![]() |
|
Log-Analyse und Auswertung: AltrsikApplicationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() AltrsikApplication Hallo, der Rechner von meinem Kind hat sich vermutlich was eingefangen. Immer Lüfter an und am Limit. Verbraucher: Altrsik Service... Scheint ein Bitcoin-Miner zu sein. Anbei die Logs von FRST und Antivir (habe ich erst nach dem Bemerken des Altrsik Servie aufgespielt) MRST von Windows hat nichts gefunden. Vielen lieben Dank schon einmal Vorab! ![]() FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024 durchgeführt von Oli (Administrator) auf BURTAN (Acer Aspire A515-45G) (21-11-2024 14:04:09) Gestartet von C:\Users\Oli\Downloads\FRST64.exe Geladene Profile: Oli Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: "C:\Program Files\LibreWolf\librewolf.exe" -osint -url "%1" Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () <==== ACHTUNG [Null Byte? (Fehler=3)] C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe (C:\Program Files (x86)\pwac\out\ProW File Compressor.exe ->) (CyberKick Ltd -> ProW File Compressor) C:\Program Files (x86)\pwac\out\package.nw\ProW File Compressor.exe (C:\Program Files (x86)\pwac\WinSW.exe ->) (CyberKick Ltd -> The NW.js Community) C:\Program Files (x86)\pwac\out\ProW File Compressor.exe <7> (C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe (C:\Program Files\LibreWolf\librewolf.exe ->) (Mozilla Corporation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\librewolf.exe <25> (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe <14> (DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atieclxx.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360754.inf_amd64_7d6765da852a002c\B360708\atiesrxx.exe (services.exe ->) (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe (services.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe (services.exe ->) (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\pwac\WinSW.exe (services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe (services.exe ->) (Mussel-shell Tuberoid Nubilation) [Datei ist nicht signiert] C:\ProgramData\DeepFaceHeavySecurity\poobserver.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MRT.exe <2> (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe [1272664 2021-07-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-11-12] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Pinaview] => C:\Users\burto\AppData\Local\Programs\Pinaview\Pinaview.exe (Keine Datei) HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Browser Assistant] => C:\Users\burto\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4146080 2024-09-25] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Opera Stable] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #0] => PackagedCWALauncher.exe MicrosoftWindows.CrossDevice_cw5n1h2txyewy!App "CrossDeviceService.exe" (Keine Datei) HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\RunOnce: [Application Restart #1] => C:\Users\burto\AppData\Local\Programs\Opera\opera.exe [1573784 2024-11-12] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [MicrosoftEdgeAutoLaunch_FEDE3244B48A57D0824771E4B2A20D8A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\Run: [AvastBrowserAutoLaunch_2DED700826D91F09388D0F772921D8B3] => "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei) HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\tobedeleted\nsv58F5.tmp -os-restarted (Keine Datei) <==== ACHTUNG HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [MicrosoftEdgeAutoLaunch_96D6AF554BCB77C6CCD20ABEC593522F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Oli\AppData\Local\Programs\signal-desktop\Signal.exe [188948848 2024-11-20] (Signal Messenger, LLC -> Signal Messenger, LLC) HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct6\jabra-direct.exe [136268536 2024-10-14] (GN Audio A/S -> GN Audio A/S) HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5851336 2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Run: [] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ProW File Compressor.lnk [2024-11-13] ShortcutTarget: ProW File Compressor.lnk -> C:\Program Files (x86)\pwac\ProW\ProW File Compressor.exe (CyberKick Ltd -> ProW) GroupPolicy-Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {D8027E4D-663C-4ABA-BBFA-D68F0C25EAB5} - \Opera scheduled assistant Autoupdate 1731523158 -> Keine Datei <==== ACHTUNG Task: {F124DFC8-3D57-43B3-96AA-EE671F7B9E27} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto Task: {7081BC48-2BC0-4DB0-A757-C0F3705FE9E9} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> ) Task: {AFB37EB2-2F6F-4CDF-B3A1-60EB3744DF05} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> ) Task: {82423BE1-F8D6-4F02-AA62-B9061F27BD39} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> ) Task: {9E24E433-BB71-4D9E-BAD8-DE22078290B7} - System32\Tasks\App Explorer => C:\Users\Oli\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [8868120 2024-10-21] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG Task: {BEAD97AE-0139-45AC-B16B-EB97B03C9B11} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog Task: {10E7635E-FCA0-48F3-B801-791062C02DAF} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector Task: {9079AE59-BED1-4FA9-B2CB-BEE6B8718860} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259944 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH) Task: {C6A1F648-179A-4A74-A9E1-83D15E2F3C89} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1775464 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH) Task: {94AE1521-35E7-428A-A22D-2BB4BAE3A2DE} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2022-05-07] (Microsoft Windows -> Microsoft Corporation) Task: {ADFC27A0-9718-4980-A6CA-4AEFBDEDC67B} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH) Task: {8BA4561B-52F8-4C72-818D-585D85B6C79A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) Task: {2044C48E-C5CA-4DD4-BFAB-AC0117FF9238} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\iGoSwServer.exe [489672 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) Task: {E340E25C-EA0B-4143-9A97-9448E862F6A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [202035632 2024-11-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\System32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7" Task: {95ED9E65-3FAD-42E9-9666-568390C817A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CF635FE1-A4B4-46C9-A2DC-BC2F2859971E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C2C34F9A-059E-4F94-B7DB-7914715FEBA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2E82507A-589D-4373-AD74-AA339A59BC8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A7235E06-09FE-4A83-BAE2-798656F1D8D7} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2702894864-4048510742-3595828733-1007 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {B41D3225-DC23-49D7-AF3E-A99ECDC26BB9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-11] (Mozilla Corporation -> Mozilla Foundation) Task: {5621024F-8AC2-4FBB-9322-E2EC8596A7BF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> ) Task: {90FCBDC2-B403-4FCA-B73B-9B26746F919E} - System32\Tasks\Opera scheduled Autoupdate 1731523158 => C:\Users\burto\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5812120 2024-11-12] (Opera Norway AS -> Opera Software) Task: {40CEC5AA-053B-4A9C-85E9-1332045B15CE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {351C9F66-E23D-4F4C-881C-05FEB468C232} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {86E75F52-35F5-4447-A59E-88818423889D} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated) Task: {4A2D9DED-E6F9-418D-82CD-41453F3ECAE8} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft) Task: {D39311D8-E8FE-4D8B-B27C-53909F298A2D} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated) Task: {E48E0ADF-DF00-4839-9CB1-BFCA8AA6E60C} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{50e6c770-5d8f-4e34-8114-1e94c2742228}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{d66eb5b4-0e15-4e17-a170-d087c5c4f752}: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21] Edge Extension: (Avira Password Manager) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-11-21] Edge Extension: (Google Docs Offline) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-20] Edge Extension: (Edge relevant text changes) - C:\Users\Oli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-11-20] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF DefaultProfile: kfr3a1vo.default FF DefaultProfile: 9ahf6lk6.default FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\kfr3a1vo.default [2024-11-21] FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\jmjahg5k.default-release [2024-11-21] FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\9ahf6lk6.default [2024-11-21] FF ProfilePath: C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default [2024-11-21] FF Extension: (uBlock Origin) - C:\Users\Oli\AppData\Roaming\librewolf\Profiles\xfetzprj.default-default\Extensions\uBlock0@raymondhill.net.xpi [2024-11-21] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated) R2 AltrsikService; C:\Program Files (x86)\AltrsikApplication\AltrsikService.exe [3842176 2024-06-29] (AltrsikDevMD Group MD -> ) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6738360 2024-11-21] (Avira Operations GmbH -> Avira Operations GmbH) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [398816 2024-04-23] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265936 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH) S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296656 2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH) R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH) S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11850984 2024-11-13] (Avira Operations GmbH -> Avira Operations GmbH) R2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_256025bfa47d73e5\IgoAudioService_x64.exe [36648 2023-11-15] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 MozillaVPNBroker; C:\Program Files\Mozilla\Mozilla VPN\Mozilla VPN.exe [45896576 2023-11-27] (Mozilla Corporation -> Mozilla Corporation) R2 POObserverSvc; C:\ProgramData\DeepFaceHeavySecurity\poobserver.exe [461312 2024-11-13] (Mussel-shell Tuberoid Nubilation) [Datei ist nicht signiert] S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) S2 winsvcmon; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG R2 WinSW1service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG S3 WinSW2service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG S3 WinSW3service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG S3 WinSW4service; C:\Program Files (x86)\pwac\WinSW.exe [18294966 2024-06-04] (CloudBees, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated) R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [176712 2024-10-29] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH) R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2024-10-30] (Avira Operations GmbH -> Avira Operations GmbH) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 MozillaVPNSplitTunnel; C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [87024 2023-11-27] (Mullvad VPN AB -> Mullvad VPN AB) R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [276424 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.) R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1407968 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.) R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-31] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH) S1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH) S3 rtp_config; C:\WINDOWS\System32\DRIVERS\rtp1.sys [428360 2024-11-06] (Avira Operations GmbH -> Avira Operations GmbH) S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28768 2024-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation) S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2023-12-24] (WireGuard LLC -> WireGuard LLC) S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-21 14:04 - 2024-11-21 14:04 - 000026860 _____ C:\Users\Oli\Downloads\FRST.txt 2024-11-21 14:04 - 2024-11-21 14:04 - 000000000 ____D C:\FRST 2024-11-21 14:03 - 2024-11-21 14:03 - 002402816 _____ (Farbar) C:\Users\Oli\Downloads\FRST64.exe 2024-11-21 14:03 - 2024-11-21 14:03 - 002096128 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe 2024-11-21 13:10 - 2024-11-21 13:10 - 002932380 _____ C:\Users\Oli\Downloads\Autoruns.zip 2024-11-21 13:00 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Public\Security Sessions 2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter 2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 ____D C:\Users\Oli\AppData\Local\AviraWebView2Cache 2024-11-21 12:59 - 2024-11-21 12:59 - 000000000 _____ C:\WINDOWS\system32\rtp.db 2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys 2024-11-21 12:59 - 2024-11-06 14:12 - 000428360 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys 