402C448FC3360, 3CB99D17F8BFA4B834075FC9EDBD83633352B6AA5189AFF5326415ADFFBA21B7
PUP.Optional.QuickDriverUpdater, C:\Users\sitze\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\cmdparam.bin, Keine Aktion durch Benutzer, 6505, 814057, 1.0.92056, , ame, , D0FEBA1301438DC4890030CBE4994F77, 6EFA5C72D5407C78A60C8973DAA2D5ACD8A2362DAE6EE352D06683C0D25CB9EE
PUP.Optional.Pinaview, C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinaview\Pinaview.lnk, Keine Aktion durch Benutzer, 9260, 1194907, 1.0.92056, , ame, , 74DB9CBFD6D4D89EAA3900B95ADE6CF8, 543480B8AC51FA3A600A14B6DA90B4761DED2BDF703C3C876924C39B4D166210
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\countly\device.xml, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 8A1D6E9488022AE3633E04D18FCB2E07, CB5B9279CB37BAA854D78AE8E8CF86F20402670E67F9A109AAE22A6D9244D100
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\countly\storedRequests.xml, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 8DF29D0CC796A27B98234E4B51714009, 3506C5576AF28BD30CC94EADC778032E034E08A2975390DC15D224C1D0A875CB
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\AsyncBridge.Net35.dll, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 35CBDBE6987B9951D3467DDA2F318F3C, E4915F18FD6713EE84F27A06ED1F6F555CDBEBE1522792CF4B4961664550CF83
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\Countly.dll, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 9B55E3B45422890DE9353BBF8D2C8AAE, 972937C36B832A09F37CE6386104235B77D4F2F076BC032E2DE70A1265705CB2
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe.config, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 3C5D9C69C66E2C42C6F80D9F0B29C638, 63D9B0F13E74131A18F60876405CB987A174C2993FAEAD18262A1F57D807F9C5
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\SharpRaven.dll, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , C1A31AB7394444FD8AA2E8FE3C7C5094, 64B7231EDA298844697D38DD3539BD97FE995D88AE0C5E0C09D63A908F7336C4
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\unins000.dat, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 63C1D905D93B5D9B992DCB02AFC819FF, 4DA872B500B6DE2D56CE7EF75D19000D057DF634CCD8AF77F62E70717CDD8093
PUP.Optional.Pinaview, C:\Users\burto\AppData\Local\Programs\Pinaview\unins000.msg, Keine Aktion durch Benutzer, 9260, 1194908, 1.0.92056, , ame, , 313D0CC5D1A64D2565E35937991775A6, 5ED0233C0922E9F20307315E24B4F33C3D56AB9F42B2F75AE91E7A27FD313B66
PUP.Optional.WebCompanion, C:\WINDOWS\TEMP\WCTMP_412552723\WCINSTALLER.EXE, Keine Aktion durch Benutzer, 7136, 1205479, 1.0.92056, 8D78D904CFEFAC32136F21C1, dds, 03098226, 0D45450BBAD58F6F889EBB333CB3FE9E, 62EDEF94E967D17AC0F939E5A85A6DB9C064382CAE446D530FEDE9C3C9F4CD59
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-21-2024
# Duration: 00:00:02
# OS: Windows 11 (Build 22631.4460)
# Cleaned: 22
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Oli\AppData\Local\Host App Service
Deleted C:\Users\Public\App Explorer
Deleted C:\Users\burto\AppData\Local\Host App Service
Deleted C:\Users\sitze\AppData\Local\Host App Service
Deleted C:\Users\sitze\AppData\Roaming\Digital Protection Services S.R.L
***** [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\APP EXPLORER
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E24E433-BB71-4D9E-BAD8-DE22078290B7}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [6560 octets] - [21/11/2024 15:39:44]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
21.11.2024, 16:15
| #6 | ||
| /// TB-Ausbilder | AltrsikApplication Servus, danke für die Logdateien. Zwei Fragen meinerseits: 1) Hast du die Funde von MBAM auch entfernen lassen? Zitat:
Wurden diese Programme bewusst/absichtlich installiert? Zitat:
Starte den Rechner bitte neu und führe danach einen neuen Suchlauf mit FRST aus:
|
|
21.11.2024, 16:33
| #7 |
| | AltrsikApplication 1) Ja, hab ich 2) nein, die sind nicht absichtlich installiert worden. Logs kommen gleich |
|
21.11.2024, 16:43
| #8 |
| | AltrsikApplication hier die Logs und zu deiner 1) Der Bericht ist vor dem in Quarantäne schieben erstellt worden. In MB steht, dass 17 Bedrohungen in Quarantäne geschoben wurden. MBAM FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024
durchgeführt von Oli (Administrator) auf BURTAN (Acer Aspire A515-45G) (21-11-2024 16:34:44)
Gestartet von C:\Users\Oli\Downloads\FRST64.exe
Geladene Profile: Oli
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\LibreWolf\librewolf.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALauncher.exe
(C:\Program Files (x86)\pwac\out\ProW File Compressor.exe ->) (CyberKick Ltd -> ProW File Compressor) C:\Program Files (x86)\pwac\out\package.nw\ProW File Compressor.exe
(C:\Program Files (x86)\pwac\WinSW.exe ->) (CyberKick Ltd -> The NW.js Community) C:\Program Files (x86)\pwac\out\ProW File Compressor.exe <7>
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atieclxx.exe
(explorer.exe ->) (GN Audio A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe <4>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe
(services.exe ->) (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe
(services.exe ->) (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\pwac\WinSW.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe <2>
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.4383_none_e957b12c42d242a6\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe [1272664 2021-07-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-11-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Pinaview] => C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Browser Assistant] => C:\Users\burto\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4146080 2024-09-25] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Stable] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #0] => PackagedCWALauncher.exe MicrosoftWindows.CrossDevice_cw5n1h2txyewy!App "CrossDeviceService.exe" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #1] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [MicrosoftEdgeAutoLaunch_FEDE3244B48A57D0824771E4B2A20D8A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [AvastBrowserAutoLaunch_2DED700826D91F09388D0F772921D8B3] => "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\tobedeleted\nsv58F5.tmp -os-restarted (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [MicrosoftEdgeAutoLaunch_96D6AF554BCB77C6CCD20ABEC593522F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe [188948848 2024-11-20] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe [136268536 2024-10-14] (GN Audio A/S -> GN Audio A/S)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5851336 2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProW File Compressor.lnk [2024-11-13]
ShortcutTarget: ProW File Compressor.lnk -> C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe (CyberKick Ltd -> ProW)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5} - \Opera scheduled assistant Autoupdate 1731523158 -> Keine Datei <==== ACHTUNG
Task: {F124DFC8-3D57-43B3-96AA-EE671F7B9E27} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {7081BC48-2BC0-4DB0-A757-C0F3705FE9E9} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {AFB37EB2-2F6F-4CDF-B3A1-60EB3744DF05} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {82423BE1-F8D6-4F02-AA62-B9061F27BD39} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {BEAD97AE-0139-45AC-B16B-EB97B03C9B11} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {9079AE59-BED1-4FA9-B2CB-BEE6B8718860} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {C6A1F648-179A-4A74-A9E1-83D15E2F3C89} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {94AE1521-35E7-428A-A22D-2BB4BAE3A2DE} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {ADFC27A0-9718-4980-A6CA-4AEFBDEDC67B} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {8BA4561B-52F8-4C72-818D-585D85B6C79A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {2044C48E-C5CA-4DD4-BFAB-AC0117FF9238} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {E340E25C-EA0B-4143-9A97-9448E862F6A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [202035632 2024-11-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\System32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {95ED9E65-3FAD-42E9-9666-568390C817A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF635FE1-A4B4-46C9-A2DC-BC2F2859971E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2C34F9A-059E-4F94-B7DB-7914715FEBA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E82507A-589D-4373-AD74-AA339A59BC8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7235E06-09FE-4A83-BAE2-798656F1D8D7} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2702894864-4048510742-3595828733-1007 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B41D3225-DC23-49D7-AF3E-A99ECDC26BB9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {5621024F-8AC2-4FBB-9322-E2EC8596A7BF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {90FCBDC2-B403-4FCA-B73B-9B26746F919E} - System32\Tasks\Opera scheduled Autoupdate 1731523158 => C:\Users\burto\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5812120 2024-11-12] (Opera Norway AS -> Opera Software)
Task: {40CEC5AA-053B-4A9C-85E9-1332045B15CE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {351C9F66-E23D-4F4C-881C-05FEB468C232} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {86E75F52-35F5-4447-A59E-88818423889D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {4A2D9DED-E6F9-418D-82CD-41453F3ECAE8} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {D39311D8-E8FE-4D8B-B27C-53909F298A2D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {E48E0ADF-DF00-4839-9CB1-BFCA8AA6E60C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21]
Edge Extension: (Avira Password Manager) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-11-21]
Edge Extension: (Google Docs Offline) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: kfr3a1vo.default
FF DefaultProfile: 9ahf6lk6.default
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\kfr3a1vo.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\jmjahg5k.default-release [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\9ahf6lk6.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default [2024-11-21]
FF Extension: (uBlock Origin) - C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2024-11-21]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"AltrsikService" => Dienst wurde entsperrt. <==== ACHTUNG
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AltrsikService; C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe [3842176 2024-06-29] (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe [36648 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9433496 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MozillaVPNBroker; C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe [45896576 2023-11-27] (Mozilla Corporation -> Mozilla Corporation)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 winsvcmon; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
R2 WinSW1service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW2service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW3service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW4service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-10-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R3 MozillaVPNSplitTunnel; C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [87024 2023-11-27] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S3 rtp_config; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2023-12-24] (WireGuard LLC -> WireGuard LLC)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-11-21 16:34 - 2024-11-21 16:34 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\IGDump
2024-11-21 15:39 - 2024-11-21 15:40 - 000000000 ____D C:\AdwCleaner
2024-11-21 15:37 - 2024-11-21 15:37 - 000005416 _____ C:\Users\Oli\Desktop\MBAM.txt
2024-11-21 15:35 - 2024-11-21 15:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\MMC
2024-11-21 15:31 - 2024-11-21 15:31 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-11-21 15:31 - 2024-11-21 15:31 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-11-21 15:30 - 2024-11-21 16:34 - 000000000 ____D C:\Users\Oli\AppData\Local\Malwarebytes
2024-11-21 15:30 - 2024-11-21 15:30 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-11-21 15:30 - 2024-11-21 15:30 - 000002045 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-11-21 15:29 - 2024-11-21 15:39 - 008790880 _____ (Malwarebytes) C:\Users\Oli\Desktop\adwcleaner.exe
2024-11-21 15:29 - 2024-11-21 15:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-11-21 15:29 - 2024-11-21 15:29 - 000000000 ____D C:\Program Files\Malwarebytes
2024-11-21 15:27 - 2024-11-21 15:27 - 002744320 _____ (Malwarebytes) C:\Users\Oli\Desktop\MBSetup.exe
