MisterTea | 28.09.2023 13:24 | Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware Hallo liebe Leute,
ich habe, wie laut Foreneinträgen der letzten Tage auch manch andere Menschen, vorgestern auf die Schaltfläche zum Aktualisieren des installierten OpenOffice-Programms geklickt. Anschließend war die Startseite des Firefox geändert, sodass kurz www1.online/w?=R**** aufgerufen wurde und anschließend automatisch auf about :blank umgeleitet wurde.
Andere unschöne Dinge konnte ich nicht beobachten, suchte aber mal im Internet nach der Startseiten-Änderung und fand mehrere Einträge mit Infos zum OpenOffice-Update mit Adware-Installation.
Zuerst änderte ich die Firefox-Startseite in den Einstellungen auf den alten Wert. Anschließend lud ich ein paar Programme herunter und startete folgende Tests mit Bereinigung:
1. Eset
2. Malwarebytes
3. AdwCleaner
Zugehörige Log-Dateien sind weiter unten zu finden.
Die gefundenen Schadeinträge packte ich jeweils in Quarantäne und löschte sie anschließend. Des Weiteren wurden auch OpenOffice, der OpenOfficeUpdater und ein paar vorinstallierte Acer-Programme gelöscht.
Heute habe ich die drei Programme und zusätzlich FRST noch einmal gestartet und die zugehörigen Log-Dateien sind ebenfalls weiter unten zu finden.
Nun meine Fragen bzw. mein Anliegen: Befinden sich laut Log-Dateien noch Schädlinge auf meinem PC? Sollte ich noch weitere Test durchführen bzw. weitere Einträge/Dateien löschen?
Ich weiß Eure Unterstützung sehr zu schätzen.
Beste Grüße
Torsten
------
Log-Datei von Malwarebytes vom 26.09.2023 Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.09.23
Scan-Zeit: 18:23
Protokolldatei: fc69bb04-5c88-11ee-9cd2-000000000000.json
-Softwaredaten-
Version: 4.6.2.281
Komponentenversion: 1.0.2131
Version des Aktualisierungspakets: 1.0.75693
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2134)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-U75FHGIA\Mr. Tea
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 234485
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 7 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Crypt.Trojan.Malicious.DDS, C:\USERS\MR. TEA\APPDATA\LOCAL\TEMP\OPENOFFICE-UPDATE-4114-1-DE.EXE, In Quarantäne, 1000002, 0, 1.0.75693, 8877BFBD2263874CCBFB5AE6, dds, 02490626, 861DE6B3CA06A482B98C04D3A76CB294, A9E27507699CFE94EDB7992D6D7EDB9ED0D7A3EB21164CE3B7280F5AA4340F39
PUP.Optional.ChipDe, C:\USERS\MR. TEA\DESKTOP\ERASER - CHIP INSTALLER _ELVBX.EXE, In Quarantäne, 6785, 562568, 1.0.75693, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Log-Datei von AdwCleaner vom 26.09.2023 Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-26-2023
# Duration: 00:00:02
# OS: Windows 11 (Build 22621.2283)
# Cleaned: 21
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Public\App Explorer
Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
Needs Reboot C:\Users\Mr. Tea\AppData\Local\Host App Service
***** [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\APP EXPLORER
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEAE971B-28B5-4738-A05B-F12005A1DD6F}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKU\S-1-5-19\Software\Host App Service
Deleted HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-20\Software\Host App Service
Deleted HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Users\Mr. Tea\AppData\Local\Host App Service
*************************
AdwCleaner[S00].txt - [6497 octets] - [26/09/2023 18:56:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## ------
Log-Datei von FRST vom 28.09.2023 Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Mr. Tea (Administrator) auf LAPTOP-U75FHGIA (Acer Swift SF114-34) (28-09-2023 12:35:37)
Gestartet von C:\Users\Mr. Tea\Desktop\FRST64.exe
Geladene Profile: Mr. Tea
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2283 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_02f8fb80bfbd2b3a\RtkAudUService64.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\iGoSwServer.exe <2>
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_22307.1401.7.0_x64__8wekyb3d8bbwe\StoreExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_02f8fb80bfbd2b3a\RtkAudUService64.exe [3403872 2021-12-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [619192 2023-02-09] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1670443478-1828256539-1871132266-1001\...\Run: [MicrosoftEdgeAutoLaunch_E19459C23B60DD5A4213127414111337] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\RMEG_IPPR: C:\Windows\System32\spool\prtprocs\x64\RMEG_IPPR.dll [83968 2015-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Monotype Imaging Inc.)
