Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware

Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware


Log-Analyse und Auswertung: Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.09.2023, 13:24   #1
MisterTea
 
Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware - Standard

Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware


Hallo liebe Leute,

ich habe, wie laut Foreneinträgen der letzten Tage auch manch andere Menschen, vorgestern auf die Schaltfläche zum Aktualisieren des installierten OpenOffice-Programms geklickt. Anschließend war die Startseite des Firefox geändert, sodass kurz www1.online/w?=R**** aufgerufen wurde und anschließend automatisch auf about:blank umgeleitet wurde.

Andere unschöne Dinge konnte ich nicht beobachten, suchte aber mal im Internet nach der Startseiten-Änderung und fand mehrere Einträge mit Infos zum OpenOffice-Update mit Adware-Installation.

Zuerst änderte ich die Firefox-Startseite in den Einstellungen auf den alten Wert. Anschließend lud ich ein paar Programme herunter und startete folgende Tests mit Bereinigung:
1. Eset
2. Malwarebytes
3. AdwCleaner

Zugehörige Log-Dateien sind weiter unten zu finden.

Die gefundenen Schadeinträge packte ich jeweils in Quarantäne und löschte sie anschließend. Des Weiteren wurden auch OpenOffice, der OpenOfficeUpdater und ein paar vorinstallierte Acer-Programme gelöscht.

Heute habe ich die drei Programme und zusätzlich FRST noch einmal gestartet und die zugehörigen Log-Dateien sind ebenfalls weiter unten zu finden.

Nun meine Fragen bzw. mein Anliegen: Befinden sich laut Log-Dateien noch Schädlinge auf meinem PC? Sollte ich noch weitere Test durchführen bzw. weitere Einträge/Dateien löschen?

Ich weiß Eure Unterstützung sehr zu schätzen.

Beste Grüße

Torsten

------

Log-Datei von Malwarebytes vom 26.09.2023
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.09.23
Scan-Zeit: 18:23
Protokolldatei: fc69bb04-5c88-11ee-9cd2-000000000000.json

-Softwaredaten-
Version: 4.6.2.281
Komponentenversion: 1.0.2131
Version des Aktualisierungspakets: 1.0.75693
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2134)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-U75FHGIA\Mr. Tea

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 234485
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 7 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Crypt.Trojan.Malicious.DDS, C:\USERS\MR. TEA\APPDATA\LOCAL\TEMP\OPENOFFICE-UPDATE-4114-1-DE.EXE, In Quarantäne, 1000002, 0, 1.0.75693, 8877BFBD2263874CCBFB5AE6, dds, 02490626, 861DE6B3CA06A482B98C04D3A76CB294, A9E27507699CFE94EDB7992D6D7EDB9ED0D7A3EB21164CE3B7280F5AA4340F39
PUP.Optional.ChipDe, C:\USERS\MR. TEA\DESKTOP\ERASER - CHIP INSTALLER _ELVBX.EXE, In Quarantäne, 6785, 562568, 1.0.75693, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Log-Datei von AdwCleaner vom 26.09.2023
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-26-2023
# Duration: 00:00:02
# OS:       Windows 11 (Build 22621.2283)
# Cleaned:  21
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Default\AppData\Local\Host App Service
Deleted       C:\Users\Public\App Explorer
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
Needs Reboot  C:\Users\Mr. Tea\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEAE971B-28B5-4738-A05B-F12005A1DD6F} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted       HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKU\S-1-5-19\Software\Host App Service
Deleted       HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKU\S-1-5-20\Software\Host App Service
Deleted       HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Users\Mr. Tea\AppData\Local\Host App Service

*************************

AdwCleaner[S00].txt - [6497 octets] - [26/09/2023 18:56:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
------