2024-11-21 14:05 - 2024-11-21 14:06 - 000039020 _____ C:\Users\Oli\Downloads\Addition.txt
2024-11-21 14:04 - 2024-11-21 16:35 - 000027782 _____ C:\Users\Oli\Downloads\FRST.txt
2024-11-21 14:04 - 2024-11-21 16:35 - 000000000 ____D C:\FRST
2024-11-21 14:03 - 2024-11-21 14:03 - 002402816 _____ (Farbar) C:\Users\Oli\Downloads\FRST64.exe
2024-11-21 14:03 - 2024-11-21 14:03 - 002096128 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2024-11-21 13:10 - 2024-11-21 13:10 - 002932380 _____ C:\Users\Oli\Downloads\Autoruns.zip
2024-11-21 13:00 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Public\Security Sessions
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 _____ C:\WINDOWS\system32\rtp.db
2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2024-11-21 12:59 - 2024-10-31 15:26 - 000116048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys
2024-11-21 12:59 - 2024-10-30 16:42 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys
2024-11-21 12:58 - 2024-11-21 12:58 - 000000000 ____D C:\Program Files\Avira
2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira
2024-11-21 12:57 - 2024-11-21 12:59 - 000000000 ____D C:\ProgramData\Avira
2024-11-21 12:57 - 2024-11-21 12:57 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2024-11-21 12:57 - 2024-11-21 12:57 - 000003760 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2024-11-21 12:57 - 2024-11-21 12:57 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2024-11-21 12:57 - 2024-11-21 12:57 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2024-11-21 12:57 - 2024-11-21 12:57 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2024-11-21 12:57 - 2024-11-21 12:57 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2024-11-21 12:57 - 2024-11-21 12:57 - 000001158 _____ C:\Users\Public\Desktop\Avira.lnk
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Program Files (x86)\Avira
2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe
2024-11-21 12:19 - 2024-11-21 16:34 - 000000000 ___SD C:\Users\Oli\Nextcloud
2024-11-21 12:16 - 2024-11-21 12:16 - 000000000 ____D C:\Users\Oli\AppData\Local\CareCenter
2024-11-21 11:54 - 2024-11-21 11:54 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-21 11:54 - 2024-11-21 11:54 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-21 11:44 - 2024-11-21 16:34 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Nextcloud
2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Local\Nextcloud
2024-11-21 11:05 - 2024-11-21 11:05 - 000001888 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000001876 _____ C:\Users\Public\Desktop\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000000000 ____D C:\Program Files\Nextcloud
2024-11-21 10:42 - 2024-11-21 10:43 - 160935936 _____ C:\Users\Oli\Downloads\Nextcloud-3.14.3-x64.msi
2024-11-21 10:35 - 2024-11-21 10:35 - 000002138 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LibreWolf Private Browsing.lnk
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\librewolf
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Local\librewolf
2024-11-21 10:28 - 2024-11-21 10:28 - 000001699 _____ C:\Users\Public\Desktop\LibreWolf.lnk
2024-11-21 10:23 - 2024-11-21 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreWolf
2024-11-21 10:22 - 2024-11-21 10:23 - 000000000 ____D C:\Program Files\LibreWolf
2024-11-21 10:01 - 2024-11-21 10:03 - 144105820 _____ C:\Users\Oli\Downloads\librewolf-132.0.2-1-windows-x86_64-setup.exe
2024-11-21 09:54 - 2024-11-21 16:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Jabra Direct
2024-11-21 09:54 - 2024-11-21 09:55 - 000000000 ____D C:\Users\Oli\AppData\Roaming\JabraSDK
2024-11-21 09:54 - 2024-11-21 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra
2024-11-21 09:53 - 2024-11-21 09:54 - 000000000 ____D C:\Program Files (x86)\Jabra
2024-11-21 09:52 - 2024-11-21 16:34 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Signal
2024-11-21 09:52 - 2024-11-21 09:52 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk
2024-11-21 09:52 - 2024-11-21 09:52 - 000002389 _____ C:\Users\Oli\Desktop\Signal.lnk
2024-11-21 09:42 - 2024-11-21 09:45 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup (1).exe
2024-11-21 09:40 - 2024-11-21 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000957 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Local\Mozilla
2024-11-21 09:39 - 2024-11-21 09:39 - 000000000 ____D C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector
2024-11-21 09:35 - 2024-11-21 09:44 - 272972104 _____ (Signal Messenger, LLC) C:\Users\Oli\Downloads\SignalSetup.exe
2024-11-21 09:35 - 2024-11-21 09:35 - 000373208 _____ (Mozilla) C:\Users\Oli\Downloads\Firefox Installer.exe
2024-11-20 15:16 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\CrashDumps
2024-11-20 13:21 - 2024-11-20 13:21 - 000000000 ____D C:\Users\Oli\AppData\Local\Comms
2024-11-20 12:59 - 2024-11-20 12:59 - 011371983 _____ C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector.zip
2024-11-20 12:57 - 2024-11-20 12:59 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup.exe
2024-11-20 12:56 - 2024-11-20 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\ElevatedDiagnostics
2024-11-20 12:52 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\VirtualStore
2024-11-20 12:49 - 2024-11-20 14:47 - 000000000 ____D C:\Users\Oli\AppData\Local\PlaceholderTileLogoFolder
2024-11-20 12:49 - 2024-11-20 12:50 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-20 12:49 - 2024-11-20 12:49 - 000000000 ___RD C:\Users\Oli\OneDrive
2024-11-20 12:47 - 2024-11-21 16:34 - 000000000 ____D C:\Users\Oli\AppData\Local\D3DSCache
2024-11-20 12:47 - 2024-11-21 16:34 - 000000000 ____D C:\Users\Oli\AppData\Local\AltrsikApplication
2024-11-20 12:47 - 2024-11-21 16:33 - 000000000 ____D C:\Users\Oli
2024-11-20 12:47 - 2024-11-21 12:19 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Credentials
2024-11-20 12:47 - 2024-11-21 11:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AMD
2024-11-20 12:47 - 2024-11-21 11:23 - 000000000 ____D C:\Users\Oli\AppData\Local\Packages
2024-11-20 12:47 - 2024-11-21 10:32 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows
2024-11-20 12:47 - 2024-11-20 13:05 - 000000000 ____D C:\Users\Oli\AppData\Local\Publishers
2024-11-20 12:47 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\OEM
2024-11-20 12:47 - 2024-11-20 12:50 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Spelling
2024-11-20 12:47 - 2024-11-20 12:47 - 000002356 _____ C:\Users\Oli\Desktop\Microsoft Edge.lnk
2024-11-20 12:47 - 2024-11-20 12:47 - 000000020 ___SH C:\Users\Oli\ntuser.ini
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Vorlagen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Startmenü
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Netzwerkumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Lokale Einstellungen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Eigene Dateien
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Druckumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Videos
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Musik
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Bilder
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Verlauf
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\SystemCertificates
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Protect
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Crypto
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Vault
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Adobe
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\AMD
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Local\ConnectedDevicesPlatform
2024-11-20 12:47 - 2024-02-13 18:43 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Network
2024-11-18 19:22 - 2024-11-19 20:00 - 000000000 ____D C:\Users\burto\AppData\Local\NotificationTemp
2024-11-18 19:22 - 2024-11-18 19:22 - 000000000 ____D C:\Users\burto\AppData\Local\AWSToolkit
2024-11-18 19:19 - 2024-11-18 19:19 - 000000000 ____D C:\Users\burto\AppData\Local\OneBrowser
2024-11-18 19:18 - 2024-11-19 20:27 - 000000000 ____D C:\Users\burto\AppData\Roaming\ReasonLabs
2024-11-18 19:18 - 2024-11-19 20:26 - 000000000 ____D C:\Users\burto\AppData\Roaming\rsappui
2024-11-16 14:39 - 2024-11-16 14:39 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-11-16 14:38 - 2024-11-16 14:38 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG
2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Local\OneBrowser
2024-11-13 20:06 - 2024-11-13 20:06 - 000000000 ____D C:\Users\burto\AppData\Local\Globalhop
2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG
2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG
2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG
2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame
2024-11-13 19:40 - 2024-11-21 12:47 - 000000000 ____D C:\Program Files (x86)\pwac
2024-11-13 19:40 - 2024-11-19 20:19 - 000000000 ____D C:\Users\burto\AppData\Local\Razer
2024-11-13 19:40 - 2024-11-19 20:00 - 000000000 ____D C:\ProgramData\Razer
2024-11-13 19:40 - 2024-11-13 19:52 - 000000000 ____D C:\ProgramData\DeepFaceHeavySecurity
2024-11-13 19:40 - 2024-11-13 19:40 - 000001256 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor
2024-11-13 19:39 - 2024-11-21 15:40 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2024-11-13 19:39 - 2024-11-13 19:39 - 000004238 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1731523158
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\Desktop\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Users\burto\AppData\Local\Opera Software
2024-11-13 19:38 - 2024-11-20 20:42 - 000000000 ____D C:\Users\sitze\AppData\Local\AltrsikApplication
2024-11-13 19:38 - 2024-11-19 20:27 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ReasonLabs
2024-11-13 19:38 - 2024-11-19 20:26 - 000000000 ____D C:\Users\sitze\AppData\Roaming\rsappui
2024-11-13 19:38 - 2024-11-13 19:38 - 000001252 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV VPN.lnk
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software
2024-11-13 19:36 - 2024-11-13 19:36 - 000000000 ____D C:\Users\burto\AppData\Roaming\Opera Software
2024-11-13 19:35 - 2024-11-13 19:51 - 000001082 _____ C:\Users\burto\Downloads\setup.exe.lnk
2024-11-13 19:33 - 2024-11-13 19:46 - 000000000 ____D C:\Program Files (x86)\JewelklfSoftware
2024-11-13 19:33 - 2024-11-13 19:33 - 000000000 ____D C:\Users\sitze\AppData\Local\JewelqtbSoftware
2024-11-13 17:31 - 2024-11-13 17:31 - 000000000 ____D C:\Users\sitze\curseforge
2024-11-13 14:39 - 2024-11-13 14:39 - 000000211 _____ C:\Users\sitze\Documents\Projekt Verantwortung (Finkensgarten).txt
2024-11-13 14:19 - 2024-11-13 14:38 - 000069677 _____ C:\Users\sitze\Downloads\Projekt Verantwortung Info für Kooperationspartner_innen.pdf
2024-11-13 13:52 - 2024-11-13 13:52 - 000000000 ____D C:\Users\sitze\AppData\Roaming\LibreOffice
2024-11-13 13:32 - 2024-11-13 13:32 - 000000000 ____D C:\Users\sitze\AppData\Local\Sentry
2024-11-13 13:25 - 2024-11-13 19:56 - 000000000 ____D C:\Users\sitze\AppData\Roaming\CurseForge
2024-11-13 13:25 - 2024-11-13 13:25 - 000002437 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000002429 _____ C:\Users\sitze\Desktop\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ow-electron
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Local\curseforge-updater
2024-11-13 13:23 - 2024-11-13 13:23 - 002215928 _____ (Overwolf Ltd.) C:\Users\sitze\Downloads\CurseForge Windows - Installer.exe
2024-11-13 13:23 - 2024-11-13 13:23 - 000000000 ____D C:\Users\sitze\AppData\Local\Overwolf
2024-11-12 20:09 - 2024-11-12 20:09 - 000390763 _____ C:\Users\sitze\Downloads\Einstellungen.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390563 _____ C:\Users\sitze\Downloads\tutut.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390463 _____ C:\Users\sitze\Downloads\6.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\tutut-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\Einstellungen-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\6-Dateien
2024-11-12 20:08 - 2024-11-21 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-12 20:07 - 2024-11-12 20:07 - 001981216 _____ () C:\Users\sitze\Downloads\just_convert.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-11-21 16:36 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-21 16:34 - 2024-02-13 18:45 - 000003306 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2024-11-21 16:34 - 2024-02-13 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-21 16:34 - 2024-02-13 18:42 - 000633600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-21 16:34 - 2024-02-13 18:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-21 16:34 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-21 16:34 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-21 16:34 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-21 16:34 - 2022-03-28 18:24 - 000012288 ___SH C:\DumpStack.log.tmp