2024-11-21 12:59 - 2024-10-31 15:26 - 000116048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys 2024-11-21 12:59 - 2024-10-30 16:42 - 000233560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdSentry.sys 2024-11-21 12:58 - 2024-11-21 12:58 - 000000000 ____D C:\Program Files\Avira 2024-11-21 12:57 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Local\Avira 2024-11-21 12:57 - 2024-11-21 12:59 - 000000000 ____D C:\ProgramData\Avira 2024-11-21 12:57 - 2024-11-21 12:57 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance 2024-11-21 12:57 - 2024-11-21 12:57 - 000003760 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify 2024-11-21 12:57 - 2024-11-21 12:57 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater 2024-11-21 12:57 - 2024-11-21 12:57 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2024-11-21 12:57 - 2024-11-21 12:57 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog 2024-11-21 12:57 - 2024-11-21 12:57 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray 2024-11-21 12:57 - 2024-11-21 12:57 - 000001158 _____ C:\Users\Public\Desktop\Avira.lnk 2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions 2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2024-11-21 12:57 - 2024-11-21 12:57 - 000000000 ____D C:\Program Files (x86)\Avira 2024-11-21 12:56 - 2024-11-21 12:56 - 006738360 _____ (Avira Operations GmbH) C:\Users\Oli\Downloads\avira_en_sptl1_e5193a02e105da3a__pavwws-spotlight-release.exe 2024-11-21 12:19 - 2024-11-21 12:21 - 000000000 ___SD C:\Users\Oli\Nextcloud 2024-11-21 12:16 - 2024-11-21 12:16 - 000000000 ____D C:\Users\Oli\AppData\Local\CareCenter 2024-11-21 11:54 - 2024-11-21 11:54 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat 2024-11-21 11:54 - 2024-11-21 11:54 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat 2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Nextcloud 2024-11-21 11:44 - 2024-11-21 12:19 - 000000000 ____D C:\Users\Oli\AppData\Local\Nextcloud 2024-11-21 11:05 - 2024-11-21 11:05 - 000001888 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk 2024-11-21 11:05 - 2024-11-21 11:05 - 000001876 _____ C:\Users\Public\Desktop\Nextcloud.lnk 2024-11-21 11:05 - 2024-11-21 11:05 - 000000000 ____D C:\Program Files\Nextcloud 2024-11-21 10:42 - 2024-11-21 10:43 - 160935936 _____ C:\Users\Oli\Downloads\Nextcloud-3.14.3-x64.msi 2024-11-21 10:35 - 2024-11-21 10:35 - 000002138 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LibreWolf Private Browsing.lnk 2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Roaming\librewolf 2024-11-21 10:35 - 2024-11-21 10:35 - 000000000 ____D C:\Users\Oli\AppData\Local\librewolf 2024-11-21 10:28 - 2024-11-21 10:28 - 000001699 _____ C:\Users\Public\Desktop\LibreWolf.lnk 2024-11-21 10:23 - 2024-11-21 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreWolf 2024-11-21 10:22 - 2024-11-21 10:23 - 000000000 ____D C:\Program Files\LibreWolf 2024-11-21 10:01 - 2024-11-21 10:03 - 144105820 _____ C:\Users\Oli\Downloads\librewolf-132.0.2-1-windows-x86_64-setup.exe 2024-11-21 09:54 - 2024-11-21 13:01 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Jabra Direct 2024-11-21 09:54 - 2024-11-21 09:55 - 000000000 ____D C:\Users\Oli\AppData\Roaming\JabraSDK 2024-11-21 09:54 - 2024-11-21 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra 2024-11-21 09:53 - 2024-11-21 09:54 - 000000000 ____D C:\Program Files (x86)\Jabra 2024-11-21 09:52 - 2024-11-21 13:00 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Signal 2024-11-21 09:52 - 2024-11-21 09:52 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk 2024-11-21 09:52 - 2024-11-21 09:52 - 000002389 _____ C:\Users\Oli\Desktop\Signal.lnk 2024-11-21 09:42 - 2024-11-21 09:45 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup (1).exe 2024-11-21 09:40 - 2024-11-21 09:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2024-11-21 09:40 - 2024-11-21 09:40 - 000001998 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2024-11-21 09:40 - 2024-11-21 09:40 - 000000957 _____ C:\Users\Public\Desktop\Firefox.lnk 2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Mozilla 2024-11-21 09:40 - 2024-11-21 09:40 - 000000000 ____D C:\Users\Oli\AppData\Local\Mozilla 2024-11-21 09:39 - 2024-11-21 09:39 - 000000000 ____D C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector 2024-11-21 09:35 - 2024-11-21 09:44 - 272972104 _____ (Signal Messenger, LLC) C:\Users\Oli\Downloads\SignalSetup.exe 2024-11-21 09:35 - 2024-11-21 09:35 - 000373208 _____ (Mozilla) C:\Users\Oli\Downloads\Firefox Installer.exe 2024-11-20 15:16 - 2024-11-21 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\CrashDumps 2024-11-20 13:21 - 2024-11-20 13:21 - 000000000 ____D C:\Users\Oli\AppData\Local\Comms 2024-11-20 12:59 - 2024-11-20 12:59 - 011371983 _____ C:\Users\Oli\Downloads\Jabra_Evolve2_85-v1.3.8-ev285t-vector.zip 2024-11-20 12:57 - 2024-11-20 12:59 - 107270680 _____ (GN Audio A/S) C:\Users\Oli\Downloads\JabraDirectSetup.exe 2024-11-20 12:56 - 2024-11-20 12:57 - 000000000 ____D C:\Users\Oli\AppData\Local\ElevatedDiagnostics 2024-11-20 12:52 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\VirtualStore 2024-11-20 12:49 - 2024-11-20 14:47 - 000000000 ____D C:\Users\Oli\AppData\Local\PlaceholderTileLogoFolder 2024-11-20 12:49 - 2024-11-20 12:50 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1007 2024-11-20 12:49 - 2024-11-20 12:50 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1007 2024-11-20 12:49 - 2024-11-20 12:50 - 000002397 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-11-20 12:49 - 2024-11-20 12:49 - 000000000 ___RD C:\Users\Oli\OneDrive 2024-11-20 12:47 - 2024-11-21 13:57 - 000000000 ____D C:\Users\Oli\AppData\Local\D3DSCache 2024-11-20 12:47 - 2024-11-21 12:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AltrsikApplication 2024-11-20 12:47 - 2024-11-21 12:24 - 000000000 ____D C:\Users\Oli 2024-11-20 12:47 - 2024-11-21 12:19 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Credentials 2024-11-20 12:47 - 2024-11-21 12:17 - 000000000 ____D C:\Users\Oli\AppData\Local\Host App Service 2024-11-20 12:47 - 2024-11-21 11:44 - 000000000 ____D C:\Users\Oli\AppData\Local\AMD 2024-11-20 12:47 - 2024-11-21 11:23 - 000000000 ____D C:\Users\Oli\AppData\Local\Packages 2024-11-20 12:47 - 2024-11-21 10:32 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows 2024-11-20 12:47 - 2024-11-20 13:05 - 000000000 ____D C:\Users\Oli\AppData\Local\Publishers 2024-11-20 