Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AltrsikApplication

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 21.11.2024, 14:43   #1
Jakben
 
AltrsikApplication - Standard

AltrsikApplication



Hallo,

der Rechner von meinem Kind hat sich vermutlich was eingefangen. Immer Lüfter an und am Limit. Verbraucher: Altrsik Service... Scheint ein Bitcoin-Miner zu sein.

Anbei die Logs von FRST und Antivir (habe ich erst nach dem Bemerken des Altrsik Servie aufgespielt) MRST von Windows hat nichts gefunden.

Vielen lieben Dank schon einmal Vorab!



FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024
durchgeführt von Oli (Administrator) auf BURTAN (Acer Aspire A515-45G) (21-11-2024 14:04:09)
Gestartet von C:\Users\Oli\Downloads\FRST64.exe
Geladene Profile: Oli
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\LibreWolf\librewolf.exe" -osint -url "%1"
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() <==== ACHTUNG [Null Byte? (Fehler=3)] C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe
(Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe
(C:\Program Files (x86)\pwac\out\ProW File Compressor.exe ->) (CyberKick Ltd -> ProW File Compressor) C:\Program Files (x86)\pwac\out\package.nw\ProW File Compressor.exe
(C:\Program Files (x86)\pwac\WinSW.exe ->) (CyberKick Ltd -> The NW.js Community) C:\Program Files (x86)\pwac\out\ProW File Compressor.exe <7>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\LibreWolf\librewolf.exe ->) (Mozilla Corporation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\librewolf.exe <25>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe <14>
(DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atieclxx.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe
(services.exe ->) (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe
(services.exe ->) (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\pwac\WinSW.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe
(services.exe ->) (Mussel-shell Tuberoid Nubilation) [Datei ist nicht signiert] C:\ProgramData\DeepFaceHeavySecurity\poobserver.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MRT.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe [1272664 2021-07-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-11-12] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Pinaview] => C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Browser Assistant] => C:\Users\burto\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4146080 2024-09-25] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Stable] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #0] => PackagedCWALauncher.exe MicrosoftWindows.CrossDevice_cw5n1h2txyewy!App "CrossDeviceService.exe"  (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #1] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe  [1573784 2024-11-12] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [MicrosoftEdgeAutoLaunch_FEDE3244B48A57D0824771E4B2A20D8A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [AvastBrowserAutoLaunch_2DED700826D91F09388D0F772921D8B3] => "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\tobedeleted\nsv58F5.tmp -os-restarted (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [MicrosoftEdgeAutoLaunch_96D6AF554BCB77C6CCD20ABEC593522F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe [188948848 2024-11-20] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe [136268536 2024-10-14] (GN Audio A/S -> GN Audio A/S)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5851336 2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProW File Compressor.lnk [2024-11-13]
ShortcutTarget: ProW File Compressor.lnk -> C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe (CyberKick Ltd -> ProW)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5} - \Opera scheduled assistant Autoupdate 1731523158 -> Keine Datei <==== ACHTUNG
Task: {F124DFC8-3D57-43B3-96AA-EE671F7B9E27} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {7081BC48-2BC0-4DB0-A757-C0F3705FE9E9} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {AFB37EB2-2F6F-4CDF-B3A1-60EB3744DF05} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {82423BE1-F8D6-4F02-AA62-B9061F27BD39} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {9E24E433-BB71-4D9E-BAD8-DE22078290B7} - System32\Tasks\App Explorer => C:\Users\Oli\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [8868120 2024-10-21] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG
Task: {BEAD97AE-0139-45AC-B16B-EB97B03C9B11} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {9079AE59-BED1-4FA9-B2CB-BEE6B8718860} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {C6A1F648-179A-4A74-A9E1-83D15E2F3C89} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {94AE1521-35E7-428A-A22D-2BB4BAE3A2DE} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {ADFC27A0-9718-4980-A6CA-4AEFBDEDC67B} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {8BA4561B-52F8-4C72-818D-585D85B6C79A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {2044C48E-C5CA-4DD4-BFAB-AC0117FF9238} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {E340E25C-EA0B-4143-9A97-9448E862F6A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [202035632 