2024-11-21 16:33 - 2024-02-13 18:42 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-21 16:33 - 2023-12-25 09:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-21 16:31 - 2024-06-29 19:18 - 000000000 ____D C:\ProgramData\AltrsikApplication
2024-11-21 15:40 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-11-21 15:30 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-21 15:30 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-11-21 15:28 - 2024-01-04 20:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-21 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-11-21 13:18 - 2024-06-29 19:18 - 000000000 ____D C:\Program Files (x86)\AltrsikApplication
2024-11-21 12:28 - 2022-03-28 19:02 - 000000000 ____D C:\ProgramData\Acer
2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-21 11:54 - 2024-02-13 19:06 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-21 11:45 - 2024-03-04 18:56 - 000000000 ____D C:\Program Files (x86)\Steam
2024-11-21 11:45 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-11-21 11:45 - 2022-03-28 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-21 11:45 - 2022-03-28 18:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-11-21 10:20 - 2022-03-28 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-21 09:40 - 2022-03-28 19:04 - 000000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-21 09:37 - 2024-02-13 18:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2024-11-20 16:10 - 2024-09-25 16:28 - 000000000 ____D C:\Users\sitze\AppData\Roaming\.minecraft
2024-11-20 15:42 - 2024-09-25 19:04 - 000000000 ____D C:\Users\sitze\AppData\Local\CrashDumps
2024-11-20 15:15 - 2024-09-25 16:15 - 000000000 ___RD C:\Users\sitze\OneDrive
2024-11-20 13:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-11-20 13:02 - 2024-02-21 19:52 - 000000000 ____D C:\Users\burto\AppData\Local\CrashDumps
2024-11-20 12:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-20 12:47 - 2022-03-28 18:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-11-19 20:49 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze
2024-11-19 20:49 - 2024-02-13 18:42 - 000000000 ____D C:\Users\burto
2024-11-19 20:39 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\D3DSCache
2024-11-19 20:24 - 2024-06-29 19:18 - 000000000 ____D C:\Users\burto\AppData\Local\AltrsikApplication
2024-11-19 20:22 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\D3DSCache
2024-11-19 18:48 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\Packages
2024-11-18 22:39 - 2024-09-25 16:15 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000002403 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-17 18:17 - 2022-03-28 18:24 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-16 15:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-16 14:49 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-16 14:44 - 2024-02-13 18:37 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-16 14:44 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2024-11-13 17:28 - 2024-01-04 20:36 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-13 13:52 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\AMD
2024-11-10 08:03 - 2024-02-13 18:45 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-10 08:03 - 2024-02-13 18:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-08 15:32 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\IME
2024-11-07 17:00 - 2024-02-13 18:20 - 002872896 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000775720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000153152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000124456 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-11-07 17:00 - 2024-02-13 18:20 - 000075304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-11-02 17:31 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\Packages
2024-11-02 12:11 - 2022-03-28 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-30 16:04 - 2024-02-13 18:45 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-10-30 14:09 - 2024-09-27 21:22 - 000000128 _____ C:\Users\sitze\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
und Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von Oli (21-11-2024 16:37:21)
Gestartet von C:\Users\Oli\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-02-13 17:59:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2702894864-4048510742-3595828733-500 - Administrator - Disabled)
burto (S-1-5-21-2702894864-4048510742-3595828733-1001 - Administrator - Enabled) => C:\Users\burto
DefaultAccount (S-1-5-21-2702894864-4048510742-3595828733-503 - Limited - Disabled)
Gast (S-1-5-21-2702894864-4048510742-3595828733-501 - Limited - Disabled)
Oli (S-1-5-21-2702894864-4048510742-3595828733-1007 - Administrator - Enabled) => C:\Users\Oli
sitze (S-1-5-21-2702894864-4048510742-3595828733-1004 - Limited - Enabled) => C:\Users\sitze
WDAGUtilityAccount (S-1-5-21-2702894864-4048510742-3595828733-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {77ACDA11-C992-22BA-BA3E-D4EB68329EB8}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
AltrsikApplication (HKLM\...\AltrsikApplication) (Version: 1.7.7.9 - Altrsik Software) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.105.1408 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CurseForge 1.265.0-21056 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.265.0-21056 - Overwolf)
DFUDriverSetupX64Setup (HKLM-x32\...\{D662C345-04FD-4F6C-AB68-B9BC6D6A5D2F}) (Version: 7.0.32822.0 - GN Netcom A/S) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2411.4265 - Avira Operations GmbH) Hidden
gotosrch (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\gotosrch) (Version: 1.0 - gotosrch)
Jabra Direct (HKLM-x32\...\{254760f0-5736-4d9a-9b65-ad735202e313}) (Version: 6.19.28801 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{852509DD-EECA-47D5-966B-5AEB12BB04F3}) (Version: 6.19.28801 - GN Audio A/S) Hidden
Jabra Direct (HKLM-x32\...\{C0524713-30E8-4320-AB65-3FA3081F691E}) (Version: 6.19.28801 - GN Audio A/S) Hidden
LEGO® MINDSTORMS® Education EV3 Classroom (HKLM\...\{1AA31EDF-1388-40AF-97D3-EF1CCA5E211A}) (Version: 1.5.3 - LEGO System A/S)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 132.0.2-1 - LibreWolf)
Malwarebytes version 5.2.2.154 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.2.154 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.2 (x64 de)) (Version: 132.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 132.0.2 - Mozilla)
Mozilla VPN (HKLM\...\{12633E2F-1E55-4A43-B8DC-58691A56D211}) (Version: 2.19.0.0 - Mozilla Corporation)
Nextcloud (HKLM\...\{72AE2E6B-2F51-44B9-8D39-6975A9B2C207}) (Version: 3.14.3.20241031 - Nextcloud GmbH)
Opera Stable 114.0.5282.185 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Opera 114.0.5282.185) (Version: 114.0.5282.185 - Opera Software)
Pinaview version 1.0.6.1 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1) (Version: 1.0.6.1 - Globalhop) <==== ACHTUNG
ProW File Compressor (HKLM-x32\...\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1) (Version: 1.0 - pwactech)
PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Raspberry Pi Imager (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Signal 7.34.0 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.34.0 - Signal Messenger, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2024-11-20] (Intelligo Technology Inc.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2024-11-20] (Advanced Micro Devices Inc.) [Startup Task]
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-11-20] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.114.4.0_x64__q4d96b2w5wcc2 [2024-11-20] (Evernote) [Startup Task]
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-11-20] (Microsoft Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2024-11-20] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.21.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.37.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{859c1fa9-10b7-456a-9198-325049bc538c}\InprocServer32 -> C:\Program Files\LibreWolf\notificationserver.dll (Mozilla Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{e6d249fa-b864-4850-977b-7681e4d481e2} -> [Nextcloud] => C:\Users\Oli\Nextcloud [2024-11-21 12:19]
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-10-14 08:31 - 2024-10-14 08:31 - 001172992 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct6\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\Release\sdkintegration.node
2024-10-14 08:31 - 2024-10-14 08:31 - 000681472 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct6\resources\app.asar.unpacked\node_modules\panacastapi\Release\panacastapi.node
2024-10-14 08:30 - 2024-10-14 08:30 - 002525184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\ffmpeg.dll
2024-10-14 08:30 - 2024-10-14 08:30 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\libegl.dll
2024-10-14 08:30 - 2024-10-14 08:30 - 006728704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\libglesv2.dll
2024-10-14 08:30 - 2024-10-14 08:30 - 004486656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\vk_swiftshader.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 000506368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libegl.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 007996928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libglesv2.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 005448192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\vk_swiftshader.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libEGL.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 004896768 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libGLESv2.dll
2024-10-31 14:54 - 2024-10-31 14:54 - 000142336 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_cfapi.dll
2024-10-31 14:54 - 2024-10-31 14:54 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_suffix.dll
2024-11-13 19:41 - 2024-11-13 19:41 - 001079296 _____ () [Datei ist nicht signiert] C:\WINDOWS\TEMP\.net\ProW File Compressor\kDsz2cOGFVkEmhSeKan7gfdqjJ5hFpA=\NeunativeWin.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000912896 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\freebl3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 009332224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\gkcodecs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000200192 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\ipcclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000154112 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\lgpllibs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 003394048 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavcodec.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000597504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavutil.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000555520 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozglue.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 002530816 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nss3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000367104 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nssckbi.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000374272 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\osclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000279040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\softokn3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 143577088 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\xul.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 001761792 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\ffmpeg.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 018784768 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\node.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 227990528 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 001220608 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Oli\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\6467751148114929702\133765900483340084.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\sitze\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\207366166092228076\133765184398841612.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
BITS: {079B64BF-F491-4E5B-871E-0F7C9BBF2268} - (DirectX_Database_Download_AsUser_1.6.3) -> [NotifyCmdLine: C:\WINDOWS\system32\directxdatabaseupdater.exe C:\WINDOWS\system32\directxdatabaseupdater.exe -DatabaseComplete {079B64BF-F491-4E5B-871E-0F7C9BBF2268}] [Dateien:https://fs.microsoft.com/fs/directxdatabase/1.6.3/DirectXApps.lzma -> C:\WINDOWS\apppatch\DirectXApps.lzma]
ist aktiviert.