HKLM\...\Print\Monitors\RMEG PJL Monitor: C:\WINDOWS\system32\RMEG_LMON.dll [73728 2015-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Teco Image Systems Co., Ltd.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11A2B601-E49C-4AD9-8129-F7C91FEA6A75} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> )
Task: {C162B072-99D0-4E1A-B198-B086D9D8813D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {6A31B9FB-990F-4A4F-A2E7-A03D01B0D3E7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {4E5AF449-9D80-487E-9115-F65F9361CBC0} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4947352 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
Task: {C6509BD0-4004-43A2-A70E-8B438538A563} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-02] (Avast Software s.r.o. -> Avast Software)
Task: {3C5AF65D-FAF5-4DBE-B2FF-10A9E2DBFD7A} - System32\Tasks\iGoAudioTask => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\iGoSwServer.exe [478144 2023-04-18] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {E5AFD0CB-56A7-4EEF-B656-659EF26F2266} - System32\Tasks\iGoAudioTaskSession => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\iGoSwServer.exe [478144 2023-04-18] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {8387B1FE-D380-4C9A-A600-4410DEBFBFFA} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-21] (Microsoft Windows -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {3B8B6153-9BC5-4F70-99BB-E5A5CFA2DF90} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {6975C76B-A763-4F54-B924-C599293452E8} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {206130BA-EE46-4618-A7D6-0BA561BCE252} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [18224 2021-03-22] (Acer Incorporated -> )
Task: {01CAF1A6-FCFF-4CD5-AA65-7975A1748C64} - System32\Tasks\Oem\xvpnHelperTask => C:\Users\Mr. Tea\AppData\Local\OEM\PromoX\XvpnHelper\XvpnInstaller.exe [70016 2022-10-24] (Acer Incorporated -> )
Task: {BEE23D9B-88E2-49EC-8D3C-0ABF9AE5EC63} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {6D8EABC0-A743-440A-A27A-3BD93C6729CC} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {51B42D92-EA9B-478E-B1C3-81F35CE7AB01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {48E9748B-231A-431B-8EE9-0E678CAEC8D7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {A9104078-17D6-4923-9057-2E7E48012C10} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {852162E3-9269-4E81-84EF-9E7933BDF43C} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1670443478-1828256539-1871132266-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3DA094B6-C16F-4044-ACDF-B1EE13551231} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {A96946A4-7D82-491F-BAE8-DEBD2F5AF2C5} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {7D3EA786-69EB-4CA3-BD60-40FAFDF6DC21} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {C27E357A-160E-4395-BD7E-1EF7DA6CB4AB} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {3E7B09A4-63D1-4F0D-8718-1BD928E11549} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {0CD4E18A-6AD6-4202-B847-9ACFA34C9810} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {CA7EAC23-41E1-43F1-BF95-80D9D521D395} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9b3f3d57-7873-45c1-be6c-8b1aa1b56764}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\Mr. Tea\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-28]
Edge Extension: (Google Docs Offline) - C:\Users\Mr. Tea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-26]
Edge Extension: (Edge relevant text changes) - C:\Users\Mr. Tea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-26]
FireFox:
========
FF DefaultProfile: 3q5rmj29.default
FF ProfilePath: C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\3q5rmj29.default [2023-03-09]
FF ProfilePath: C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release [2023-09-28]
FF Homepage: Mozilla\Firefox\Profiles\bajk58kd.default-release -> www.google.de
FF Extension: (German Dictionary) - C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2023-04-01]
FF Extension: (Language: Deutsch (German)) - C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-09-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-23]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1670443478-1828256539-1871132266-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8904088 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [587672 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [588184 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-03-09] (Avast Software s.r.o. -> AVAST Software)
S2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\IgoAudioService_x64.exe [36496 2023-04-18] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287960 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [619192 2023-02-09] (geek software GmbH -> geek software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2023-08-02] (Microsoft Windows -> Microsoft Corporation)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31528 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [238496 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-03-09] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39648 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272576 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559184 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946160 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705480 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212680 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319568 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-05-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-05-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_c08af0e43cbc91c3\gna.sys [83856 2020-08-04] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-09-28 12:35 - 2023-09-28 12:36 - 000020298 _____ C:\Users\Mr. Tea\Desktop\FRST.txt