Log-Datei von FRST vom 28.09.2023
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Mr. Tea (Administrator) auf LAPTOP-U75FHGIA (Acer Swift SF114-34) (28-09-2023 12:35:37)
Gestartet von C:\Users\Mr. Tea\Desktop\FRST64.exe
Geladene Profile: Mr. Tea
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2283 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_02f8fb80bfbd2b3a\RtkAudUService64.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\iGoSwServer.exe <2>
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_22307.1401.7.0_x64__8wekyb3d8bbwe\StoreExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_02f8fb80bfbd2b3a\RtkAudUService64.exe [3403872 2021-12-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [619192 2023-02-09] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1670443478-1828256539-1871132266-1001\...\Run: [MicrosoftEdgeAutoLaunch_E19459C23B60DD5A4213127414111337] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\RMEG_IPPR: C:\Windows\System32\spool\prtprocs\x64\RMEG_IPPR.dll [83968 2015-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Monotype Imaging Inc.)
HKLM\...\Print\Monitors\RMEG PJL Monitor: C:\WINDOWS\system32\RMEG_LMON.dll [73728 2015-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Teco Image Systems Co., Ltd.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11A2B601-E49C-4AD9-8129-F7C91FEA6A75} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> )
Task: {C162B072-99D0-4E1A-B198-B086D9D8813D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {6A31B9FB-990F-4A4F-A2E7-A03D01B0D3E7} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {4E5AF449-9D80-487E-9115-F65F9361CBC0} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4947352 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
Task: {C6509BD0-4004-43A2-A70E-8B438538A563} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-02] (Avast Software s.r.o. -> Avast Software)
Task: {3C5AF65D-FAF5-4DBE-B2FF-10A9E2DBFD7A} - System32\Tasks\iGoAudioTask => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\iGoSwServer.exe [478144 2023-04-18] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {E5AFD0CB-56A7-4EEF-B656-659EF26F2266} - System32\Tasks\iGoAudioTaskSession => C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\iGoSwServer.exe [478144 2023-04-18] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {8387B1FE-D380-4C9A-A600-4410DEBFBFFA} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-21] (Microsoft Windows -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {3B8B6153-9BC5-4F70-99BB-E5A5CFA2DF90} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {6975C76B-A763-4F54-B924-C599293452E8} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {206130BA-EE46-4618-A7D6-0BA561BCE252} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [18224 2021-03-22] (Acer Incorporated -> )
Task: {01CAF1A6-FCFF-4CD5-AA65-7975A1748C64} - System32\Tasks\Oem\xvpnHelperTask => C:\Users\Mr. Tea\AppData\Local\OEM\PromoX\XvpnHelper\XvpnInstaller.exe [70016 2022-10-24] (Acer Incorporated -> )
Task: {BEE23D9B-88E2-49EC-8D3C-0ABF9AE5EC63} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {6D8EABC0-A743-440A-A27A-3BD93C6729CC} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {51B42D92-EA9B-478E-B1C3-81F35CE7AB01} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {48E9748B-231A-431B-8EE9-0E678CAEC8D7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {A9104078-17D6-4923-9057-2E7E48012C10} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {852162E3-9269-4E81-84EF-9E7933BDF43C} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1670443478-1828256539-1871132266-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3DA094B6-C16F-4044-ACDF-B1EE13551231} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {A96946A4-7D82-491F-BAE8-DEBD2F5AF2C5} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {7D3EA786-69EB-4CA3-BD60-40FAFDF6DC21} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {C27E357A-160E-4395-BD7E-1EF7DA6CB4AB} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {3E7B09A4-63D1-4F0D-8718-1BD928E11549} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {0CD4E18A-6AD6-4202-B847-9ACFA34C9810} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {CA7EAC23-41E1-43F1-BF95-80D9D521D395} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9b3f3d57-7873-45c1-be6c-8b1aa1b56764}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\Mr. Tea\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-28]
Edge Extension: (Google Docs Offline) - C:\Users\Mr. Tea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-26]
Edge Extension: (Edge relevant text changes) - C:\Users\Mr. Tea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-26]