2024-11-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\System32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {95ED9E65-3FAD-42E9-9666-568390C817A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF635FE1-A4B4-46C9-A2DC-BC2F2859971E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2C34F9A-059E-4F94-B7DB-7914715FEBA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E82507A-589D-4373-AD74-AA339A59BC8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7235E06-09FE-4A83-BAE2-798656F1D8D7} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2702894864-4048510742-3595828733-1007 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B41D3225-DC23-49D7-AF3E-A99ECDC26BB9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {5621024F-8AC2-4FBB-9322-E2EC8596A7BF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {90FCBDC2-B403-4FCA-B73B-9B26746F919E} - System32\Tasks\Opera scheduled Autoupdate 1731523158 => C:\Users\burto\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5812120 2024-11-12] (Opera Norway AS -> Opera Software)
Task: {40CEC5AA-053B-4A9C-85E9-1332045B15CE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {351C9F66-E23D-4F4C-881C-05FEB468C232} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {86E75F52-35F5-4447-A59E-88818423889D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {4A2D9DED-E6F9-418D-82CD-41453F3ECAE8} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {D39311D8-E8FE-4D8B-B27C-53909F298A2D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {E48E0ADF-DF00-4839-9CB1-BFCA8AA6E60C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21]
Edge Extension: (Avira Password Manager) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-11-21]
Edge Extension: (Google Docs Offline) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: kfr3a1vo.default
FF DefaultProfile: 9ahf6lk6.default
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\kfr3a1vo.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\jmjahg5k.default-release [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\9ahf6lk6.default [2024-11-21]
FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default [2024-11-21]
FF Extension: (uBlock Origin) - C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2024-11-21]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AltrsikService; C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe [3842176 2024-06-29] (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe [36648 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MozillaVPNBroker; C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe [45896576 2023-11-27] (Mozilla Corporation -> Mozilla Corporation)
R2 POObserverSvc; C:\ProgramData\DeepFaceHeavySecurity\poobserver.exe [461312 2024-11-13] (Mussel-shell Tuberoid Nubilation) [Datei ist nicht signiert]
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 winsvcmon; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
R2 WinSW1service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW2service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW3service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
S3 WinSW4service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-10-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MozillaVPNSplitTunnel; C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [87024 2023-11-27] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S3 rtp_config; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2023-12-24] (WireGuard LLC -> WireGuard LLC)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-21 14:04 - 2024-11-21 14:04 - 000026860 _____ C:\Users\Oli\Downloads\FRST.txt
2024-11-21 14:04 - 2024-11-21 14:04 - 000000000 ____D C:\FRST
2024-11-21 14:03 - 2024-11-21 14:03 - 002402816 _____ (Farbar) C:\Users\Oli\Downloads\FRST64.exe
2024-11-21 14:03 - 2024-11-21 14:03 - 002096128 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2024-11-21 13:10 - 2024-11-21 13:10 - 002932380 _____ C:\Users\Oli\Downloads\Autoruns.zip
2024-11-21 13:00 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Public\Security Sessions
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache
2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 _____ C:\WINDOWS\system32\rtp.db
2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2024-11-21 12:59 - 2024-10-31 15:26 - 000116048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys
2024-11-21 12:59 - 2024-10-30 16:42 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys
2024-11-21 12:58 - 2024-11-21 12:58 - 000000000 ____D C:\Program Files\Avira
2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira
2024-11-21 12:57 - 2024-11-21 12:59 - 000000000 ____D C:\ProgramData\Avira
2024-11-21 12:57 - 2024-11-21 12:57 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2024-11-21 12:57 - 2024-11-21 12:57 - 000003760 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2024-11-21 12:57 - 2024-11-21 12:57 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2024-11-21 12:57 - 2024-11-21 12:57 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2024-11-21 12:57 - 2024-11-21 12:57 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2024-11-21 12:57 - 2024-11-21 12:57 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2024-11-21 12:57 - 2024-11-21 12:57 - 000001158 _____ C:\Users\Public\Desktop\Avira.lnk
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Program Files (x86)\Avira