2023-09-28 12:35 - 2023-09-28 12:35 - 000000000 ____D C:\FRST
2023-09-28 12:34 - 2023-09-28 12:34 - 002382848 _____ (Farbar) C:\Users\Mr. Tea\Desktop\FRST64.exe
2023-09-28 12:30 - 2023-09-28 12:30 - 000001896 _____ C:\Users\Mr. Tea\Desktop\MWB.txt
2023-09-26 19:24 - 2023-09-10 22:11 - 000003852 _____ C:\WINDOWS\system32\Tasks\ACCAGENT
2023-09-26 19:24 - 2023-09-10 22:11 - 000002712 _____ C:\WINDOWS\system32\Tasks\UEIPINVITATION
2023-09-26 19:24 - 2023-09-10 22:11 - 000002328 _____ C:\WINDOWS\system32\Tasks\ACCBACKGROUNDAPPLICATION
2023-09-26 19:24 - 2023-09-10 22:11 - 000002296 _____ C:\WINDOWS\system32\Tasks\POWER BUTTON
2023-09-26 19:24 - 2023-09-10 22:11 - 000002222 _____ C:\WINDOWS\system32\Tasks\QUICK ACCESS
2023-09-26 19:24 - 2023-05-01 13:38 - 000002782 _____ C:\WINDOWS\system32\Tasks\UBTFRAMEWORKSERVICE
2023-09-26 19:16 - 2023-09-26 19:16 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-26 19:16 - 2023-09-26 19:16 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-26 18:54 - 2023-09-26 18:59 - 000000000 ____D C:\AdwCleaner
2023-09-26 18:53 - 2023-09-26 18:53 - 008791352 _____ (Malwarebytes) C:\Users\Mr. Tea\Desktop\adwcleaner.exe
2023-09-26 18:22 - 2023-09-26 19:10 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\Malwarebytes
2023-09-26 18:22 - 2023-09-26 18:22 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-26 18:22 - 2023-09-26 18:22 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-26 18:22 - 2023-09-26 18:22 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\mbam
2023-09-26 18:21 - 2023-09-26 18:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-26 18:21 - 2023-09-26 18:21 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-26 18:20 - 2023-09-26 18:20 - 002606880 _____ (Malwarebytes) C:\Users\Mr. Tea\Desktop\MBSetup.exe
2023-09-26 18:10 - 2023-09-26 18:10 - 000001282 _____ C:\Users\Mr. Tea\Desktop\ESET Online Scanner.lnk
2023-09-26 18:09 - 2023-09-26 18:10 - 000001388 _____ C:\Users\Mr. Tea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-26 18:09 - 2023-09-26 18:09 - 015274968 _____ (ESET) C:\Users\Mr. Tea\Desktop\esetonlinescanner.exe
2023-09-26 18:09 - 2023-09-26 18:09 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\ESET
2023-09-26 17:37 - 2023-09-26 18:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-13 15:12 - 2023-09-13 15:12 - 000107002 _____ C:\Users\Mr. Tea\Desktop\Rechnung_03.09.2023_40000151558.pdf
2023-09-12 15:38 - 2023-09-12 15:38 - 000198845 _____ C:\Users\Mr. Tea\Desktop\selftix2.pdf
2023-09-12 15:32 - 2023-09-12 15:32 - 000152777 _____ C:\Users\Mr. Tea\Desktop\INV_83260458_34227325.pdf
2023-09-12 15:31 - 2023-09-12 15:31 - 000027112 _____ C:\Users\Mr. Tea\Desktop\HHV4838741.pdf
2023-09-12 15:17 - 2023-09-21 23:19 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-09-10 19:49 - 2023-09-10 19:48 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-09-28 12:34 - 2023-03-09 22:29 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-28 12:32 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-28 12:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-28 12:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-28 12:32 - 2022-02-24 15:22 - 000000000 ____D C:\ProgramData\Acer
2023-09-28 12:32 - 2022-02-24 15:21 - 000000000 ____D C:\ProgramData\OEM
2023-09-28 12:32 - 2022-02-24 15:21 - 000000000 ____D C:\Program Files\Acer
2023-09-28 12:32 - 2022-02-24 15:15 - 000000000 ____D C:\Program Files (x86)\Acer
2023-09-28 12:31 - 2023-03-09 13:32 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\Packages
2023-09-28 12:31 - 2023-03-09 13:32 - 000000000 ____D C:\ProgramData\Packages
2023-09-28 12:30 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-28 12:19 - 2022-02-24 14:37 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-26 19:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-26 19:16 - 2023-05-01 13:43 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-26 19:16 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-09-26 19:09 - 2023-05-01 13:38 - 000003310 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2023-09-26 19:09 - 2023-05-01 13:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-26 19:09 - 2023-03-09 22:00 - 000000000 ____D C:\ProgramData\Avast Software
2023-09-26 19:09 - 2023-03-09 13:32 - 000000000 __SHD C:\Users\Mr. Tea\IntelGraphicsProfiles
2023-09-26 19:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-09-26 19:09 - 2022-02-24 14:46 - 000000000 ___HD C:\Intel
2023-09-26 19:09 - 2022-02-24 14:37 - 000012288 ___SH C:\DumpStack.log.tmp
2023-09-26 19:08 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-09-26 19:06 - 2023-05-01 18:50 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\CrashDumps