12:47 - 2024-11-20 12:52 - 000000000 ____D C:\Users\Oli\AppData\Local\OEM 2024-11-20 12:47 - 2024-11-20 12:50 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Spelling 2024-11-20 12:47 - 2024-11-20 12:47 - 000002356 _____ C:\Users\Oli\Desktop\Microsoft Edge.lnk 2024-11-20 12:47 - 2024-11-20 12:47 - 000000020 ___SH C:\Users\Oli\ntuser.ini 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Vorlagen 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Startmenü 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Netzwerkumgebung 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Lokale Einstellungen 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Eigene Dateien 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Druckumgebung 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Videos 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Musik 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Documents\Eigene Bilder 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Verlauf 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\AppData\Local\Anwendungsdaten 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 _SHDL C:\Users\Oli\Anwendungsdaten 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\SystemCertificates 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Protect 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ___SD C:\Users\Oli\AppData\Roaming\Microsoft\Crypto 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Vault 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Adobe 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\LocalLow\AMD 2024-11-20 12:47 - 2024-11-20 12:47 - 000000000 ____D C:\Users\Oli\AppData\Local\ConnectedDevicesPlatform 2024-11-20 12:47 - 2024-02-13 18:43 - 000000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Network 2024-11-18 19:22 - 2024-11-19 20:00 - 000000000 ____D C:\Users\burto\AppData\Local\NotificationTemp 2024-11-18 19:22 - 2024-11-18 19:22 - 000000000 ____D C:\Users\burto\AppData\Local\AWSToolkit 2024-11-18 19:19 - 2024-11-18 19:19 - 000000000 ____D C:\Users\burto\AppData\Local\OneBrowser 2024-11-18 19:18 - 2024-11-19 20:27 - 000000000 ____D C:\Users\burto\AppData\Roaming\ReasonLabs 2024-11-18 19:18 - 2024-11-19 20:26 - 000000000 ____D C:\Users\burto\AppData\Roaming\rsappui 2024-11-16 14:39 - 2024-11-16 14:39 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-11-16 14:38 - 2024-11-16 14:38 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-11-14 20:18 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Local\AVG 2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Roaming\Digital Protection Services S.R.L 2024-11-14 19:47 - 2024-11-14 19:47 - 000000000 ____D C:\Users\sitze\AppData\Local\OneBrowser 2024-11-13 20:06 - 2024-11-13 20:06 - 000000000 ____D C:\Users\burto\AppData\Local\Globalhop 2024-11-13 19:54 - 2024-11-16 14:36 - 000000000 ____D C:\Users\sitze\AppData\Roaming\AVG 2024-11-13 19:54 - 2024-11-13 19:54 - 000000000 ___HD C:\$AV_AVG 2024-11-13 19:52 - 2024-11-16 14:45 - 000000000 ____D C:\ProgramData\AVG 2024-11-13 19:49 - 2024-11-13 19:54 - 000000000 ____D C:\Program Files (x86)\DampPaintingDampFrame 2024-11-13 19:42 - 2024-11-13 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion 2024-11-13 19:40 - 2024-11-21 12:47 - 000000000 ____D C:\Program Files (x86)\pwac 2024-11-13 19:40 - 2024-11-19 20:19 - 000000000 ____D C:\Users\burto\AppData\Local\Razer 2024-11-13 19:40 - 2024-11-19 20:00 - 000000000 ____D C:\ProgramData\Razer 2024-11-13 19:40 - 2024-11-13 19:52 - 000000000 ____D C:\ProgramData\DeepFaceHeavySecurity 2024-11-13 19:40 - 2024-11-13 19:40 - 000001256 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Safer Web.lnk 2024-11-13 19:40 - 2024-11-13 19:40 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor.lnk 2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\CLR Security Config 2024-11-13 19:40 - 2024-11-13 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProW File Compressor 2024-11-13 19:39 - 2024-11-13 19:39 - 000004238 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1731523158 2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\Desktop\Opera-Browser.lnk 2024-11-13 19:39 - 2024-11-13 19:39 - 000001394 _____ C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Users\burto\AppData\Local\Opera Software 2024-11-13 19:39 - 2024-11-13 19:39 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2024-11-13 19:38 - 2024-11-20 20:42 - 000000000 ____D C:\Users\sitze\AppData\Local\AltrsikApplication 2024-11-13 19:38 - 2024-11-19 20:27 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ReasonLabs 2024-11-13 19:38 - 2024-11-19 20:26 - 000000000 ____D C:\Users\sitze\AppData\Roaming\rsappui 2024-11-13 19:38 - 2024-11-13 19:38 - 000001252 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV VPN.lnk 2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\sitze\AppData\Local\AVAST Software 2024-11-13 19:38 - 2024-11-13 19:38 - 000000000 ____D C:\Users\burto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinaview 2024-11-13 19:36 - 2024-11-13 19:36 - 000000000 ____D C:\Users\burto\AppData\Roaming\Opera Software 2024-11-13 19:35 - 2024-11-13 19:51 - 000001082 _____ C:\Users\burto\Downloads\setup.exe.lnk 2024-11-13 19:33 - 2024-11-13 19:46 - 000000000 ____D C:\Program Files (x86)\JewelklfSoftware 2024-11-13 19:33 - 2024-11-13 19:33 - 000000000 ____D C:\Users\sitze\AppData\Local\JewelqtbSoftware 2024-11-13 17:31 - 2024-11-13 17:31 - 000000000 ____D C:\Users\sitze\curseforge 2024-11-13 14:39 - 2024-11-13 14:39 - 000000211 _____ C:\Users\sitze\Documents\Projekt Verantwortung (Finkensgarten).txt 2024-11-13 14:19 - 2024-11-13 14:38 - 000069677 _____ C:\Users\sitze\Downloads\Projekt Verantwortung Info für Kooperationspartner_innen.pdf 2024-11-13 13:52 - 2024-11-13 13:52 - 000000000 ____D C:\Users\sitze\AppData\Roaming\LibreOffice 2024-11-13 13:32 - 2024-11-13 13:32 - 000000000 ____D C:\Users\sitze\AppData\Local\Sentry 2024-11-13 13:25 - 2024-11-13 19:56 - 000000000 ____D C:\Users\sitze\AppData\Roaming\CurseForge 2024-11-13 13:25 - 2024-11-13 13:25 - 000002437 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk 2024-11-13 13:25 - 2024-11-13 13:25 - 000002429 _____ C:\Users\sitze\Desktop\CurseForge.lnk 2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Roaming\ow-electron 2024-11-13 13:25 - 2024-11-13 13:25 - 000000000 ____D C:\Users\sitze\AppData\Local\curseforge-updater 2024-11-13 13:23 - 2024-11-13 13:23 - 002215928 _____ (Overwolf Ltd.) C:\Users\sitze\Downloads\CurseForge Windows - Installer.exe 2024-11-13 13:23 - 2024-11-13 13:23 - 000000000 ____D C:\Users\sitze\AppData\Local\Overwolf 2024-11-12 20:09 - 2024-11-12 20:09 - 000390763 _____ C:\Users\sitze\Downloads\Einstellungen.xht 2024-11-12 20:09 - 2024-11-12 20:09 - 000390563 _____ C:\Users\sitze\Downloads\tutut.xht 2024-11-12 20:09 - 2024-11-12 20:09 - 000390463 _____ C:\Users\sitze\Downloads\6.xht 2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\tutut-Dateien 2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\Einstellungen-Dateien 2024-11-12 20:09 - 2024-11-12 20:09 - 000000000 ____D C:\Users\sitze\Downloads\6-Dateien 2024-11-12 20:08 - 2024-11-21 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-11-12 20:07 - 2024-11-12 20:07 - 001981216 _____ () C:\Users\sitze\Downloads\just_convert.