2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe
2024-11-21 12:19 - 2024-11-21 12:21 - 000000000 ___SD C:\Users\Oli\Nextcloud
2024-11-21 12:16 - 2024-11-21 12:16 - 000000000 ____D C:\Users\Oli\AppData\Local\CareCenter
2024-11-21 11:54 - 2024-11-21 11:54 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-21 11:54 - 2024-11-21 11:54 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Nextcloud
2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Local\Nextcloud
2024-11-21 11:05 - 2024-11-21 11:05 - 000001888 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000001876 _____ C:\Users\Public\Desktop\Nextcloud.lnk
2024-11-21 11:05 - 2024-11-21 11:05 - 000000000 ____D C:\Program Files\Nextcloud
2024-11-21 10:42 - 2024-11-21 10:43 - 160935936 _____ C:\Users\Oli\Downloads\Nextcloud-3.14.3-x64.msi
2024-11-21 10:35 - 2024-11-21 10:35 - 000002138 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LibreWolf Private Browsing.lnk
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\librewolf
2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Local\librewolf
2024-11-21 10:28 - 2024-11-21 10:28 - 000001699 _____ C:\Users\Public\Desktop\LibreWolf.lnk
2024-11-21 10:23 - 2024-11-21 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreWolf
2024-11-21 10:22 - 2024-11-21 10:23 - 000000000 ____D C:\Program Files\LibreWolf
2024-11-21 10:01 - 2024-11-21 10:03 - 144105820 _____ C:\Users\Oli\Downloads\librewolf-132.0.2-1-windows-x86_64-setup.exe
2024-11-21 09:54 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Jabra Direct
2024-11-21 09:54 - 2024-11-21 09:55 - 000000000 ____D C:\Users\Oli\AppData\Roaming\JabraSDK
2024-11-21 09:54 - 2024-11-21 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra
2024-11-21 09:53 - 2024-11-21 09:54 - 000000000 ____D C:\Program Files (x86)\Jabra
2024-11-21 09:52 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Signal
2024-11-21 09:52 - 2024-11-21 09:52 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk
2024-11-21 09:52 - 2024-11-21 09:52 - 000002389 _____ C:\Users\Oli\Desktop\Signal.lnk
2024-11-21 09:42 - 2024-11-21 09:45 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup (1).exe
2024-11-21 09:40 - 2024-11-21 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000957 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Mozilla
2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Local\Mozilla
2024-11-21 09:39 - 2024-11-21 09:39 - 000000000 ____D C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector
2024-11-21 09:35 - 2024-11-21 09:44 - 272972104 _____ (Signal Messenger, LLC) C:\Users\Oli\Downloads\SignalSetup.exe
2024-11-21 09:35 - 2024-11-21 09:35 - 000373208 _____ (Mozilla) C:\Users\Oli\Downloads\Firefox Installer.exe
2024-11-20 15:16 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\CrashDumps
2024-11-20 13:21 - 2024-11-20 13:21 - 000000000 ____D C:\Users\Oli\AppData\Local\Comms
2024-11-20 12:59 - 2024-11-20 12:59 - 011371983 _____ C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector.zip
2024-11-20 12:57 - 2024-11-20 12:59 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup.exe
2024-11-20 12:56 - 2024-11-20 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\ElevatedDiagnostics
2024-11-20 12:52 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\VirtualStore
2024-11-20 12:49 - 2024-11-20 14:47 - 000000000 ____D C:\Users\Oli\AppData\Local\PlaceholderTileLogoFolder
2024-11-20 12:49 - 2024-11-20 12:50 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1007
2024-11-20 12:49 - 2024-11-20 12:50 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-20 12:49 - 2024-11-20 12:49 - 000000000 ___RD C:\Users\Oli\OneDrive
2024-11-20 12:47 - 2024-11-21 13:57 - 000000000 ____D C:\Users\Oli\AppData\Local\D3DSCache
2024-11-20 12:47 - 2024-11-21 12:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AltrsikApplication
2024-11-20 12:47 - 2024-11-21 12:24 - 000000000 ____D C:\Users\Oli
2024-11-20 12:47 - 2024-11-21 12:19 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Credentials
2024-11-20 12:47 - 2024-11-21 12:17 - 000000000 ____D C:\Users\Oli\AppData\Local\Host App Service
2024-11-20 12:47 - 2024-11-21 11:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AMD
2024-11-20 12:47 - 2024-11-21 11:23 - 000000000 ____D C:\Users\Oli\AppData\Local\Packages
2024-11-20 12:47 - 2024-11-21 10:32 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows
2024-11-20 12:47 - 2024-11-20 13:05 - 000000000 ____D C:\Users\Oli\AppData\Local\Publishers
2024-11-20 12:47 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\OEM
2024-11-20 12:47 - 2024-11-20 12:50 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Spelling
2024-11-20 12:47 - 2024-11-20 12:47 - 000002356 _____ C:\Users\Oli\Desktop\Microsoft Edge.lnk
2024-11-20 12:47 - 2024-11-20 12:47 - 000000020 ___SH C:\Users\Oli\ntuser.ini
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Vorlagen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Startmenü
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Netzwerkumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Lokale Einstellungen
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Eigene Dateien
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Druckumgebung
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Videos
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Musik