FireFox:
========
FF DefaultProfile: 3q5rmj29.default
FF ProfilePath: C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\3q5rmj29.default [2023-03-09]
FF ProfilePath: C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release [2023-09-28]
FF Homepage: Mozilla\Firefox\Profiles\bajk58kd.default-release -> www.google.de
FF Extension: (German Dictionary) - C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2023-04-01]
FF Extension: (Language: Deutsch (German)) - C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-09-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mr. Tea\AppData\Roaming\Mozilla\Firefox\Profiles\bajk58kd.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-23]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1670443478-1828256539-1871132266-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8904088 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [587672 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [588184 2023-09-10] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-03-09] (Avast Software s.r.o. -> AVAST Software)
S2 IgoAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_0225de91048d4909\IgoAudioService_x64.exe [36496 2023-04-18] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287960 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [619192 2023-02-09] (geek software GmbH -> geek software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
S3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2023-08-02] (Microsoft Windows -> Microsoft Corporation)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31528 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [238496 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-03-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39648 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272576 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559184 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946160 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705480 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212680 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319568 2023-09-10] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2023-05-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2023-05-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_c08af0e43cbc91c3\gna.sys [83856 2020-08-04] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-28 12:35 - 2023-09-28 12:36 - 000020298 _____ C:\Users\Mr. Tea\Desktop\FRST.txt
2023-09-28 12:35 - 2023-09-28 12:35 - 000000000 ____D C:\FRST
2023-09-28 12:34 - 2023-09-28 12:34 - 002382848 _____ (Farbar) C:\Users\Mr. Tea\Desktop\FRST64.exe
2023-09-28 12:30 - 2023-09-28 12:30 - 000001896 _____ C:\Users\Mr. Tea\Desktop\MWB.txt
2023-09-26 19:24 - 2023-09-10 22:11 - 000003852 _____ C:\WINDOWS\system32\Tasks\ACCAGENT
2023-09-26 19:24 - 2023-09-10 22:11 - 000002712 _____ C:\WINDOWS\system32\Tasks\UEIPINVITATION
2023-09-26 19:24 - 2023-09-10 22:11 - 000002328 _____ C:\WINDOWS\system32\Tasks\ACCBACKGROUNDAPPLICATION
2023-09-26 19:24 - 2023-09-10 22:11 - 000002296 _____ C:\WINDOWS\system32\Tasks\POWER BUTTON
2023-09-26 19:24 - 2023-09-10 22:11 - 000002222 _____ C:\WINDOWS\system32\Tasks\QUICK ACCESS
2023-09-26 19:24 - 2023-05-01 13:38 - 000002782 _____ C:\WINDOWS\system32\Tasks\UBTFRAMEWORKSERVICE
2023-09-26 19:16 - 2023-09-26 19:16 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-26 19:16 - 2023-09-26 19:16 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-26 18:54 - 2023-09-26 18:59 - 000000000 ____D C:\AdwCleaner
2023-09-26 18:53 - 2023-09-26 18:53 - 008791352 _____ (Malwarebytes) C:\Users\Mr. Tea\Desktop\adwcleaner.exe
2023-09-26 18:22 - 2023-09-26 19:10 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\Malwarebytes
2023-09-26 18:22 - 2023-09-26 18:22 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-26 18:22 - 2023-09-26 18:22 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-26 18:22 - 2023-09-26 18:22 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\mbam
2023-09-26 18:21 - 2023-09-26 18:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-26 18:21 - 2023-09-26 18:21 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-26 18:20 - 2023-09-26 18:20 - 002606880 _____ (Malwarebytes) C:\Users\Mr. Tea\Desktop\MBSetup.exe
2023-09-26 18:10 - 2023-09-26 18:10 - 000001282 _____ C:\Users\Mr. Tea\Desktop\ESET Online Scanner.lnk
2023-09-26 18:09 - 2023-09-26 18:10 - 000001388 _____ C:\Users\Mr. Tea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-26 18:09 - 2023-09-26 18:09 - 015274968 _____ (ESET) C:\Users\Mr. Tea\Desktop\esetonlinescanner.exe
2023-09-26 18:09 - 2023-09-26 18:09 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\ESET
2023-09-26 17:37 - 2023-09-26 18:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-13 15:12 - 2023-09-13 15:12 - 000107002 _____ C:\Users\Mr. Tea\Desktop\Rechnung_03.09.2023_40000151558.pdf
2023-09-12 15:38 - 2023-09-12 15:38 - 000198845 _____ C:\Users\Mr. Tea\Desktop\selftix2.pdf
2023-09-12 15:32 - 2023-09-12 15:32 - 000152777 _____ C:\Users\Mr. Tea\Desktop\INV_83260458_34227325.pdf
2023-09-12 15:31 - 2023-09-12 15:31 - 000027112 _____ C:\Users\Mr. Tea\Desktop\HHV4838741.pdf
2023-09-12 15:17 - 2023-09-21 23:19 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-09-10 19:49 - 2023-09-10 19:48 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-28 12:34 - 2023-03-09 22:29 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-28 12:32 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-28 12:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-28 12:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-28 12:32 - 2022-02-24 15:22 - 000000000 ____D C:\ProgramData\Acer
2023-09-28 12:32 - 2022-02-24 15:21 - 000000000 ____D C:\ProgramData\OEM
2023-09-28 12:32 - 2022-02-24 15:21 - 000000000 ____D C:\Program Files\Acer
2023-09-28 12:32 - 2022-02-24 15:15 - 000000000 ____D C:\Program Files (x86)\Acer
2023-09-28 12:31 - 2023-03-09 13:32 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\Packages
2023-09-28 12:31 - 2023-03-09 13:32 - 000000000 ____D C:\ProgramData\Packages
2023-09-28 12:30 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-28 12:19 - 2022-02-24 14:37 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-26 19:26 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-26 19:16 - 2023-05-01 13:43 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-26 19:16 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-09-26 19:09 - 2023-05-01 13:38 - 000003310 _____ C:\WINDOWS\system32\Tasks\iGoAudioTask