Network Binding:
=============
WLAN: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C3DE8288-CC86-49BB-8511-90F055C78625}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7982D236-302F-40A5-A232-7E930486FC47}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E6AFAB7-2AE9-41AE-842D-83710AD77A0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{22CA6232-3951-47EF-924F-3D1097B5C7D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F0685E3-972D-45D5-982E-7D21275D327C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F10B8BE7-2566-4919-A4E3-0DD44DB03F81}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{157DE188-D831-4EB9-87A2-8E53EC190371}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A5EAC821-495E-458A-A311-E79050522794}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0417CA3E-6FF8-4310-899C-FD222E4C3AAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35190B34-1410-4F4A-85E1-04C572B62256}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{310978AB-FA9E-40BD-969B-C3B8A2E44920}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{2CEA5B43-7E7B-4E4D-B321-0EDDA8297B88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{D7DF62BB-D6FB-44A8-8DBA-8475300DEFBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert]
FirewallRules: [{19C76E02-1262-4404-81EA-D8601C725DCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{76FC3CA4-A391-49A7-B2A5-9769B5582FAD}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{F1DF55C3-9975-4135-ABAB-E89198371A32}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [TCP Query User{0C40703F-2E50-41D7-A433-C699057072D6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6D926A4E-E683-4D38-BA06-234B7DBCCF10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7E23665-7D89-47C6-BCEA-849BCFE4133D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A8531F41-3F85-4CA6-ADE7-2F36D4805153}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{EB0DA4AA-3A41-412E-A594-191E3037C9C2}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [{BCB541FA-DCFD-40DD-A24E-79F81EFA212D}] => (Allow) C:\Users\burto\AppData\Local\Programs\Opera\opera.exe (Opera Norway AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
18-11-2024 17:25:56 Windows Update
21-11-2024 09:53:15 Jabra Direct
21-11-2024 11:04:26 Installed Nextcloud
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/21/2024 04:34:19 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\BURTAN$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 15:34:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 71e84a64-f065-423b-a871-30c22e9f3e59
Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 04:34:19 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 15:34:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 984979d2-ff70-4241-b566-453b27a86e8c
Methode: GET(375ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 04:34:09 PM) (Source: winsvcmon) (EventID: 0) (User: )
Description: Failed to start service.
Error: (11/21/2024 01:12:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest.
Error: (11/21/2024 01:10:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest.
Error: (11/21/2024 12:57:37 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: avira_system_speedup.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x2684
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c89c6f5c0
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-LBB64.tmp\avira_system_speedup.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ac154438-167b-4e31-9c49-6fe818371022
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2024 12:57:35 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: Avira_Optimizer_Host.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x1fd4
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c8d04cfda
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-FEG86.tmp\Avira_Optimizer_Host.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ae5d8044-cf95-4cfb-a205-ae9a1d6ac018
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2024 12:57:20 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: avira_spotlight_setup_pavwws.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x446c
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c81384eb3
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-K0MC4.tmp\avira_spotlight_setup_pavwws.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a942b2cb-9a2c-4320-8ac0-8b73f26b12ca
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/21/2024 04:36:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/21/2024 04:36:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.
Error: (11/21/2024 04:34:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (11/21/2024 04:34:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (11/21/2024 04:34:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 04:34:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (11/21/2024 04:34:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 04:34:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Windows Defender:
================
Date: 2024-11-21 12:13:41
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:4820,ProcessStart:133766595780115747; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602; process:_pid:7052,ProcessStart:133766595778008979
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer:
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.406.0, AS: 1.421.406.0, NIS: 1.421.406.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-11-20 13:03:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.388.0, AS: 1.421.388.0, NIS: 1.421.388.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-11-08 05:10:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9DA695E1-E366-4A28-B0E8-A0D12621053C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-05-28 20:24:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACD05BD5-2BFC-46FF-8176-28DD6231EAA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-24 21:20:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A936370-9C64-422F-9462-F3743C20FB2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-04-13 14:05:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-04-13 14:05:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2024-11-21 16:38:19
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2024-11-21 16:37:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-11-21 16:36:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. V1.10 12/09/2021
Hauptplatine: LN Calla_LC
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 7530.31 MB
Verfügbarer physikalischer RAM: 548.83 MB
Summe virtueller Speicher: 14442.31 MB
Verfügbarer virtueller Speicher: 5093.43 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.67 GB) (Free:370.83 GB) (Model: HFM512GD3JX016N) NTFS
\\?\Volume{513f1b7c-fe02-4c82-ba52-9165f2246f35}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS
\\?\Volume{749bed4a-e234-4488-9f8f-936e28b4a89f}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
21.11.2024, 16:50
| #9 |
| /// TB-Ausbilder | AltrsikApplication Danke für die Logs. Ich schaus mir gleich an. |
|
21.11.2024, 17:07
| #10 |
| /// TB-Ausbilder | AltrsikApplication Nun führen wir eine Reparatur mit FRST aus. Dies kann einige Minuten dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
21.11.2024, 17:24
| #11 |
| | AltrsikApplication Hi Matthias, vielen Dank schon mal! Bisher hat alles super geklappt. Rechner ist neu gestartet und Altrsik ist nicht zu sehen.... Ich hoffe, dass war es jetzt. 1. Avira deinstalliere ich nun. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von Oli (21-11-2024 17:16:15) Run:1
Gestartet von C:\Users\Oli\Downloads
Geladene Profile: burto & sitze & Oli
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Pinaview] => C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe (Keine Datei)
C:\Users\burto\AppData\Local\Programs\Pinaview
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #0] => PackagedCWALauncher.exe MicrosoftWindows.CrossDevice_cw5n1h2txyewy!App "CrossDeviceService.exe" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #1] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [MicrosoftEdgeAutoLaunch_FEDE3244B48A57D0824771E4B2A20D8A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [AvastBrowserAutoLaunch_2DED700826D91F09388D0F772921D8B3] => "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\tobedeleted\nsv58F5.tmp -os-restarted (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [MicrosoftEdgeAutoLaunch_96D6AF554BCB77C6CCD20ABEC593522F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProW File Compressor.lnk [2024-11-13]
File: C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe
File: C:\Program Files (x86)\pwac\WinSW.exe
Task: {D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5} - \Opera scheduled assistant Autoupdate 1731523158 -> Keine Datei <==== ACHTUNG
R2 AltrsikService; C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe [3842176 2024-06-29] (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
File: C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe
C:\Program Files (x86)\AltrsikApplication
S2 winsvcmon; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
R2 WinSW1service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW2service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW3service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW4service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
C:\Program Files (x86)\pwac
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\Users\Oli\AppData\Local\AltrsikApplication
2024-11-18 19:19 - 2024-11-18 19:19 - 000000000 ____D C:\Users\burto\AppData\Local\OneBrowser
2024-11-18 19:18 - 2024-11-19 20:27 - 000000000 ____D C:\Users\burto\AppData\Roaming\ReasonLabs
2024-11-18 19:18 - 2024-11-19 20:26 - 000000000 ____D C:\Users\burto\AppData\Roaming\rsappui
2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Local\OneBrowser
2024-11-13 20:06 - 2024-11-13 20:06 - 000000000 ____D C:\Users\burto\AppData\Local\Globalhop
2024-11-13 19:40 - 2024-11-21 12:47 - 000000000 ____D C:\Program Files (x86)\pwac
2024-11-13 19:40 - 2024-11-19 20:19 - 000000000 ____D C:\Users\burto\AppData\Local\Razer
2024-11-13 19:40 - 2024-11-19 20:00 - 000000000 ____D C:\ProgramData\Razer
2024-11-13 19:40 - 2024-11-13 19:52 - 000000000 ____D C:\ProgramData\DeepFaceHeavySecurity
2024-11-13 19:40 - 2024-11-13 19:40 - 000001256 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor
2024-11-13 19:38 - 2024-11-20 20:42 - 000000000 ____D C:\Users\sitze\AppData\Local\AltrsikApplication
2024-11-13 19:38 - 2024-11-19 20:27 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ReasonLabs
2024-11-13 19:38 - 2024-11-19 20:26 - 000000000 ____D C:\Users\sitze\AppData\Roaming\rsappui
2024-11-13 19:38 - 2024-11-13 19:38 - 000001252 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV VPN.lnk
2024-11-13 19:35 - 2024-11-13 19:51 - 000001082 _____ C:\Users\burto\Downloads\setup.exe.lnk
2024-11-13 19:33 - 2024-11-13 19:46 - 000000000 ____D C:\Program Files (x86)\JewelklfSoftware
2024-11-13 19:33 - 2024-11-13 19:33 - 000000000 ____D C:\Users\sitze\AppData\Local\JewelqtbSoftware
C:\ProgramData\AltrsikApplication
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltrsikApplication" /S
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltrsikApplication
CMD: reg query "HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service" /S
DeleteKey: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
CMD: reg query "HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\gotosrch" /S
DeleteKey: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gotosrch
CMD: reg query "HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1" /S
DeleteKey: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1" /S
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\webcompanion.com -> hxxp://webcompanion.com
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Pinaview" => erfolgreich entfernt
"C:\Users\burto\AppData\Local\Programs\Pinaview" Ordner verschieben:
C:\Users\burto\AppData\Local\Programs\Pinaview => erfolgreich verschoben
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" Ordner verschieben:
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Application Data\Lavasoft" Ordner verschieben:
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Lavasoft" => nicht gefunden
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\burto\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Oli\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\sitze\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\burto\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Oli\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\sitze\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => nicht gefunden
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_FEDE3244B48A57D0824771E4B2A20D8A" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AvastBrowserAutoLaunch_2DED700826D91F09388D0F772921D8B3" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_96D6AF554BCB77C6CCD20ABEC593522F" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProW File Compressor.lnk => erfolgreich verschoben
========================= File: C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe ========================
C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe
Datei ist digital signiert
MD5: 464CC3E8E77188B7722AEFE01CA34C56
Erstellungs- und Änderungsdatum: 2024-11-13 19:41 - 2024-06-16 11:18
Größe: 000984624
Attribute: ----A
Firmenname: CyberKick Ltd -> ProW
Interne Name: 7zFM
Original Name: 7zFM.exe
Produkt: ProW
Beschreibung: ProW File Compressor
Datei Version: 24.05
Produkt Version: 24.05
Urheberrecht: Copyright (c) 1999-2024 Igor Pavlov
Virusscan: https://virusscan.jotti.org/filescanjob/61tgt857ph
====== Ende von File: ======
========================= File: C:\Program Files (x86)\pwac\WinSW.exe ========================
C:\Program Files (x86)\pwac\WinSW.exe
Datei ist nicht signiert
MD5: E22DCB0255A8BFCF8DFCD32DDF598EA0
Erstellungs- und Änderungsdatum: 2024-11-13 19:40 - 2024-06-04 13:26
Größe: 018294966
Attribute: ----A
Firmenname: CloudBees, Inc.