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Bilder
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Verlauf
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Anwendungsdaten
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\SystemCertificates
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Protect
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Crypto
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Vault
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Adobe
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\AMD
2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Local\ConnectedDevicesPlatform
2024-11-20 12:47 - 2024-02-13 18:43 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Network
2024-11-18 19:22 - 2024-11-19 20:00 - 000000000 ____D C:\Users\burto\AppData\Local\NotificationTemp
2024-11-18 19:22 - 2024-11-18 19:22 - 000000000 ____D C:\Users\burto\AppData\Local\AWSToolkit
2024-11-18 19:19 - 2024-11-18 19:19 - 000000000 ____D C:\Users\burto\AppData\Local\OneBrowser
2024-11-18 19:18 - 2024-11-19 20:27 - 000000000 ____D C:\Users\burto\AppData\Roaming\ReasonLabs
2024-11-18 19:18 - 2024-11-19 20:26 - 000000000 ____D C:\Users\burto\AppData\Roaming\rsappui
2024-11-16 14:39 - 2024-11-16 14:39 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-11-16 14:38 - 2024-11-16 14:38 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG
2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Roaming\Digital Protection Services S.R.L
2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Local\OneBrowser
2024-11-13 20:06 - 2024-11-13 20:06 - 000000000 ____D C:\Users\burto\AppData\Local\Globalhop
2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG
2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG
2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG
2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame
2024-11-13 19:42 - 2024-11-13 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
2024-11-13 19:40 - 2024-11-21 12:47 - 000000000 ____D C:\Program Files (x86)\pwac
2024-11-13 19:40 - 2024-11-19 20:19 - 000000000 ____D C:\Users\burto\AppData\Local\Razer
2024-11-13 19:40 - 2024-11-19 20:00 - 000000000 ____D C:\ProgramData\Razer
2024-11-13 19:40 - 2024-11-13 19:52 - 000000000 ____D C:\ProgramData\DeepFaceHeavySecurity
2024-11-13 19:40 - 2024-11-13 19:40 - 000001256 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor.lnk
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config
2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor
2024-11-13 19:39 - 2024-11-13 19:39 - 000004238 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1731523158
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\Desktop\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Users\burto\AppData\Local\Opera Software
2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2024-11-13 19:38 - 2024-11-20 20:42 - 000000000 ____D C:\Users\sitze\AppData\Local\AltrsikApplication
2024-11-13 19:38 - 2024-11-19 20:27 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ReasonLabs
2024-11-13 19:38 - 2024-11-19 20:26 - 000000000 ____D C:\Users\sitze\AppData\Roaming\rsappui
2024-11-13 19:38 - 2024-11-13 19:38 - 000001252 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV VPN.lnk
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software
2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinaview
2024-11-13 19:36 - 2024-11-13 19:36 - 000000000 ____D C:\Users\burto\AppData\Roaming\Opera Software
2024-11-13 19:35 - 2024-11-13 19:51 - 000001082 _____ C:\Users\burto\Downloads\setup.exe.lnk
2024-11-13 19:33 - 2024-11-13 19:46 - 000000000 ____D C:\Program Files (x86)\JewelklfSoftware
2024-11-13 19:33 - 2024-11-13 19:33 - 000000000 ____D C:\Users\sitze\AppData\Local\JewelqtbSoftware
2024-11-13 17:31 - 2024-11-13 17:31 - 000000000 ____D C:\Users\sitze\curseforge
2024-11-13 14:39 - 2024-11-13 14:39 - 000000211 _____ C:\Users\sitze\Documents\Projekt Verantwortung (Finkensgarten).txt
2024-11-13 14:19 - 2024-11-13 14:38 - 000069677 _____ C:\Users\sitze\Downloads\Projekt Verantwortung Info für Kooperationspartner_innen.pdf
2024-11-13 13:52 - 2024-11-13 13:52 - 000000000 ____D C:\Users\sitze\AppData\Roaming\LibreOffice
2024-11-13 13:32 - 2024-11-13 13:32 - 000000000 ____D C:\Users\sitze\AppData\Local\Sentry
2024-11-13 13:25 - 2024-11-13 19:56 - 000000000 ____D C:\Users\sitze\AppData\Roaming\CurseForge
2024-11-13 13:25 - 2024-11-13 13:25 - 000002437 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000002429 _____ C:\Users\sitze\Desktop\CurseForge.lnk
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ow-electron
2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Local\curseforge-updater
2024-11-13 13:23 - 2024-11-13 13:23 - 002215928 _____ (Overwolf Ltd.) C:\Users\sitze\Downloads\CurseForge Windows - Installer.exe
2024-11-13 13:23 - 2024-11-13 13:23 - 000000000 ____D C:\Users\sitze\AppData\Local\Overwolf
2024-11-12 20:09 - 2024-11-12 20:09 - 000390763 _____ C:\Users\sitze\Downloads\Einstellungen.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390563 _____ C:\Users\sitze\Downloads\tutut.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000390463 _____ C:\Users\sitze\Downloads\6.xht
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\tutut-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\Einstellungen-Dateien