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-21 14:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-11-21 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc 2024-11-21 13:42 - 2024-02-13 18:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-11-21 13:33 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-11-21 13:25 - 2024-06-29 19:18 - 000000000 ____D C:\ProgramData\AltrsikApplication 2024-11-21 13:22 - 2022-03-28 19:03 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service 2024-11-21 13:21 - 2023-12-25 09:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-11-21 13:18 - 2024-06-29 19:18 - 000000000 ____D C:\Program Files (x86)\AltrsikApplication 2024-11-21 13:08 - 2024-01-04 20:36 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-11-21 12:59 - 2024-02-13 18:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-11-21 12:59 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-11-21 12:28 - 2022-03-28 19:02 - 000000000 ____D C:\ProgramData\Acer 2024-11-21 12:16 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF 2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-11-21 12:14 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-11-21 11:54 - 2024-02-13 19:06 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-11-21 11:46 - 2024-02-13 18:45 - 000003310 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask 2024-11-21 11:46 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState 2024-11-21 11:46 - 2022-03-28 18:24 - 000012288 ___SH C:\DumpStack.log.tmp 2024-11-21 11:45 - 2024-03-04 18:56 - 000000000 ____D C:\Program Files (x86)\Steam 2024-11-21 11:45 - 2024-02-13 18:42 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK 2024-11-21 11:45 - 2022-05-07 06:17 - 001310720 _____ C:\WINDOWS\system32\config\BBI 2024-11-21 11:45 - 2022-03-28 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-11-21 11:45 - 2022-03-28 18:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2024-11-21 10:20 - 2022-03-28 19:06 - 000000000 ____D C:\ProgramData\Package Cache 2024-11-21 10:05 - 2023-12-24 19:55 - 000000000 ____D C:\Users\burto\AppData\Local\Host App Service 2024-11-21 09:40 - 2022-03-28 19:04 - 000000969 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-11-21 09:37 - 2024-02-13 18:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem 2024-11-20 16:10 - 2024-09-25 16:28 - 000000000 ____D C:\Users\sitze\AppData\Roaming\.minecraft 2024-11-20 15:42 - 2024-09-25 19:04 - 000000000 ____D C:\Users\sitze\AppData\Local\CrashDumps 2024-11-20 15:15 - 2024-09-25 16:15 - 000000000 ___RD C:\Users\sitze\OneDrive 2024-11-20 13:04 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\PrintDialog 2024-11-20 13:02 - 2024-02-21 19:52 - 000000000 ____D C:\Users\burto\AppData\Local\CrashDumps 2024-11-20 12:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-11-20 12:47 - 2022-03-28 18:26 - 000000000 __RHD C:\Users\Public\AccountPictures 2024-11-19 20:49 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze 2024-11-19 20:49 - 2024-02-13 18:42 - 000000000 ____D C:\Users\burto 2024-11-19 20:39 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\D3DSCache 2024-11-19 20:24 - 2024-06-29 19:18 - 000000000 ____D C:\Users\burto\AppData\Local\AltrsikApplication 2024-11-19 20:22 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\D3DSCache 2024-11-19 18:51 - 2024-09-25 16:10 - 000000000 ____D C:\Users\sitze\AppData\Local\Host App Service 2024-11-19 18:48 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\Packages 2024-11-18 22:39 - 2024-09-25 16:15 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2702894864-4048510742-3595828733-1004 2024-11-18 22:39 - 2024-09-25 16:15 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2702894864-4048510742-3595828733-1004 2024-11-18 22:39 - 2024-09-25 16:15 - 000002403 _____ C:\Users\sitze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-11-17 18:17 - 2022-03-28 18:24 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-11-16 15:02 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-11-16 14:49 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-11-16 14:45 - 2024-02-13 18:42 - 000633680 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-11-16 14:44 - 2024-02-13 18:37 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\UNP 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\DiagTrack 2024-11-16 14:44 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-11-16 14:44 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\servicing 2024-11-13 17:28 - 2024-01-04 20:36 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-11-13 13:52 - 2024-09-25 16:11 - 000000000 ____D C:\Users\sitze\AppData\Local\AMD 2024-11-10 08:03 - 2024-02-13 18:45 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-10 08:03 - 2024-02-13 18:45 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-08 15:32 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemApps 2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning 2024-11-08 15:32 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\IME 2024-11-07 17:00 - 2024-02-13 18:20 - 002872896 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll 2024-11-07 17:00 - 2024-02-13 18:20 - 000775720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll 2024-11-07 17:00 - 2024-02-13 18:20 - 000243240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll 2024-11-07 17:00 - 2024-02-13 18:20 - 000153152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll 2024-11-07 17:00 - 2024-02-13 18:20 - 000124456 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe 2024-11-07 17:00 - 2024-02-13 18:20 - 