2023-09-26 18:59 - 2023-05-01 13:32 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-09-26 18:59 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-09-26 18:56 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-09-26 18:39 - 2023-05-01 13:38 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-09-26 18:37 - 2023-05-01 13:32 - 000472408 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-26 18:37 - 2023-05-01 13:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-26 18:36 - 2022-02-24 15:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-26 18:22 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-09-26 18:08 - 2023-03-09 22:03 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\Avast Software
2023-09-26 17:57 - 2023-03-29 20:04 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-26 17:43 - 2022-02-24 15:17 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 17:41 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-21 23:43 - 2023-05-01 13:36 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-09-21 23:34 - 2023-03-09 21:30 - 000000000 ____D C:\Users\Mr. Tea\AppData\LocalLow\Mozilla
2023-09-21 23:12 - 2023-03-09 14:14 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-21 23:12 - 2023-03-09 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-15 16:42 - 2023-03-09 22:54 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2023-09-13 15:11 - 2023-03-09 22:35 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-09-10 22:11 - 2023-07-26 21:46 - 000002536 _____ C:\WINDOWS\system32\Tasks\iGoAudioTaskSession
2023-09-10 22:11 - 2023-06-12 23:14 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1005
2023-09-10 22:11 - 2023-06-12 23:14 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1005
2023-09-10 22:11 - 2023-05-07 22:17 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1004
2023-09-10 22:11 - 2023-05-07 22:17 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1004
2023-09-10 22:11 - 2023-05-01 13:38 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2023-09-10 22:11 - 2023-05-01 13:38 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-09-10 22:11 - 2023-05-01 13:38 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-09-10 22:11 - 2023-05-01 13:38 - 000002882 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2023-09-10 22:11 - 2023-05-01 13:38 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-500
2023-09-10 22:11 - 2023-05-01 13:38 - 000002730 _____ C:\WINDOWS\system32\Tasks\ACC
2023-09-10 22:11 - 2023-05-01 13:38 - 000002478 _____ C:\WINDOWS\system32\Tasks\StorPSCTL
2023-09-10 22:11 - 2023-05-01 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-09-10 20:26 - 2023-03-09 14:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-10 19:49 - 2023-03-09 22:02 - 000705480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000559184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000319568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000297880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000272576 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000105248 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000095960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000080416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000039648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000946160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000392880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000238496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000031528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-05-11 11:30 - 2023-05-11 11:30 - 000010617 _____ () C:\Users\Mr. Tea\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Log-Datei von Addition vom 28.09.2023 Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Mr. Tea (28-09-2023 12:37:10)
Gestartet von C:\Users\Mr. Tea\Desktop
Microsoft Windows 11 Home Version 22H2 22621.2283 (X64) (2023-05-01 11:38:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1670443478-1828256539-1871132266-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1670443478-1828256539-1871132266-503 - Limited - Disabled)
Gast (S-1-5-21-1670443478-1828256539-1871132266-501 - Limited - Disabled)
Mr. Tea (S-1-5-21-1670443478-1828256539-1871132266-1001 - Administrator - Enabled) => C:\Users\Mr. Tea
WDAGUtilityAccount (S-1-5-21-1670443478-1828256539-1871132266-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AusweisApp2 (HKLM\...\{43BB9DCB-44BD-41EA-B959-29EDDCB225FA}) (Version: 1.26.4 - Governikus GmbH & Co. KG)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.8.6078 - Avast Software)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ExpressVPN (HKLM-x32\...\{5B1D5290-DC0D-43D1-8220-8BB29BDDA0BE}) (Version: 2.5.22300.30 - Acer)
GIMP 2.10.34 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
hörbert (HKLM-x32\...\hörbert) (Version: "3.1.3" - "WINZKI GmbH & Co. KG")
Intel(R) Chipset Device Software (HKLM\...\{C83A9D76-02D0-4032-8C96-2CE7BC6ECBC8}) (Version: 10.1.18536.8242 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e8186846-4645-4766-93b8-361f50976fa7}) (Version: 10.1.18536.8242 - Intel(R) Corporation)
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.43 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 118.0 (x64 en-US)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.8.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.15.0 (x64 de)) (Version: 102.15.0 - Mozilla)
PDF24 Creator 11.10.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.10.2 - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9202.1 - Realtek Semiconductor Corp.)