2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\6-Dateien
2024-11-12 20:08 - 2024-11-21 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-12 20:07 - 2024-11-12 20:07 - 001981216 _____ () C:\Users\sitze\Downloads\just_convert.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-21 14:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-21 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-11-21 13:42 - 2024-02-13 18:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-21 13:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-21 13:25 - 2024-06-29 19:18 - 000000000 ____D C:\ProgramData\AltrsikApplication
2024-11-21 13:22 - 2022-03-28 19:03 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2024-11-21 13:21 - 2023-12-25 09:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-21 13:18 - 2024-06-29 19:18 - 000000000 ____D C:\Program Files (x86)\AltrsikApplication
2024-11-21 13:08 - 2024-01-04 20:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-21 12:59 - 2024-02-13 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-21 12:59 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-21 12:28 - 2022-03-28 19:02 - 000000000 ____D C:\ProgramData\Acer
2024-11-21 12:16 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-21 11:54 - 2024-02-13 19:06 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-21 11:46 - 2024-02-13 18:45 - 000003310 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2024-11-21 11:46 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-21 11:46 - 2022-03-28 18:24 - 000012288 ___SH C:\DumpStack.log.tmp
2024-11-21 11:45 - 2024-03-04 18:56 - 000000000 ____D C:\Program Files (x86)\Steam
2024-11-21 11:45 - 2024-02-13 18:42 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-21 11:45 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-11-21 11:45 - 2022-03-28 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-21 11:45 - 2022-03-28 18:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-11-21 10:20 - 2022-03-28 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-21 10:05 - 2023-12-24 19:55 - 000000000 ____D C:\Users\burto\AppData\Local\Host App Service
2024-11-21 09:40 - 2022-03-28 19:04 - 000000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-21 09:37 - 2024-02-13 18:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2024-11-20 16:10 - 2024-09-25 16:28 - 000000000 ____D C:\Users\sitze\AppData\Roaming\.minecraft
2024-11-20 15:42 - 2024-09-25 19:04 - 000000000 ____D C:\Users\sitze\AppData\Local\CrashDumps
2024-11-20 15:15 - 2024-09-25 16:15 - 000000000 ___RD C:\Users\sitze\OneDrive
2024-11-20 13:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-11-20 13:02 - 2024-02-21 19:52 - 000000000 ____D C:\Users\burto\AppData\Local\CrashDumps
2024-11-20 12:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-20 12:47 - 2022-03-28 18:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-11-19 20:49 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze
2024-11-19 20:49 - 2024-02-13 18:42 - 000000000 ____D C:\Users\burto
2024-11-19 20:39 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\D3DSCache
2024-11-19 20:24 - 2024-06-29 19:18 - 000000000 ____D C:\Users\burto\AppData\Local\AltrsikApplication
2024-11-19 20:22 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\D3DSCache
2024-11-19 18:51 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze\AppData\Local\Host App Service
2024-11-19 18:48 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\Packages
2024-11-18 22:39 - 2024-09-25 16:15 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1004
2024-11-18 22:39 - 2024-09-25 16:15 - 000002403 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-17 18:17 - 2022-03-28 18:24 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-16 15:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-16 14:49 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-16 14:45 - 2024-02-13 18:42 - 000633680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-16 14:44 - 2024-02-13 18:37 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-16 14:44 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing
2024-11-13 17:28 - 2024-01-04 20:36 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-13 13:52 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\AMD
2024-11-10 08:03 - 2024-02-13 18:45 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-10 08:03 - 2024-02-13 18:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-08 15:32 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\IME
2024-11-07 17:00 - 2024-02-13 18:20 - 002872896 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000775720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000153152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2024-11-07 17:00 - 2024-02-13 18:20 - 000124456 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2024-11-07 17:00 - 2024-02-13 18:20 - 000075304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2024-11-02 17:31 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\Packages
2024-11-02 12:11 - 2022-03-28 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-30 16:04 - 2024-02-13 18:45 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-10-30 14:09 - 2024-09-27 21:22 - 000000128 _____ C:\Users\sitze\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