000075304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe 2024-11-02 17:31 - 2023-12-24 20:03 - 000000000 ____D C:\Users\burto\AppData\Local\Packages 2024-11-02 12:11 - 2022-03-28 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-10-30 16:04 - 2024-02-13 18:45 - 003213312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-10-30 14:09 - 2024-09-27 21:22 - 000000128 _____ C:\Users\sitze\AppData\Local\PUTTY.RND ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== [/CODE] Addition im nächsten Post hier der Addition Log FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024 durchgeführt von Oli (21-11-2024 14:05:31) Gestartet von C:\Users\Oli\Downloads Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-02-13 17:59:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2702894864-4048510742-3595828733-500 - Administrator - Disabled) burto (S-1-5-21-2702894864-4048510742-3595828733-1001 - Administrator - Enabled) => C:\Users\burto DefaultAccount (S-1-5-21-2702894864-4048510742-3595828733-503 - Limited - Disabled) Gast (S-1-5-21-2702894864-4048510742-3595828733-501 - Limited - Disabled) Oli (S-1-5-21-2702894864-4048510742-3595828733-1007 - Administrator - Enabled) => C:\Users\Oli sitze (S-1-5-21-2702894864-4048510742-3595828733-1004 - Limited - Enabled) => C:\Users\sitze WDAGUtilityAccount (S-1-5-21-2702894864-4048510742-3595828733-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Security (Enabled - Up to date) {77ACDA11-C992-22BA-BA3E-D4EB68329EB8} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer) Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer) AltrsikApplication (HKLM\...\AltrsikApplication) (Version: 1.7.7.9 - Altrsik Software) <==== ACHTUNG App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG App Explorer (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\Host App Service) (Version: 0.273.4.918 - SweetLabs) <==== ACHTUNG Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.44.1.19908 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.105.1408 - Avira Operations GmbH) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated) CurseForge 1.265.0-21056 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.265.0-21056 - Overwolf) DFUDriverSetupX64Setup (HKLM-x32\...\{D662C345-04FD-4F6C-AB68-B9BC6D6A5D2F}) (Version: 7.0.32822.0 - GN Netcom A/S) Hidden DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2411.4265 - Avira Operations GmbH) Hidden gotosrch (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\gotosrch) (Version: 1.0 - gotosrch) Jabra Direct (HKLM-x32\...\{254760f0-5736-4d9a-9b65-ad735202e313}) (Version: 6.19.28801 - GN Audio A/S) Jabra Direct (HKLM-x32\...\{852509DD-EECA-47D5-966B-5AEB12BB04F3}) (Version: 6.19.28801 - GN Audio A/S) Hidden Jabra Direct (HKLM-x32\...\{C0524713-30E8-4320-AB65-3FA3081F691E}) (Version: 6.19.28801 - GN Audio A/S) Hidden LEGO® MINDSTORMS® Education EV3 Classroom (HKLM\...\{1AA31EDF-1388-40AF-97D3-EF1CCA5E211A}) (Version: 1.5.3 - LEGO System A/S) LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation) LibreWolf (HKLM-x32\...\LibreWolf LibreWolf) (Version: 132.0.2-1 - LibreWolf) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.2 (x64 de)) (Version: 132.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 132.0.2 - Mozilla) Mozilla VPN (HKLM\...\{12633E2F-1E55-4A43-B8DC-58691A56D211}) (Version: 2.19.0.0 - Mozilla Corporation) Nextcloud (HKLM\...\{72AE2E6B-2F51-44B9-8D39-6975A9B2C207}) (Version: 3.14.3.20241031 - Nextcloud GmbH) Opera Stable 114.0.5282.185 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Opera 114.0.5282.185) (Version: 114.0.5282.185 - Opera Software) Pinaview version 1.0.6.1 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\{84397963-BE19-41C0-96B5-A99788C74F2A}_is1) (Version: 1.0.6.1 - Globalhop) <==== ACHTUNG ProW File Compressor (HKLM-x32\...\{6B2B4E31-FF1C-4719-9982-47964782F963}_is1) (Version: 1.0 - pwactech) PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated) Raspberry Pi Imager (HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd) Signal 7.34.0 (HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.34.0 - Signal Messenger, LLC) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated) Packages: ========= Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated) Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2024-11-20] (Intelligo Technology Inc.) AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2024-11-20] (Advanced Micro Devices Inc.) [Startup Task] Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-11-20] (Dropbox Inc.) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.114.4.0_x64__q4d96b2w5wcc2 [2024-11-20] (Evernote) [Startup Task] Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-11-20] (Microsoft Corp.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2024-11-20] (CYBERLINK COM CORP) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2024-11-20] (Realtek Semiconductor Corp) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.21.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC) Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.37.0_x64__kx24dqmazqk8j [2024-11-20] (Random Salad Games LLC) User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2024-11-20] (Acer Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{859c1fa9-10b7-456a-9198-325049bc538c}\InprocServer32 -> C:\Program Files\LibreWolf\notificationserver.dll (Mozilla Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2702894864-4048510742-3595828733-1007_Classes\CLSID\{e6d249fa-b864-4850-977b-7681e4d481e2} -> [Nextcloud] => C:\Users\Oli\Nextcloud [2024-11-21 12:19] ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-11-07] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-10-31] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-11-13 19:40 - 2024-06-04 13:26 - 000506368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libegl.dll 2024-11-13 19:40 - 2024-06-04 13:26 - 007996928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\libglesv2.dll 2024-11-13 19:40 - 2024-06-04 13:26 - 005448192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\vk_swiftshader.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libEGL.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 004896768 _____ () [Datei ist nicht signiert] C:\Program Files\LibreWolf\libGLESv2.dll 2024-11-13 19:41 - 2024-11-13 19:41 - 001079296 _____ () [Datei ist nicht signiert] C:\WINDOWS\TEMP\.net\ProW File Compressor\kDsz2cOGFVkEmhSeKan7gfdqjJ5hFpA=\NeunativeWin.