Interne Name: WinSW.dll
Original Name: WinSW.dll
Produkt: Windows Service Wrapper
Beschreibung: Windows Service Wrapper
Datei Version: 4.0.0.0
Produkt Version: 4.0.0
Urheberrecht: Copyright (c) 2008-2020 Kohsuke Kawaguchi, Sun Microsystems, Inc., CloudBees, Inc., Oleg Nenashev and other contributors
Virusscan: Fehler:(3)
====== Ende von File: ======
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1731523158" => nicht gefunden
AltrsikService => Dienst konnte nicht gestoppt werden.
"HKLM\System\CurrentControlSet\Services\AltrsikService" => erfolgreich entfernt
AltrsikService => Dienst erfolgreich entfernt
========================= File: C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe ========================
C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe
Datei ist nicht signiert
MD5: BDBA9D8ADC3EA53ADB8085AD7EC96C5D
Erstellungs- und Änderungsdatum: 2024-06-29 19:18 - 2024-06-29 19:18
Größe: 003842176
Attribute: ----A
Firmenname: AltrsikDevMD Group MD ->
Interne Name: Altrsik Service
Original Name: AltrsikService
Produkt:
Beschreibung: Altrsik Service
Datei Version: 1.7.7.9
Produkt Version: 1.7.7.9
Urheberrecht:
Virusscan: https://virusscan.jotti.org/filescanjob/lno9oetdog
====== Ende von File: ======
"C:\Program Files (x86)\AltrsikApplication" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files (x86)\AltrsikApplication" => ist geplant bei Neustart verschoben zu werden.
HKLM\System\CurrentControlSet\Services\winsvcmon => erfolgreich entfernt
winsvcmon => Dienst erfolgreich entfernt
WinSW1service => Dienst erfolgreich gestoppt.
HKLM\System\CurrentControlSet\Services\WinSW1service => erfolgreich entfernt
WinSW1service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSW2service => erfolgreich entfernt
WinSW2service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSW3service => erfolgreich entfernt
WinSW3service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSW4service => erfolgreich entfernt
WinSW4service => Dienst erfolgreich entfernt
"C:\Program Files (x86)\pwac" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files (x86)\pwac" => ist geplant bei Neustart verschoben zu werden.
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt
"C:\Users\Oli\AppData\Local\AltrsikApplication" Ordner verschieben:
C:\Users\Oli\AppData\Local\AltrsikApplication => erfolgreich verschoben
"C:\Users\burto\AppData\Local\OneBrowser" Ordner verschieben:
C:\Users\burto\AppData\Local\OneBrowser => erfolgreich verschoben
"C:\Users\burto\AppData\Roaming\ReasonLabs" Ordner verschieben:
C:\Users\burto\AppData\Roaming\ReasonLabs => erfolgreich verschoben
"C:\Users\burto\AppData\Roaming\rsappui" Ordner verschieben:
C:\Users\burto\AppData\Roaming\rsappui => erfolgreich verschoben
"C:\Users\sitze\AppData\Local\OneBrowser" Ordner verschieben:
C:\Users\sitze\AppData\Local\OneBrowser => erfolgreich verschoben
"C:\Users\burto\AppData\Local\Globalhop" Ordner verschieben:
C:\Users\burto\AppData\Local\Globalhop => erfolgreich verschoben
"C:\Program Files (x86)\pwac" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files (x86)\pwac" => ist geplant bei Neustart verschoben zu werden.
"C:\Users\burto\AppData\Local\Razer" Ordner verschieben:
C:\Users\burto\AppData\Local\Razer => erfolgreich verschoben
"C:\ProgramData\Razer" Ordner verschieben:
C:\ProgramData\Razer => erfolgreich verschoben
"C:\ProgramData\DeepFaceHeavySecurity" Ordner verschieben:
C:\ProgramData\DeepFaceHeavySecurity => erfolgreich verschoben
C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor.lnk => erfolgreich verschoben
"C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config" Ordner verschieben:
C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config => erfolgreich verschoben
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor" Ordner verschieben:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor => erfolgreich verschoben
"C:\Users\sitze\AppData\Local\AltrsikApplication" Ordner verschieben:
C:\Users\sitze\AppData\Local\AltrsikApplication => erfolgreich verschoben
"C:\Users\sitze\AppData\Roaming\ReasonLabs" Ordner verschieben:
C:\Users\sitze\AppData\Roaming\ReasonLabs => erfolgreich verschoben
"C:\Users\sitze\AppData\Roaming\rsappui" Ordner verschieben:
C:\Users\sitze\AppData\Roaming\rsappui => erfolgreich verschoben
C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV VPN.lnk => erfolgreich verschoben
C:\Users\burto\Downloads\setup.exe.lnk => erfolgreich verschoben
"C:\Program Files (x86)\JewelklfSoftware" Ordner verschieben:
C:\Program Files (x86)\JewelklfSoftware => erfolgreich verschoben
"C:\Users\sitze\AppData\Local\JewelqtbSoftware" Ordner verschieben:
C:\Users\sitze\AppData\Local\JewelqtbSoftware => erfolgreich verschoben
"C:\ProgramData\AltrsikApplication" Ordner verschieben:
C:\ProgramData\AltrsikApplication => erfolgreich verschoben
========= reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltrsikApplication" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltrsikApplication
DisplayVersion REG_SZ 1.7.7.9
DisplayName REG_SZ AltrsikApplication
Publisher REG_SZ Altrsik Software
UninstallString REG_SZ C:\Program Files (x86)\AltrsikApplication\AltrsikUninstaller.exe
DisplayIcon REG_SZ C:\Program Files (x86)\AltrsikApplication\AltrsikUninstaller.exe
InstallDate REG_SZ 20240629
========= Ende von CMD: =========
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltrsikApplication => erfolgreich entfernt
========= reg query "HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service" /S =========
HKEY_USERS\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DisplayName REG_SZ App Explorer
DisplayIcon REG_EXPAND_SZ "%LOCALAPPDATA%\Host App Service\IconCache\persistent\App Explorer.ico"
DisplayVersion REG_SZ 0.273.4.918
Publisher REG_SZ SweetLabs
UninstallString REG_SZ "C:\Users\burto\AppData\Local\Host App Service\Uninstall.exe"
NoModify REG_DWORD 0x1
NoRepair REG_DWORD 0x1
========= Ende von CMD: =========
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service => erfolgreich entfernt
========= reg query "HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\gotosrch" /S =========
HKEY_USERS\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\gotosrch
DisplayName REG_SZ gotosrch
ApplicationVersion REG_SZ 1.0
Publisher REG_SZ gotosrch
DisplayIcon REG_SZ
DisplayVersion REG_SZ 1.0
InstallDate REG_SZ 20241112
EstimatedSize REG_DWORD 0x400
UninstallString REG_SZ cmd.exe /c reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\gotosrch /f& del /f & start firefox www.gotosrch.com/remove
========= Ende von CMD: =========
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gotosrch => erfolgreich entfernt
========= reg query "HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1" /S =========
HKEY_USERS\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1
Inno Setup: Setup Version REG_SZ 6.3.1
Inno Setup: App Path REG_SZ C:\Users\burto\AppData\Local\Programs\Pinaview
InstallLocation REG_SZ C:\Users\burto\AppData\Local\Programs\Pinaview\
Inno Setup: Icon Group REG_SZ Pinaview
Inno Setup: User REG_SZ burto
Inno Setup: Language REG_SZ english
DisplayName REG_SZ Pinaview version 1.0.6.1
DisplayIcon REG_SZ C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe
UninstallString REG_SZ "C:\Users\burto\AppData\Local\Programs\Pinaview\unins000.exe"
QuietUninstallString REG_SZ "C:\Users\burto\AppData\Local\Programs\Pinaview\unins000.exe" /SILENT
DisplayVersion REG_SZ 1.0.6.1
Publisher REG_SZ Globalhop
NoModify REG_DWORD 0x1
NoRepair REG_DWORD 0x1
InstallDate REG_SZ 20241113
MajorVersion REG_DWORD 0x1
MinorVersion REG_DWORD 0x0
VersionMajor REG_DWORD 0x1
VersionMinor REG_DWORD 0x0
EstimatedSize REG_DWORD 0x5039
========= Ende von CMD: =========
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1 => erfolgreich entfernt
========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1
Inno Setup: Setup Version REG_SZ 6.2.2
Inno Setup: App Path REG_SZ C:\Program Files (x86)\pwac
InstallLocation REG_SZ C:\Program Files (x86)\pwac\
Inno Setup: Icon Group REG_SZ ProW File Compressor
Inno Setup: User REG_SZ burto
Inno Setup: Language REG_SZ english
DisplayName REG_SZ ProW File Compressor
DisplayIcon REG_SZ C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe
UninstallString REG_SZ "C:\Program Files (x86)\pwac\unins000.exe"
QuietUninstallString REG_SZ "C:\Program Files (x86)\pwac\unins000.exe" /SILENT
DisplayVersion REG_SZ 1.0
Publisher REG_SZ pwactech
URLInfoAbout REG_SZ https://www.pwack.com/Production/ProW-FileCompressor/browser/pwac.zip
HelpLink REG_SZ https://www.pwack.com/Production/ProW-FileCompressor/browser/pwac.zip
URLUpdateInfo REG_SZ https://www.pwack.com/Production/ProW-FileCompressor/browser/pwac.zip
NoModify REG_DWORD 0x1
NoRepair REG_DWORD 0x1
InstallDate REG_SZ 20241113
MajorVersion REG_DWORD 0x1
MinorVersion REG_DWORD 0x0
VersionMajor REG_DWORD 0x1
VersionMinor REG_DWORD 0x0
EstimatedSize REG_DWORD 0xbe4
========= Ende von CMD: =========
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1 => erfolgreich entfernt
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.22621.4391
Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 1d873132-f09f-4eb2-bf5a-2e4fb48935e8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03422-199-142848-02-1031-22621.0000-0442024
Product Key-Kanal: OEM:DM
Installations-ID: 397476623746424208032120084039210919319711969469641910324095524
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: HQW48
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 21.11.2024 17:17:41
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{2B38BECF-6D73-43F0-B242-91A8C4EDAB7C} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7402342 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 870815391 B
Edge => 0 B
Firefox => 96696239 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2526712 B
systemprofile32 => 2526840 B
LocalService => 3233994 B
NetworkService => 3321982 B
burto => 474513588 B
sitze => 851315127 B
Oli => 852198506 B
RecycleBin => 1159081 B
EmptyTemp: => 2.9 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 21-11-2024 17:21:01)
C:\Program Files (x86)\AltrsikApplication => ist erfolgreich verschoben
C:\Program Files (x86)\pwac => ist erfolgreich verschoben
C:\Program Files (x86)\pwac => ist erfolgreich verschoben
==== Ende vom Fixlog 17:21:01 ====
|
|
21.11.2024, 17:29
| #12 |
| /// TB-Ausbilder | AltrsikApplication Gut gemacht. Die Logdatei sieht schon mal vielversprechend aus. Deinstalliere Avira, starte danach das System neu. Bitte führe zur Kontrolle einen Suchlauf mit FRST und SecurityCheck durch. Vielen Dank. Schritt 1
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
21.11.2024, 21:26
| #13 |
| | AltrsikApplication Hi Matthias, SecurityChecker.exe ist nicht mehr hinter dem Link vorhanden (404). Ich habe jetzt erstmal nicht selbst nach dem Tool gesucht. Kannst du mir da einen neuen Link schicken? So, nun Avira deeinstalliert und anbei die Logs von FRST nach der Deinstallation von Avira. MBAM FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2024
durchgeführt von Oli (Administrator) auf BURTAN (Acer Aspire A515-45G) (21-11-2024 21:22:48)
Gestartet von C:\Users\Oli\Downloads\FRST64.exe
Geladene Profile: Oli