tiptoi® Manager 5.0.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.0.2 - Ravensburger AG)
Packages:
=========
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2023-09-26] (Intelligo Technology Inc.)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5180.0_x64__8j3eq9eme6ctt [2023-09-10] (INTEL CORP) [Startup Task]
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-06-12] (Acer Incorporated)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1940.11.196.0_x64__8xx8rvfyw5nnt [2023-09-10] (Meta) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corp.)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-31] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3032.0_x64__48frkmn4z8aw4 [2023-06-12] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2023-08-14] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-26] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Mr. Tea\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [140]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1670443478-1828256539-1871132266-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CEA543AF-D641-4E57-ADA6-5A1651DF15FB}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{182F8B25-B189-4ACC-9A29-60C63F6D1D2E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B2019DD1-AF5C-4DFA-97CC-6D5FF87CD54D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{33A48BA4-DCAC-4793-8930-ACC6ACC0B165}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B31AEADB-F788-4B78-9B7F-7B12CB57D3B8}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{54C29BB6-93A5-4B80-8D16-42B2B0A9E194}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5A383152-7ECE-40ED-AF21-7BD0790D3665}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D84411C9-B949-4911-A4BF-C672592C487E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
21-09-2023 23:11:18 Windows Update
26-09-2023 17:55:36 OpenOffice 4.1.14 wird entfernt
26-09-2023 19:23:54 AdwCleaner_BeforeCleaning_26/09/2023_19:23:54
28-09-2023 12:21:17 Removed Acer Jumpstart
28-09-2023 12:22:30 Removed Acer Configuration Manager
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/28/2023 12:23:42 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155
Error: (09/26/2023 07:26:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcerRegistrationBackGroundTask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 774E89F2
Stapel:
bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei System.Environment._Exit(Int32)
bei System.Environment.Exit(Int32)
bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
bei System.Windows.Interop.HwndTarget.OnResize()
bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
bei System.Windows.Window.ShowHelper(System.Object)
bei System.Windows.Window.Show()
bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcerRegistrationBackGroundTask.Startup.Main(System.String[])
Error: (09/26/2023 07:06:44 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2283, Zeitstempel: 0x27eb36ec
Ausnahmecode: 0xc000041d
Fehleroffset: 0x001489f2
ID des fehlerhaften Prozesses: 0x0x111c
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09bcf420318
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 591ca434-e67c-46fe-bdfe-798c0b4e3977
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (09/26/2023 07:06:40 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2283, Zeitstempel: 0x27eb36ec
Ausnahmecode: 0xc0020001
Fehleroffset: 0x001489f2
ID des fehlerhaften Prozesses: 0x0x111c
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09bcf420318
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b52c1e85-3d92-48c1-9bda-8e91f39f9dd9
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (09/26/2023 07:06:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcerRegistrationBackGroundTask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 764089F2
Stapel:
bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei System.Environment._Exit(Int32)
bei System.Environment.Exit(Int32)
bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
bei System.Windows.Interop.HwndTarget.OnResize()
bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
bei System.Windows.Window.ShowHelper(System.Object)
bei System.Windows.Window.Show()
bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcerRegistrationBackGroundTask.Startup.Main(System.String[])
Error: (09/26/2023 06:52:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CareCenter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei Acer.CareCenter.ACCDiagnosticPlg.DiagnosticManager.<CallbackMethod>b__48_1(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
Error: (09/26/2023 05:51:10 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2134, Zeitstempel: 0x8ae80d68