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000912896 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\freebl3.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 009332224 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\gkcodecs.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000200192 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\ipcclientcerts.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000154112 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\lgpllibs.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 003394048 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavcodec.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000597504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozavutil.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000555520 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\mozglue.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 002530816 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nss3.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000367104 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\nssckbi.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000374272 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\osclientcerts.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 000279040 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\softokn3.dll 2010-01-01 01:00 - 2010-01-01 01:00 - 143577088 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\LibreWolf\xul.dll 2024-11-13 19:40 - 2024-06-04 13:26 - 001761792 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\ffmpeg.dll 2024-11-13 19:40 - 2024-06-04 13:26 - 018784768 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\node.dll 2024-11-13 19:40 - 2024-06-04 13:26 - 227990528 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw.dll 2024-11-13 19:40 - 2024-06-04 13:26 - 001220608 _____ (The NW.js Community) [Datei ist nicht signiert] C:\Program Files (x86)\pwac\out\nw_elf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2702894864-4048510742-3595828733-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\burto\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\6467751148114929702\133765900483340084.jpg HKU\S-1-5-21-2702894864-4048510742-3595828733-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\sitze\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\207366166092228076\133765184398841612.jpg HKU\S-1-5-21-2702894864-4048510742-3595828733-1007\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= WLAN: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{C3DE8288-CC86-49BB-8511-90F055C78625}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{7982D236-302F-40A5-A232-7E930486FC47}C:\program files\mozilla\mozilla vpn\mozilla vpn.exe] => (Allow) C:\program files\mozilla\mozilla vpn\mozilla vpn.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7E6AFAB7-2AE9-41AE-842D-83710AD77A0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{22CA6232-3951-47EF-924F-3D1097B5C7D1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1F0685E3-972D-45D5-982E-7D21275D327C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F10B8BE7-2566-4919-A4E3-0DD44DB03F81}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{157DE188-D831-4EB9-87A2-8E53EC190371}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A5EAC821-495E-458A-A311-E79050522794}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0417CA3E-6FF8-4310-899C-FD222E4C3AAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{35190B34-1410-4F4A-85E1-04C572B62256}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{310978AB-FA9E-40BD-969B-C3B8A2E44920}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> ) FirewallRules: [{2CEA5B43-7E7B-4E4D-B321-0EDDA8297B88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe (CRYPTIC STUDIOS, INC -> ) FirewallRules: [{D7DF62BB-D6FB-44A8-8DBA-8475300DEFBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert] FirewallRules: [{19C76E02-1262-4404-81EA-D8601C725DCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Builders of Greece\Builders of Greece.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{76FC3CA4-A391-49A7-B2A5-9769B5582FAD}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe FirewallRules: [UDP Query User{F1DF55C3-9975-4135-ABAB-E89198371A32}C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Block) C:\users\sitze\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe FirewallRules: [TCP Query User{0C40703F-2E50-41D7-A433-C699057072D6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6D926A4E-E683-4D38-BA06-234B7DBCCF10}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C7E23665-7D89-47C6-BCEA-849BCFE4133D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{A8531F41-3F85-4CA6-ADE7-2F36D4805153}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe FirewallRules: [UDP Query User{EB0DA4AA-3A41-412E-A594-191E3037C9C2}C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\sitze\curseforge\minecraft\install\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe FirewallRules: [{BCB541FA-DCFD-40DD-A24E-79F81EFA212D}] => (Allow) C:\Users\burto\AppData\Local\Programs\Opera\opera.exe (Opera Norway AS -> Opera Software) ==================== Wiederherstellungspunkte ========================= 13-11-2024 19:56:31 Win_Riser_Restore_Point 18-11-2024 17:25:56 Windows Update 21-11-2024 09:53:15 Jabra Direct 21-11-2024 11:04:26 Installed Nextcloud ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/21/2024 01:12:41 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest. Error: (11/21/2024 01:10:33 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Oli\AppData\Local\Temp\b12bb105-203f-41cc-b115-664afe98fb3d_Autoruns.zip.b3d\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_6ec30a5687fc679c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.4391_none_2715d37f73803e96.manifest. Error: (11/21/2024 12:57:37 PM) (Source: Application Error) (EventID: 1000) (User: Burtan) Description: Name der fehlerhaften Anwendung: avira_system_speedup.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004701e ID des fehlerhaften Prozesses: 0x0x2684 Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c89c6f5c0 Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-LBB64.tmp\avira_system_speedup.tmp Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: ac154438-167b-4e31-9c49-6fe818371022 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/21/2024 12:57:35 PM) (Source: Application Error) (EventID: 1000) (User: Burtan) Description: Name der fehlerhaften Anwendung: Avira_Optimizer_Host.