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\LibreWolf\librewolf.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe ->) (GN Audio A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct6\SoftphoneIntegrations.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atieclxx.exe
(explorer.exe ->) (GN Audio A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe <4>
(explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(Mozilla Corporation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\librewolf.exe <10>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Oli\AppData\Local\Microsoft\OneDrive\24.211.1020.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.4383_none_e957b12c42d242a6\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe [1272664 2021-07-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-11-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Browser Assistant] => C:\Users\burto\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4146080 2024-09-25] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Stable] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe [188948848 2024-11-20] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe [136268536 2024-10-14] (GN Audio A/S -> GN Audio A/S)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5851336 2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {F124DFC8-3D57-43B3-96AA-EE671F7B9E27} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {7081BC48-2BC0-4DB0-A757-C0F3705FE9E9} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {AFB37EB2-2F6F-4CDF-B3A1-60EB3744DF05} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {82423BE1-F8D6-4F02-AA62-B9061F27BD39} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {CE1CFBA9-B45E-48A1-BC1D-C89060F6DF21} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval
Task: {8BA4561B-52F8-4C72-818D-585D85B6C79A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {2044C48E-C5CA-4DD4-BFAB-AC0117FF9238} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {E340E25C-EA0B-4143-9A97-9448E862F6A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [202035632 2024-11-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\System32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {A7235E06-09FE-4A83-BAE2-798656F1D8D7} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2702894864-4048510742-3595828733-1007 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B41D3225-DC23-49D7-AF3E-A99ECDC26BB9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {5621024F-8AC2-4FBB-9322-E2EC8596A7BF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {90FCBDC2-B403-4FCA-B73B-9B26746F919E} - System32\Tasks\Opera scheduled Autoupdate 1731523158 => C:\Users\burto\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5812120 2024-11-12] (Opera Norway AS -> Opera Software)
Task: {40CEC5AA-053B-4A9C-85E9-1332045B15CE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {351C9F66-E23D-4F4C-881C-05FEB468C232} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {86E75F52-35F5-4447-A59E-88818423889D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {4A2D9DED-E6F9-418D-82CD-41453F3ECAE8} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {D39311D8-E8FE-4D8B-B27C-53909F298A2D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {E48E0ADF-DF00-4839-9CB1-BFCA8AA6E60C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21]
Edge Extension: (Avira Password Manager) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-11-21]
Edge Extension: (Google Docs Offline) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: kfr3a1vo.default
FF DefaultProfile: 9ahf6lk6.default
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\kfr3a1vo.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\jmjahg5k.default-release [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\9ahf6lk6.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default [2024-11-21]
FF Extension: (uBlock Origin) - C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2024-11-21]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe [36648 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9433496 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MozillaVPNBroker; C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe [45896576 2023-11-27] (Mozilla Corporation -> Mozilla Corporation)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R3 MozillaVPNSplitTunnel; C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [87024 2023-11-27] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2023-12-24] (WireGuard LLC -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-11-21 21:20 - 2024-11-21 21:20 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-11-21 21:20 - 2024-11-21 21:20 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-11-21 21:18 - 2024-11-21 21:18 - 000003432 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2024-11-21 21:17 - 2024-11-21 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2024-11-21 21:01 - 2024-11-21 21:01 - 000000000 ____D C:\Users\Oli\Downloads\FRST-OlderVersion
2024-11-21 17:27 - 2024-11-21 17:27 - 000759340 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-21 17:27 - 2024-11-21 17:27 - 000156472 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-21 17:19 - 2024-11-21 17:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2024-11-21 17:17 - 2024-11-21 17:19 - 000000000 ____D C:\Users\Oli\AppData\Local\AltrsikApplication
2024-11-21 17:17 - 2024-11-21 17:19 - 000000000 ____D C:\ProgramData\AltrsikApplication
2024-11-21 17:16 - 2024-11-21 17:21 - 000029996 _____ C:\Users\Oli\Downloads\Fixlog.txt
2024-11-21 16:37 - 2024-11-21 16:37 - 000005196 _____ C:\Users\Oli\Desktop\Malwarebytes Scan-Bericht 2024-11-21 153209.txt
2024-11-21 15:39 - 2024-11-21 15:40 - 000000000 ____D C:\AdwCleaner
2024-11-21 15:37 - 2024-11-21 15:37 - 000005416 _____ C:\Users\Oli\Desktop\MBAM.txt
2024-11-21 15:35 - 2024-11-21 15:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\MMC
2024-11-21 15:30 - 2024-11-21 21:20 - 000000000 ____D C:\Users\Oli\AppData\Local\Malwarebytes
2024-11-21 15:30 - 2024-11-21 15:30 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-11-21 15:30 - 2024-11-21 15:30 - 000002045 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-11-21 15:29 - 2024-11-21 15:39 - 008790880 _____ (Malwarebytes) C:\Users\Oli\Desktop\adwcleaner.exe
2024-11-21 15:29 - 2024-11-21 15:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-11-21 15:29 - 2024-11-21 15:29 - 000000000 ____D C:\Program Files\Malwarebytes
2024-11-21 15:27 - 2024-11-21 15:27 - 002744320 _____ (Malwarebytes) C:\Users\Oli\Desktop\MBSetup.exe
2024-11-21 14:05 - 2024-11-21 21:07 - 000033588 _____ C:\Users\Oli\Downloads\Addition.txt
2024-11-21 14:04 - 2024-11-21 21:23 - 000019019 _____ C:\Users\Oli\Downloads\FRST.txt
2024-11-21 14:04 - 2024-11-21 21:23 - 000000000 ____D C:\FRST
2024-11-21 14:03 - 2024-11-21 21:01 - 002402816 _____ (Farbar) C:\Users\Oli\Downloads\FRST64.exe
2024-11-21 13:10 - 2024-11-21 13:10 - 002932380 _____ C:\Users\Oli\Downloads\Autoruns.zip
2024-11-21 13:00 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Public\Security Sessions
2024-11-21 12:59 - 2024-11-21 21:17 - 001668160 _____ C:\WINDOWS\system32\rtp.db
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache
2024-11-21 12:57 - 2024-11-21 21:19 - 000000000 ____D C:\ProgramData\Avira
2024-11-21 12:57 - 2024-11-21 21:18 - 000000000 ____D C:\Program Files (x86)\Avira
2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira
2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe
2024-11-21 12:19 - 2024-11-21 21:21 - 000000000 ___SD C:\Users\Oli\Nextcloud
2024-11-21 12:16 - 2024-11-21 12:16 - 000000000 ____D C:\Users\Oli\AppData\Local\CareCenter
2024-11-21 11:44 - 2024-11-21 21:21 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Nextcloud
2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Local\Nextcloud
2024-11-21 11:05 - 2024-11-21 11:05 - 000001888 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000001876 _____ C:\Users\Public\Desktop\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000000000 ____D C:\Program Files\Nextcloud
2024-11-21 10:42 - 2024-11-21 10:43 - 160935936 _____ C:\Users\Oli\Downloads\Nextcloud-3.14.3-x64.msi
2024-11-21 10:35 - 2024-11-21 10:35 - 000002138 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LibreWolf Private Browsing.lnk
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\librewolf
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Local\librewolf
2024-11-21 10:28 - 2024-11-21 10:28 - 000001699 _____ C:\Users\Public\Desktop\LibreWolf.lnk
2024-11-21 10:23 - 2024-11-21 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreWolf
2024-11-21 10:22 - 2024-11-21 10:23 - 000000000 ____D C:\Program Files\LibreWolf
2024-11-21 10:01 - 2024-11-21 10:03 - 144105820 _____ C:\Users\Oli\Downloads\librewolf-132.0.2-1-windows-x86_64-setup.exe
2024-11-21 09:54 - 2024-11-21 21:22 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Jabra Direct
2024-11-21 09:54 - 2024-11-21 09:55 - 000000000 ____D C:\Users\Oli\AppData\Roaming\JabraSDK
2024-11-21 09:54 - 2024-11-21 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra
2024-11-21 09:53 - 2024-11-21 09:54 - 000000000 ____D C:\Program Files (x86)\Jabra
2024-11-21 09:52 - 2024-11-21 21:21 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Signal
2024-11-21 09:52 - 2024-11-21 09:52 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk
2024-11-21 09:52 - 2024-11-21 09:52 - 000002389 _____ C:\Users\Oli\Desktop\Signal.lnk
2024-11-21 09:42 - 2024-11-21 09:45 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup (1).exe
2024-11-21 09:40 - 2024-11-21 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000957 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Local\Mozilla
2024-11-21 09:39 - 2024-11-21 09:39 - 000000000 ____D C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector
2024-11-21 09:35 - 2024-11-21 09:44 - 272972104 _____ (Signal Messenger, LLC) C:\Users\Oli\Downloads\SignalSetup.exe
2024-11-21 09:35 - 2024-11-21 09:35 - 000373208 _____ (Mozilla) C:\Users\Oli\Downloads\Firefox Installer.exe
2024-11-20 15:16 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\CrashDumps
2024-11-20 13:21 - 2024-11-20 13:21 - 000000000 ____D C:\Users\Oli\AppData\Local\Comms
2024-11-20 12:59 - 2024-11-20 12:59 - 011371983 _____ C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector.zip
2024-11-20 12:57 - 2024-11-20 12:59 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup.exe
2024-11-20 12:56 - 2024-11-20 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\ElevatedDiagnostics
2024-11-20 12:52 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\VirtualStore
2024-11-20 12:49 - 2024-11-20 14:47 - 000000000 ____D C:\Users\Oli\AppData\Local\PlaceholderTileLogoFolder
2024-11-20 12:49 - 2024-11-20 12:50 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-20 12:49 - 2024-11-20 12:49 - 000000000 ___RD C:\Users\Oli\OneDrive
2024-11-20 12:47 - 2024-11-21 17:26 - 000000000 ____D C:\Users\Oli\AppData\Local\D3DSCache
2024-11-20 12:47 - 2024-11-21 16:33 - 000000000 ____D C:\Users\Oli
2024-11-20 12:47 - 2024-11-21 12:19 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Credentials