[/CODE]

Addition im nächsten Post

hier der Addition Log

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von Oli (21-11-2024 14:05:31)
Gestartet von C:\Users\Oli\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-02-13 17:59:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2702894864-4048510742-3595828733-500 - Administrator - Disabled)
burto (S-1-5-21-2702894864-4048510742-3595828733-1001 - Administrator - Enabled) => C:\Users\burto
DefaultAccount (S-1-5-21-2702894864-4048510742-3595828733-503 - Limited - Disabled)
Gast (S-1-5-21-2702894864-4048510742-3595828733-501 - Limited - Disabled)
Oli (S-1-5-21-2702894864-4048510742-3595828733-1007 - Administrator - Enabled) => C:\Users\Oli
sitze (S-1-5-21-2702894864-4048510742-3595828733-1004 - Limited - Enabled) => C:\Users\sitze
WDAGUtilityAccount (S-1-5-21-2702894864-4048510742-3595828733-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Security (Enabled - Up to date) {77ACDA11-C992-22BA-BA3E-D4EB68329EB8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
AltrsikApplication (HKLM\...\AltrsikApplication) (Version: 1.7.7.9 - Altrsik Software) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.105.1408 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
CurseForge 1.265.0-21056 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.265.0-21056 - Overwolf)
DFUDriverSetupX64Setup (HKLM-x32\...\{D662C345-04FD-4F6C-AB68-B9BC6D6A5D2F}) (Version: 7.0.32822.0 - GN Netcom A/S) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2411.4265 - Avira Operations GmbH) Hidden
gotosrch (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\gotosrch) (Version: 1.0 - gotosrch)
Jabra Direct (HKLM-x32\...\{254760f0-5736-4d9a-9b65-ad735202e313}) (Version: 6.19.28801 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{852509DD-EECA-47D5-966B-5AEB12BB04F3}) (Version: 6.19.28801 - GN Audio A/S) Hidden
Jabra Direct (HKLM-x32\...\{C0524713-30E8-4320-AB65-3FA3081F691E}) (Version: 6.19.28801 - GN Audio A/S) Hidden
LEGO® MINDSTORMS® Education EV3 Classroom (HKLM\...\{1AA31EDF-1388-40AF-97D3-EF1CCA5E211A}) (Version: 1.5.3 - LEGO System A/S)
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 132.0.2-1 - LibreWolf)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.2 (x64 de)) (Version: 132.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 132.0.2 - Mozilla)
Mozilla VPN (HKLM\...\{12633E2F-1E55-4A43-B8DC-58691A56D211}) (Version: 2.19.0.0 - Mozilla Corporation)
Nextcloud (HKLM\...\{72AE2E6B-2F51-44B9-8D39-6975A9B2C207}) (Version: 3.14.3.20241031 - Nextcloud GmbH)
Opera Stable 114.0.5282.185 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Opera 114.0.5282.185) (Version: 114.0.5282.185 - Opera Software)
Pinaview version 1.0.6.1 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1) (Version: 1.0.6.1 - Globalhop) <==== ACHTUNG
ProW File Compressor (HKLM-x32\...\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1) (Version: 1.0 - pwactech)
PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Raspberry Pi Imager (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Signal 7.34.0 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.34.0 - Signal Messenger, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2024-11-20] (Intelligo Technology Inc.)
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2024-11-20] (Advanced Micro Devices Inc.) [Startup Task]
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-11-20] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.114.4.0_x64__q4d96b2w5wcc2 [2024-11-20] (Evernote) [Startup Task]
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-11-20] (Microsoft Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2024-11-20] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.21.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.37.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{859c1fa9-10b7-456a-9198-325049bc538c}\InprocServer32 -> C:\Program Files\LibreWolf\notificationserver.dll (Mozilla Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{e6d249fa-b864-4850-977b-7681e4d481e2} -> [Nextcloud] => C:\Users\Oli\Nextcloud [2024-11-21 12:19]
ShellIconOverlayIdentifiers: [                NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [                NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-11-13 19:40 - 2024-06-04 13:26 - 000506368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libegl.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 007996928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libglesv2.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 005448192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\vk_swiftshader.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libEGL.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 004896768 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libGLESv2.dll