2023-09-26 19:09 - 2023-05-01 13:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-26 19:09 - 2023-03-09 22:00 - 000000000 ____D C:\ProgramData\Avast Software
2023-09-26 19:09 - 2023-03-09 13:32 - 000000000 __SHD C:\Users\Mr. Tea\IntelGraphicsProfiles
2023-09-26 19:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-09-26 19:09 - 2022-02-24 14:46 - 000000000 ___HD C:\Intel
2023-09-26 19:09 - 2022-02-24 14:37 - 000012288 ___SH C:\DumpStack.log.tmp
2023-09-26 19:08 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-09-26 19:06 - 2023-05-01 18:50 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\CrashDumps
2023-09-26 18:59 - 2023-05-01 13:32 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-09-26 18:59 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-09-26 18:56 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-09-26 18:39 - 2023-05-01 13:38 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-09-26 18:37 - 2023-05-01 13:32 - 000472408 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-26 18:37 - 2023-05-01 13:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-26 18:36 - 2022-02-24 15:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-26 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-26 18:22 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-09-26 18:08 - 2023-03-09 22:03 - 000000000 ____D C:\Users\Mr. Tea\AppData\Local\Avast Software
2023-09-26 17:57 - 2023-03-29 20:04 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-26 17:43 - 2022-02-24 15:17 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 17:41 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-21 23:43 - 2023-05-01 13:36 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-09-21 23:34 - 2023-03-09 21:30 - 000000000 ____D C:\Users\Mr. Tea\AppData\LocalLow\Mozilla
2023-09-21 23:12 - 2023-03-09 14:14 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-21 23:12 - 2023-03-09 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-15 16:42 - 2023-03-09 22:54 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2023-09-13 15:11 - 2023-03-09 22:35 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-09-10 22:11 - 2023-07-26 21:46 - 000002536 _____ C:\WINDOWS\system32\Tasks\iGoAudioTaskSession
2023-09-10 22:11 - 2023-06-12 23:14 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1005
2023-09-10 22:11 - 2023-06-12 23:14 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1005
2023-09-10 22:11 - 2023-05-07 22:17 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1670443478-1828256539-1871132266-1004
2023-09-10 22:11 - 2023-05-07 22:17 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-1004
2023-09-10 22:11 - 2023-05-01 13:38 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2023-09-10 22:11 - 2023-05-01 13:38 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-09-10 22:11 - 2023-05-01 13:38 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-09-10 22:11 - 2023-05-01 13:38 - 000002882 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2023-09-10 22:11 - 2023-05-01 13:38 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1670443478-1828256539-1871132266-500
2023-09-10 22:11 - 2023-05-01 13:38 - 000002730 _____ C:\WINDOWS\system32\Tasks\ACC
2023-09-10 22:11 - 2023-05-01 13:38 - 000002478 _____ C:\WINDOWS\system32\Tasks\StorPSCTL
2023-09-10 22:11 - 2023-05-01 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-09-10 20:26 - 2023-03-09 14:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-10 19:49 - 2023-03-09 22:02 - 000705480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000559184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000319568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000297880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000272576 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000105248 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000095960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000080416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2023-09-10 19:49 - 2023-03-09 22:02 - 000039648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000946160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000392880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000238496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2023-09-10 19:48 - 2023-03-09 22:02 - 000031528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-05-11 11:30 - 2023-05-11 11:30 - 000010617 _____ () C:\Users\Mr. Tea\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Log-Datei von Addition vom 28.09.2023
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Mr. Tea (28-09-2023 12:37:10)
Gestartet von C:\Users\Mr. Tea\Desktop
Microsoft Windows 11 Home Version 22H2 22621.2283 (X64) (2023-05-01 11:38:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1670443478-1828256539-1871132266-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1670443478-1828256539-1871132266-503 - Limited - Disabled)
Gast (S-1-5-21-1670443478-1828256539-1871132266-501 - Limited - Disabled)
Mr. Tea (S-1-5-21-1670443478-1828256539-1871132266-1001 - Administrator - Enabled) => C:\Users\Mr. Tea
WDAGUtilityAccount (S-1-5-21-1670443478-1828256539-1871132266-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AusweisApp2 (HKLM\...\{43BB9DCB-44BD-41EA-B959-29EDDCB225FA}) (Version: 1.26.4 - Governikus GmbH & Co. KG)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.8.6078 - Avast Software)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ExpressVPN (HKLM-x32\...\{5B1D5290-DC0D-43D1-8220-8BB29BDDA0BE}) (Version: 2.5.22300.30 - Acer)
GIMP 2.10.34 (HKLM\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team)
hörbert (HKLM-x32\...\hörbert) (Version: "3.1.3" - "WINZKI GmbH & Co. KG")
Intel(R) Chipset Device Software (HKLM\...\{C83A9D76-02D0-4032-8C96-2CE7BC6ECBC8}) (Version: 10.1.18536.8242 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e8186846-4645-4766-93b8-361f50976fa7}) (Version: 10.1.18536.8242 - Intel(R) Corporation)
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.43 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 118.0 (x64 en-US)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.8.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.15.0 (x64 de)) (Version: 102.15.0 - Mozilla)
PDF24 Creator 11.10.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.10.2 - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9202.1 - Realtek Semiconductor Corp.)
tiptoi® Manager 5.0.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.0.2 - Ravensburger AG)