2024-11-20 12:47 - 2024-11-21 11:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AMD
2024-11-20 12:47 - 2024-11-21 11:23 - 000000000 ____D C:\Users\Oli\AppData\Local\Packages
2024-11-20 12:47 - 2024-11-21 10:32 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows
2024-11-20 12:47 - 2024-11-20 13:05 - 000000000 ____D C:\Users\Oli\AppData\Local\Publishers
2024-11-20 12:47 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\OEM
2024-11-20 12:47 - 2024-11-20 12:50 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Spelling
2024-11-20 12:47 - 2024-11-20 12:47 - 000002356 _____ C:\Users\Oli\Desktop\Microsoft Edge.lnk
2024-11-20 12:47 - 2024-11-20 12:47 - 000000020 ___SH C:\Users\Oli\ntuser.ini
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Vorlagen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Startmenü
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Netzwerkumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Lokale Einstellungen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Eigene Dateien
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Druckumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Videos
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Musik
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Bilder
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Verlauf
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\SystemCertificates
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Protect
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Crypto
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Vault
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Adobe
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\AMD
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Local\ConnectedDevicesPlatform
2024-11-20 12:47 - 2024-02-13 18:43 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Network
2024-11-18 19:22 - 2024-11-19 20:00 - 000000000 ____D C:\Users\burto\AppData\Local\NotificationTemp
2024-11-18 19:22 - 2024-11-18 19:22 - 000000000 ____D C:\Users\burto\AppData\Local\AWSToolkit
2024-11-16 14:39 - 2024-11-16 14:39 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-11-16 14:38 - 2024-11-16 14:38 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG
2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG
2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG
2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG
2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame
2024-11-13 19:39 - 2024-11-13 19:39 - 000004238 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1731523158
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\Desktop\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Users\burto\AppData\Local\Opera Software
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software
2024-11-13 19:36 - 2024-11-13 19:36 - 000000000 ____D C:\Users\burto\AppData\Roaming\Opera Software
2024-11-13 17:31 - 2024-11-13 17:31 - 000000000 ____D C:\Users\sitze\curseforge
2024-11-13 14:39 - 2024-11-13 14:39 - 000000211 _____ C:\Users\sitze\Documents\Projekt Verantwortung (Finkensgarten).txt
2024-11-13 14:19 - 2024-11-13 14:38 - 000069677 _____ C:\Users\sitze\Downloads\Projekt Verantwortung Info für Kooperationspartner_innen.pdf
2024-11-13 13:52 - 2024-11-13 13:52 - 000000000 ____D C:\Users\sitze\AppData\Roaming\LibreOffice
2024-11-13 13:32 - 2024-11-13 13:32 - 000000000 ____D C:\Users\sitze\AppData\Local\Sentry
2024-11-13 13:25 - 2024-11-13 19:56 - 000000000 ____D C:\Users\sitze\AppData\Roaming\CurseForge
2024-11-13 13:25 - 2024-11-13 13:25 - 000002437 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000002429 _____ C:\Users\sitze\Desktop\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ow-electron
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Local\curseforge-updater
2024-11-13 13:23 - 2024-11-13 13:23 - 002215928 _____ (Overwolf Ltd.) C:\Users\sitze\Downloads\CurseForge Windows - Installer.exe
2024-11-13 13:23 - 2024-11-13 13:23 - 000000000 ____D C:\Users\sitze\AppData\Local\Overwolf
2024-11-12 20:09 - 2024-11-12 20:09 - 000390763 _____ C:\Users\sitze\Downloads\Einstellungen.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390563 _____ C:\Users\sitze\Downloads\tutut.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390463 _____ C:\Users\sitze\Downloads\6.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\tutut-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\Einstellungen-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\6-Dateien
2024-11-12 20:08 - 2024-11-21 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-12 20:07 - 2024-11-12 20:07 - 001981216 _____ () C:\Users\sitze\Downloads\just_convert.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-11-21 21:21 - 2023-12-25 09:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-21 21:20 - 2024-02-13 18:45 - 000003310 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2024-11-21 21:20 - 2024-02-13 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-21 21:20 - 2024-02-13 18:42 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-21 21:20 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-21 21:20 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-21 21:20 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-21 21:20 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-11-21 21:20 - 2022-03-28 18:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-11-21 21:20 - 2022-03-28 18:24 - 000012288 ___SH C:\DumpStack.log.tmp
2024-11-21 21:17 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-21 21:17 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-11-21 21:00 - 2024-02-13 18:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-21 17:27 - 2024-02-13 19:06 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-21 16:34 - 2024-02-13 18:42 - 000633600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-21 16:34 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-21 15:40 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-11-21 15:28 - 2024-01-04 20:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-21 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-11-21 12:28 - 2022-03-28 19:02 - 000000000 ____D C:\ProgramData\Acer
2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-21 11:45 - 2024-03-04 18:56 - 000000000 ____D C:\Program Files (x86)\Steam
2024-11-21 11:45 - 2022-03-28 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-21 10:20 - 2022-03-28 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-21 09:40 - 2022-03-28 19:04 - 000000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-21 09:37 - 2024-02-13 18:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2024-11-20 16:10 - 2024-09-25 16:28 - 000000000 ____D C:\Users\sitze\AppData\Roaming\.minecraft
2024-11-20 15:42 - 2024-09-25 19:04 - 000000000 ____D C:\Users\sitze\AppData\Local\CrashDumps
2024-11-20 15:15 - 2024-09-25 16:15 - 000000000 ___RD C:\Users\sitze\OneDrive
2024-11-20 13:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-11-20 13:02 - 2024-02-21 19:52 - 000000000 ____D C:\Users\burto\AppData\Local\CrashDumps
2024-11-20 12:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-20 12:47 - 2022-03-28 18:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-11-19 20:49 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze
2024-11-19 20:49 - 2024-02-13 18:42 - 000000000 ____D C:\Users\burto
2024-11-19 20:39 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\D3DSCache
2024-11-19 20:24 - 2024-06-29 19:18 - 000000000 ____D C:\Users\burto\AppData\Local\AltrsikApplication
2024-11-19 20:22 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\D3DSCache
2024-11-19 18:48 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\Packages
2024-11-18 22:39 - 2024-09-25 16:15 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000002403 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-17 18:17 - 2022-03-28 18:24 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-16 15:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-16 14:49 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-16 14:44 - 2024-02-13 18:37 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-16 14:44 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2024-11-13 17:28 - 2024-01-04 20:36 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-13 13:52 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\AMD
2024-11-10 08:03 - 2024-02-13 18:45 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-10 08:03 - 2024-02-13 18:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-08 15:32 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\IME
2024-11-07 17:00 - 2024-02-13 18:20 - 002872896 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000775720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000153152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000124456 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-11-07 17:00 - 2024-02-13 18:20 - 000075304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-11-02 17:31 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\Packages
2024-11-02 12:11 - 2022-03-28 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-30 16:04 - 2024-02-13 18:45 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-10-30 14:09 - 2024-09-27 21:22 - 000000128 _____ C:\Users\sitze\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2024
durchgeführt von Oli (21-11-2024 21:24:53)
Gestartet von C:\Users\Oli\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-02-13 17:59:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2702894864-4048510742-3595828733-500 - Administrator - Disabled)
burto (S-1-5-21-2702894864-4048510742-3595828733-1001 - Administrator - Enabled) => C:\Users\burto
DefaultAccount (S-1-5-21-2702894864-4048510742-3595828733-503 - Limited - Disabled)
Gast (S-1-5-21-2702894864-4048510742-3595828733-501 - Limited - Disabled)
Oli (S-1-5-21-2702894864-4048510742-3595828733-1007 - Administrator - Enabled) => C:\Users\Oli
sitze (S-1-5-21-2702894864-4048510742-3595828733-1004 - Limited - Enabled) => C:\Users\sitze
WDAGUtilityAccount (S-1-5-21-2702894864-4048510742-3595828733-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CurseForge 1.265.0-21056 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.265.0-21056 - Overwolf)
DFUDriverSetupX64Setup (HKLM-x32\...\{D662C345-04FD-4F6C-AB68-B9BC6D6A5D2F}) (Version: 7.0.32822.0 - GN Netcom A/S) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Jabra Direct (HKLM-x32\...\{254760f0-5736-4d9a-9b65-ad735202e313}) (Version: 6.19.28801 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{852509DD-EECA-47D5-966B-5AEB12BB04F3}) (Version: 6.19.28801 - GN Audio A/S) Hidden
Jabra Direct (HKLM-x32\...\{C0524713-30E8-4320-AB65-3FA3081F691E}) (Version: 6.19.28801 - GN Audio A/S) Hidden
LEGO® MINDSTORMS® Education EV3 Classroom (HKLM\...\{1AA31EDF-1388-40AF-97D3-EF1CCA5E211A}) (Version: 1.5.3 - LEGO System A/S)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 132.0.2-1 - LibreWolf)
Malwarebytes version 5.2.2.154 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.2.154 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.2 (x64 de)) (Version: 132.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 132.0.2 - Mozilla)