2024-11-13 19:41 - 2024-11-13 19:41 - 001079296 _____ () [Datei ist nicht signiert] C:\WINDOWS\TEMP\.net\ProW File Compressor\kDsz2cOGFVkEmhSeKan7gfdqjJ5hFpA=\NeunativeWin.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000912896 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\freebl3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 009332224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\gkcodecs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000200192 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\ipcclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000154112 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\lgpllibs.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 003394048 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavcodec.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000597504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavutil.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000555520 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozglue.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 002530816 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nss3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000367104 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nssckbi.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000374272 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\osclientcerts.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 000279040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\softokn3.dll
2010-01-01 01:00 - 2010-01-01 01:00 - 143577088 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\xul.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 001761792 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\ffmpeg.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 018784768 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\node.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 227990528 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw.dll
2024-11-13 19:40 - 2024-06-04 13:26 - 001220608 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\6467751148114929702\133765900483340084.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\sitze\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\207366166092228076\133765184398841612.jpg
HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{C3DE8288-CC86-49BB-8511-90F055C78625}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7982D236-302F-40A5-A232-7E930486FC47}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E6AFAB7-2AE9-41AE-842D-83710AD77A0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{22CA6232-3951-47EF-924F-3D1097B5C7D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F0685E3-972D-45D5-982E-7D21275D327C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F10B8BE7-2566-4919-A4E3-0DD44DB03F81}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{157DE188-D831-4EB9-87A2-8E53EC190371}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A5EAC821-495E-458A-A311-E79050522794}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0417CA3E-6FF8-4310-899C-FD222E4C3AAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35190B34-1410-4F4A-85E1-04C572B62256}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{310978AB-FA9E-40BD-969B-C3B8A2E44920}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{2CEA5B43-7E7B-4E4D-B321-0EDDA8297B88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{D7DF62BB-D6FB-44A8-8DBA-8475300DEFBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert]
FirewallRules: [{19C76E02-1262-4404-81EA-D8601C725DCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{76FC3CA4-A391-49A7-B2A5-9769B5582FAD}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{F1DF55C3-9975-4135-ABAB-E89198371A32}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [TCP Query User{0C40703F-2E50-41D7-A433-C699057072D6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6D926A4E-E683-4D38-BA06-234B7DBCCF10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7E23665-7D89-47C6-BCEA-849BCFE4133D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A8531F41-3F85-4CA6-ADE7-2F36D4805153}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{EB0DA4AA-3A41-412E-A594-191E3037C9C2}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [{BCB541FA-DCFD-40DD-A24E-79F81EFA212D}] => (Allow) C:\Users\burto\AppData\Local\Programs\Opera\opera.exe (Opera Norway AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

13-11-2024 19:56:31 Win_Riser_Restore_Point
18-11-2024 17:25:56 Windows Update
21-11-2024 09:53:15 Jabra Direct
21-11-2024 11:04:26 Installed Nextcloud

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/21/2024 01:12:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest.

Error: (11/21/2024 01:10:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest.