Packages:
=========
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2023-09-26] (Intelligo Technology Inc.)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5180.0_x64__8j3eq9eme6ctt [2023-09-10] (INTEL CORP) [Startup Task]
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-06-12] (Acer Incorporated)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1940.11.196.0_x64__8xx8rvfyw5nnt [2023-09-10] (Meta) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corp.)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-31] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3032.0_x64__48frkmn4z8aw4 [2023-06-12] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2023-08-14] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-26] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-09-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Mr. Tea\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [140]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1670443478-1828256539-1871132266-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CEA543AF-D641-4E57-ADA6-5A1651DF15FB}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{182F8B25-B189-4ACC-9A29-60C63F6D1D2E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B2019DD1-AF5C-4DFA-97CC-6D5FF87CD54D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{33A48BA4-DCAC-4793-8930-ACC6ACC0B165}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B31AEADB-F788-4B78-9B7F-7B12CB57D3B8}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{54C29BB6-93A5-4B80-8D16-42B2B0A9E194}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5A383152-7ECE-40ED-AF21-7BD0790D3665}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D84411C9-B949-4911-A4BF-C672592C487E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-09-2023 23:11:18 Windows Update
26-09-2023 17:55:36 OpenOffice 4.1.14 wird entfernt
26-09-2023 19:23:54 AdwCleaner_BeforeCleaning_26/09/2023_19:23:54
28-09-2023 12:21:17 Removed Acer Jumpstart
28-09-2023 12:22:30 Removed Acer Configuration Manager