Mozilla VPN (HKLM\...\{12633E2F-1E55-4A43-B8DC-58691A56D211}) (Version: 2.19.0.0 - Mozilla Corporation)
Nextcloud (HKLM\...\{72AE2E6B-2F51-44B9-8D39-6975A9B2C207}) (Version: 3.14.3.20241031 - Nextcloud GmbH)
Opera Stable 114.0.5282.185 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Opera 114.0.5282.185) (Version: 114.0.5282.185 - Opera Software)
PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Raspberry Pi Imager (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Signal 7.34.0 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.34.0 - Signal Messenger, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2024-11-20] (Intelligo Technology Inc.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2024-11-20] (Advanced Micro Devices Inc.) [Startup Task]
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-11-20] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.114.4.0_x64__q4d96b2w5wcc2 [2024-11-20] (Evernote) [Startup Task]
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-11-20] (Microsoft Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2024-11-20] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.21.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.37.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{859c1fa9-10b7-456a-9198-325049bc538c}\InprocServer32 -> C:\Program Files\LibreWolf\notificationserver.dll (Mozilla Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{e6d249fa-b864-4850-977b-7681e4d481e2} -> [Nextcloud] => C:\Users\Oli\Nextcloud [2024-11-21 12:19]
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-10-14 08:31 - 2024-10-14 08:31 - 001172992 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct6\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\Release\sdkintegration.node
2024-10-14 08:31 - 2024-10-14 08:31 - 000681472 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct6\resources\app.asar.unpacked\node_modules\panacastapi\Release\panacastapi.node
2024-10-14 08:30 - 2024-10-14 08:30 - 002525184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\ffmpeg.dll
2024-10-14 08:30 - 2024-10-14 08:30 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\libegl.dll
2024-10-14 08:30 - 2024-10-14 08:30 - 006728704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\libglesv2.dll
2024-10-14 08:30 - 2024-10-14 08:30 - 004486656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct6\vk_swiftshader.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libEGL.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 004896768 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libGLESv2.dll
2024-10-31 14:54 - 2024-10-31 14:54 - 000142336 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_cfapi.dll
2024-10-31 14:54 - 2024-10-31 14:54 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_suffix.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000912896 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\freebl3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 009332224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\gkcodecs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000200192 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\ipcclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000154112 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\lgpllibs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 003394048 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavcodec.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000597504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavutil.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000555520 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozglue.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 002530816 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nss3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000367104 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nssckbi.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000374272 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\osclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000279040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\softokn3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 143577088 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\xul.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Oli\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [141]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 13:08 - 2024-11-21 17:18 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\6467751148114929702\133765900483340084.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\sitze\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\207366166092228076\133765184398841612.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
18-11-2024 17:25:56 Windows Update
21-11-2024 09:53:15 Jabra Direct
21-11-2024 11:04:26 Installed Nextcloud
21-11-2024 17:16:16 Restore Point Created by FRST
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/21/2024 09:20:40 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\BURTAN$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 20:20:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2a473f74-3068-4b6f-b6f4-ff2809093ed2
Methode: GET(281ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 09:20:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 20:20:39 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2056f2f4-3d21-4f88-bbd5-44b98e556256
Methode: GET(391ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 05:20:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\BURTAN$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 16:20:26 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 8a51e0ce-b5c6-48e4-8240-537f196760a3
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 05:20:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 16:20:25 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: fdabb521-64ee-4eb4-bb9a-7998917f4a7c
Methode: GET(485ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 05:16:16 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {5085d0a5-32c9-4239-9508-61264c7e1cab}
Error: (11/21/2024 04:34:19 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\BURTAN$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 15:34:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 71e84a64-f065-423b-a871-30c22e9f3e59
Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 04:34:19 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 21 Nov 2024 15:34:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 984979d2-ff70-4241-b566-453b27a86e8c
Methode: GET(375ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/21/2024 04:34:09 PM) (Source: winsvcmon) (EventID: 0) (User: )
Description: Failed to start service.
Systemfehler:
=============
Error: (11/21/2024 09:20:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (11/21/2024 09:20:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (11/21/2024 09:20:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 09:20:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (11/21/2024 09:20:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 09:20:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Error: (11/21/2024 09:20:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2024 09:20:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet:
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.
Windows Defender:
================
Date: 2024-11-21 12:13:41
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:4820,ProcessStart:133766595780115747; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602; process:_pid:7052,ProcessStart:133766595778008979
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer:
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.406.0, AS: 1.421.406.0, NIS: 1.421.406.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-11-20 13:03:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.388.0, AS: 1.421.388.0, NIS: 1.421.388.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-11-08 05:10:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9DA695E1-E366-4A28-B0E8-A0D12621053C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-05-28 20:24:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACD05BD5-2BFC-46FF-8176-28DD6231EAA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-02-24 21:20:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A936370-9C64-422F-9462-F3743C20FB2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2024-04-13 14:05:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-04-13 14:05:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2024-11-21 21:23:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-11-21 21:22:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. V1.10 12/09/2021
Hauptplatine: LN Calla_LC
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 7530.31 MB
Verfügbarer physikalischer RAM: 2730.91 MB
Summe virtueller Speicher: 14442.31 MB
Verfügbarer virtueller Speicher: 8865.39 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.67 GB) (Free:371.96 GB) (Model: HFM512GD3JX016N) NTFS
\\?\Volume{513f1b7c-fe02-4c82-ba52-9165f2246f35}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS
\\?\Volume{749bed4a-e234-4488-9f8f-936e28b4a89f}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
21.11.2024, 22:09
| #14 | |
| /// TB-Ausbilder | AltrsikApplicationZitat:
Das Archiv entpacken/Dateien extrahieren und dann gehts los mit der exe. |
|
22.11.2024, 09:35
| #15 |
| | AltrsikApplication Guten Morgen! hier der Logfile von SecurityChecker: Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 22.11.2024 09:30:54
Path starting: C:\Users\Oli\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Oli
VersionXML: 12.87is-21.11.2024
___________________________________________________________________________
Windows 11 Core (x64) Release: 23H2 (10.0.22631.4460) Lang: German(0407)
Installation date OS: 13.02.2024 17:59:07
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\LibreWolf\librewolf.exe
SystemDrive: C: FS: [NTFS] Capacity: [475.7 Gb] Used: [99.7 Gb] Free: [376 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.2.2.154 v.5.2.2.154
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.6.4.1 v.7.6.4.1 Warning! Download Update
PuTTY release 0.80 (64-bit) v.0.80.0.0 Warning! Download Update
Microsoft Edge WebView2-Laufzeit v.130.0.2849.80 Warning! Download Update
Uninstall old version and install new one.
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.211.1020.0001
-------------------------- [ IMAndCollaborate ] ---------------------------
Signal 7.34.0 v.7.34.0
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.132.0.2
LibreWolf v.132.0.2-1
Microsoft Edge v.131.0.2903.51
------------------ [ AntivirusFirewallProcessServices ] -------------------
Mozilla VPN (broker) (MozillaVPNBroker) - The service is running
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1352
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
|
|
| Themen zu AltrsikApplication |
| administrator, antivir, avira, defender, education, error, explorer, fehler, firefox, google, home, internet, mozilla, opera, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, updates, windows |
Linear-Darstellung