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004701e ID des fehlerhaften Prozesses: 0x0x1fd4 Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c8d04cfda Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-FEG86.tmp\Avira_Optimizer_Host.tmp Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: ae5d8044-cf95-4cfb-a205-ae9a1d6ac018 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/21/2024 12:57:20 PM) (Source: Application Error) (EventID: 1000) (User: Burtan) Description: Name der fehlerhaften Anwendung: avira_spotlight_setup_pavwws.tmp, Version: 51.1052.0.0, Zeitstempel: 0x6258476f Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.4391, Zeitstempel: 0xaa58fd70 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004701e ID des fehlerhaften Prozesses: 0x0x446c Startzeit der fehlerhaften Anwendung: 0x0x1db3c0c81384eb3 Pfad der fehlerhaften Anwendung: C:\Users\Oli\AppData\Local\Temp\is-K0MC4.tmp\avira_spotlight_setup_pavwws.tmp Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: a942b2cb-9a2c-4320-8ac0-8b73f26b12ca Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/21/2024 12:56:33 PM) (Source: Application Error) (EventID: 1000) (User: Burtan) Description: Name der fehlerhaften Anwendung: ACCStd.exe, Version: 4.0.3042.0, Zeitstempel: 0x61cc5d9c Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007ffb55a291e7 ID des fehlerhaften Prozesses: 0x0x293c Startzeit der fehlerhaften Anwendung: 0x0x1db3c06d8e85635 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Care Center\ACCStd.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 9f791e23-25fe-430b-ba5d-5c7badefa852 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/21/2024 12:56:33 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: ACCStd.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei Acer.CareCenter.Diagnostic.DiagnosticController_Memory.GetAllTestItems() bei Acer.CareCenter.ACCStd.DiagnosticManager_ACCStd_for_Memory.GetSpecificTestItems(DeviceType) bei Acer.CareCenter.ACCStd.DiagnosticManager_ACCStd_for_Memory.DeviceInfoUpdate(System.Object, Acer.CareCenter.Diagnostic.DeviceInfoUpdateEventArgs) bei Acer.CareCenter.Diagnostic.ADSPlgSimpleCtl.InfoUpdate(System.Object, DiagnosticEvent.InformationUpdateEventArgs) bei WiFiDevice.WiFiManager.NetworkChange_NetworkAddressChanged(System.Object, System.EventArgs) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.AddressChangedCallback(System.Object, Boolean) bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean) Error: (11/21/2024 12:47:07 PM) (Source: winsvcmon) (EventID: 0) (User: ) Description: Failed to start service. Systemfehler: ============= Error: (11/21/2024 01:59:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 01:19:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 01:19:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 01:19:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 01:18:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 01:06:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "AltrsikService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 105 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 01:00:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PremierOpinion" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/21/2024 01:00:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Pushbenachrichtigungs-Benutzerdienst_164c18" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2024-11-21 12:13:41 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Name: PUA:Win32/Packunwan Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:4820,ProcessStart:133766595780115747; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602; process:_pid:7052,ProcessStart:133766595778008979 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: Prozessname: C:\Program Files (x86)\pwac\svcmon.exe Sicherheitsversion: AV: 1.421.406.0, AS: 1.421.406.0, NIS: 1.421.406.0 Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-11-20 13:03:51 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Name: PUA:Win32/Packunwan Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\pwac\svcmon.exe; process:_pid:6584,ProcessStart:133765120953670597; process:_pid:6908,ProcessStart:133765120956389602 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\pwac\svcmon.exe Sicherheitsversion: AV: 1.421.388.0, AS: 1.421.388.0, NIS: 1.421.388.0 Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-11-08 05:10:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9DA695E1-E366-4A28-B0E8-A0D12621053C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-05-28 20:24:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {ACD05BD5-2BFC-46FF-8176-28DD6231EAA6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-02-24 21:20:05 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8A936370-9C64-422F-9462-F3743C20FB2A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-04-13 14:05:40 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.409.237.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24030.4 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2024-04-13 14:05:40 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.409.237.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24030.4 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =============== Date: 2024-11-21 14:03:12 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: INSYDE Corp. V1.10 12/09/2021 Hauptplatine: LN Calla_LC Prozessor: AMD Ryzen 7 5700U with Radeon Graphics Prozentuale Nutzung des RAM: 85% Installierter physikalischer RAM: 7530.31 MB Verfügbarer physikalischer RAM: 1100.57 MB Summe virtueller Speicher: 14954.31 MB Verfügbarer virtueller Speicher: 5916.36 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.67 GB) (Free:372.73 GB) (Model: HFM512GD3JX016N) NTFS \\?\Volume{513f1b7c-fe02-4c82-ba52-9165f2246f35}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS \\?\Volume{749bed4a-e234-4488-9f8f-936e28b4a89f}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 184542CA) Partition: GPT. ==================== Ende von Addition.txt ======================= |
Themen zu AltrsikApplication |
administrator, antivir, avira, defender, education, error, explorer, fehler, firefox, google, home, internet, mozilla, opera, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, updates, windows |