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00148712
ID des fehlerhaften Prozesses: 0x0x30a4
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09142505c12
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c8abc60e-b876-4505-8da5-86dee39617b3
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (09/26/2023 05:51:07 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2134, Zeitstempel: 0x8ae80d68
Ausnahmecode: 0xc0020001
Fehleroffset: 0x00148712
ID des fehlerhaften Prozesses: 0x0x30a4
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09142505c12
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 36297a3f-065f-4cb0-af24-6e999ab9b3f4
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Systemfehler:
=============
Error: (09/28/2023 12:21:44 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/26/2023 07:26:36 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/26/2023 07:24:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/26/2023 07:24:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "{71CB10C0-671E-48E3-B995-207940397123}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/26/2023 07:24:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2023 07:24:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/26/2023 07:19:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/26/2023 07:19:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===============
Date: 2023-09-28 12:29:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2023-09-28 12:29:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2023-09-28 12:21:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.14 08/06/2022
Hauptplatine: JSL Labatt_JL
Prozessor: Intel(R) Pentium(R) Silver N6000 @ 1.10GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 7997.68 MB
Verfügbarer physikalischer RAM: 4121.39 MB
Summe virtueller Speicher: 8509.68 MB
Verfügbarer virtueller Speicher: 4927.99 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:134.39 GB) (Model: WDC PC SN530 SDBPNPZ-256G-1014) NTFS
\\?\Volume{52f789c7-39ee-4fed-942a-6cb34c3ebdd8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.14 GB) NTFS
\\?\Volume{f6e79687-2e3f-47bc-a18e-ab61ec3d1454}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A0F1C7D3)
Partition: GPT.
==================== Ende von Addition.txt ======================= Log-Datei von Malwarebytes vom 28.09.2023 Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.09.23
Scan-Zeit: 12:58
Protokolldatei: 013aa4d4-5dee-11ee-b2a1-000000000000.json
-Softwaredaten-
Version: 4.6.2.281
Komponentenversion: 1.0.2131
Version des Aktualisierungspakets: 1.0.75749
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2283)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-U75FHGIA\Mr. Tea
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 234672
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Log-Datei von AdwCleaner vom 28.09.2023 Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-28-2023
# Duration: 00:00:08
# OS: Windows 11 (Build 22621.2283)
# Scanned: 32107
# Detected: 18
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C162B072-99D0-4E1A-B198-B086D9D8813D}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A31B9FB-990F-4A4F-A2E7-A03D01B0D3E7}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C162B072-99D0-4E1A-B198-B086D9D8813D}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AFB52E98-7597-4484-9202-58F0FD3512ED}
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCAGENT
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Preinstalled.AcerJumpstart Folder C:\Program Files (x86)\ACER\ACER JUMPSTART
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DA094B6-C16F-4044-ACDF-B1EE13551231}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A96946A4-7D82-491F-BAE8-DEBD2F5AF2C5}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
AdwCleaner[S00].txt - [6497 octets] - [26/09/2023 18:56:28]
AdwCleaner[C00].txt - [3453 octets] - [26/09/2023 18:59:21]
AdwCleaner[S01].txt - [4729 octets] - [26/09/2023 19:18:45]
AdwCleaner[C01].txt - [1863 octets] - [26/09/2023 19:19:30]
AdwCleaner[S02].txt - [4799 octets] - [26/09/2023 19:22:54]
AdwCleaner[C02].txt - [5424 octets] - [26/09/2023 19:24:11]
AdwCleaner[S03].txt - [1786 octets] - [26/09/2023 19:24:32]
AdwCleaner[S04].txt - [4982 octets] - [28/09/2023 12:48:09]
AdwCleaner[S05].txt - [5043 octets] - [28/09/2023 12:51:57]
AdwCleaner[C05].txt - [3247 octets] - [28/09/2023 12:56:31]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ########## Log-Datei von Eset vom 28.09.2023 Code:
28.09.2023 13:56:38
Geprüfte Dateien: 272540
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:41:30
Prüfstatus: Abgeschlossen |