Error: (11/21/2024 12:57:37 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: avira_system_speedup.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x2684
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c89c6f5c0
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-LBB64.tmp\avira_system_speedup.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ac154438-167b-4e31-9c49-6fe818371022
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/21/2024 12:57:35 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: Avira_Optimizer_Host.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x1fd4
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c8d04cfda
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-FEG86.tmp\Avira_Optimizer_Host.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ae5d8044-cf95-4cfb-a205-ae9a1d6ac018
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/21/2024 12:57:20 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: avira_spotlight_setup_pavwws.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004701e
ID des fehlerhaften Prozesses: 0x0x446c
Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c81384eb3
Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-K0MC4.tmp\avira_spotlight_setup_pavwws.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: a942b2cb-9a2c-4320-8ac0-8b73f26b12ca
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/21/2024 12:56:33 PM) (Source: Application Error) (EventID: 1000) (User: Burtan)
Description: Name der fehlerhaften Anwendung: ACCStd.exe, Version: 4.0.3042.0, Zeitstempel: 0x61cc5d9c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffb55a291e7
ID des fehlerhaften Prozesses: 0x0x293c
Startzeit der fehlerhaften Anwendung: 0x0x1db3c06d8e85635
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9f791e23-25fe-430b-ba5d-5c7badefa852
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/21/2024 12:56:33 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ACCStd.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Acer.CareCenter.Diagnostic.DiagnosticController_Memory.GetAllTestItems()
   bei Acer.CareCenter.ACCStd.DiagnosticManager_ACCStd_for_Memory.GetSpecificTestItems(DeviceType)
   bei Acer.CareCenter.ACCStd.DiagnosticManager_ACCStd_for_Memory.DeviceInfoUpdate(System.Object, Acer.CareCenter.Diagnostic.DeviceInfoUpdateEventArgs)
   bei Acer.CareCenter.Diagnostic.ADSPlgSimpleCtl.InfoUpdate(System.Object, DiagnosticEvent.InformationUpdateEventArgs)
   bei WiFiDevice.WiFiManager.NetworkChange_NetworkAddressChanged(System.Object, System.EventArgs)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.AddressChangedCallback(System.Object, Boolean)
   bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)

Error: (11/21/2024 12:47:07 PM) (Source: winsvcmon) (EventID: 0) (User: )
Description: Failed to start service.


Systemfehler:
=============
Error: (11/21/2024 01:59:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 01:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 01:19:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 01:19:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 01:18:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 01:06:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 01:00:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PremierOpinion" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/21/2024 01:00:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Pushbenachrichtigungs-Benutzerdienst_164c18" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2024-11-21 12:13:41
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:4820,ProcessStart:133766595780115747; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602; process:_pid:7052,ProcessStart:133766595778008979
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: 
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.406.0, AS: 1.421.406.0, NIS: 1.421.406.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-11-20 13:03:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Name: PUA:Win32/Packunwan
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\pwac\svcmon.exe
Sicherheitsversion: AV: 1.421.388.0, AS: 1.421.388.0, NIS: 1.421.388.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-11-08 05:10:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9DA695E1-E366-4A28-B0E8-A0D12621053C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-05-28 20:24:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACD05BD5-2BFC-46FF-8176-28DD6231EAA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-24 21:20:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A936370-9C64-422F-9462-F3743C20FB2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-04-13 14:05:40
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

Date: 2024-04-13 14:05:40
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.409.237.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

CodeIntegrity:
===============
Date: 2024-11-21 14:03:12
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 


==================== Speicherinformationen =========================== 

BIOS: INSYDE Corp. V1.10 12/09/2021
Hauptplatine: LN Calla_LC
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics 
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 7530.31 MB
Verfügbarer physikalischer RAM: 1100.57 MB
Summe virtueller Speicher: 14954.31 MB
Verfügbarer virtueller Speicher: 5916.36 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:475.67 GB) (Free:372.73 GB) (Model: HFM512GD3JX016N) NTFS

\\?\Volume{513f1b7c-fe02-4c82-ba52-9165f2246f35}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS
\\?\Volume{749bed4a-e234-4488-9f8f-936e28b4a89f}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 184542CA)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

 

Themen zu AltrsikApplication
administrator, antivir, avira, defender, education, error, explorer, fehler, firefox, google, home, internet, mozilla, opera, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, updates, windows




Zum Thema AltrsikApplication - Hallo, der Rechner von meinem Kind hat sich vermutlich was eingefangen. Immer Lüfter an und am Limit. Verbraucher: Altrsik Service... Scheint ein Bitcoin-Miner zu sein. Anbei die Logs von FRST - AltrsikApplication...
Archiv
Du betrachtest: AltrsikApplication auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.