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/28/2023 12:23:42 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (09/26/2023 07:26:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcerRegistrationBackGroundTask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 774E89F2
Stapel:
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei System.Environment._Exit(Int32)
   bei System.Environment.Exit(Int32)
   bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
   bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
   bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
   bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
   bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
   bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
   bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
   bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
   bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
   bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
   bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
   bei System.Windows.Interop.HwndTarget.OnResize()
   bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
   bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei AcerRegistrationBackGroundTask.Startup.Main(System.String[])

Error: (09/26/2023 07:06:44 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2283, Zeitstempel: 0x27eb36ec
Ausnahmecode: 0xc000041d
Fehleroffset: 0x001489f2
ID des fehlerhaften Prozesses: 0x0x111c
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09bcf420318
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 591ca434-e67c-46fe-bdfe-798c0b4e3977
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (09/26/2023 07:06:40 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2283, Zeitstempel: 0x27eb36ec
Ausnahmecode: 0xc0020001
Fehleroffset: 0x001489f2
ID des fehlerhaften Prozesses: 0x0x111c
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09bcf420318
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b52c1e85-3d92-48c1-9bda-8e91f39f9dd9
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (09/26/2023 07:06:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcerRegistrationBackGroundTask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 764089F2
Stapel:
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei System.Environment._Exit(Int32)
   bei System.Environment.Exit(Int32)
   bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
   bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
   bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
   bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
   bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
   bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
   bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
   bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
   bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
   bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
   bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
   bei System.Windows.Interop.HwndTarget.OnResize()
   bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
   bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei AcerRegistrationBackGroundTask.Startup.Main(System.String[])

Error: (09/26/2023 06:52:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CareCenter.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Acer.CareCenter.ACCDiagnosticPlg.DiagnosticManager.<CallbackMethod>b__48_1(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

Error: (09/26/2023 05:51:10 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2134, Zeitstempel: 0x8ae80d68
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00148712
ID des fehlerhaften Prozesses: 0x0x30a4
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09142505c12
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c8abc60e-b876-4505-8da5-86dee39617b3
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration

Error: (09/26/2023 05:51:07 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-U75FHGIA)
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.2134, Zeitstempel: 0x8ae80d68
Ausnahmecode: 0xc0020001
Fehleroffset: 0x00148712
ID des fehlerhaften Prozesses: 0x0x30a4
Startzeit der fehlerhaften Anwendung: 0x0x1d9f09142505c12
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 36297a3f-065f-4cb0-af24-6e999ab9b3f4
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration


Systemfehler:
=============
Error: (09/28/2023 12:21:44 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2023 07:26:36 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2023 07:24:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2023 07:24:39 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U75FHGIA)
Description: Der Server "{71CB10C0-671E-48E3-B995-207940397123}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2023 07:24:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/26/2023 07:24:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/26/2023 07:19:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/26/2023 07:19:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===============
Date: 2023-09-28 12:29:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. 

Date: 2023-09-28 12:29:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 

Date: 2023-09-28 12:21:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.14 08/06/2022
Hauptplatine: JSL Labatt_JL
Prozessor: Intel(R) Pentium(R) Silver N6000 @ 1.10GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 7997.68 MB
Verfügbarer physikalischer RAM: 4121.39 MB
Summe virtueller Speicher: 8509.68 MB
Verfügbarer virtueller Speicher: 4927.99 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:134.39 GB) (Model: WDC PC SN530 SDBPNPZ-256G-1014) NTFS

\\?\Volume{52f789c7-39ee-4fed-942a-6cb34c3ebdd8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.14 GB) NTFS
\\?\Volume{f6e79687-2e3f-47bc-a18e-ab61ec3d1454}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A0F1C7D3)

Partition: GPT.

==================== Ende von Addition.txt =======================
Log-Datei von Malwarebytes vom 28.09.2023
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.09.23
Scan-Zeit: 12:58
Protokolldatei: 013aa4d4-5dee-11ee-b2a1-000000000000.json

-Softwaredaten-
Version: 4.6.2.281
Komponentenversion: 1.0.2131
Version des Aktualisierungspakets: 1.0.75749
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2283)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-U75FHGIA\Mr. Tea

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 234672
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Log-Datei von AdwCleaner vom 28.09.2023
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-28-2023
# Duration: 00:00:08
# OS:       Windows 11 (Build 22621.2283)
# Scanned:  32107
# Detected: 18


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerCareCenter   Folder   C:\Program Files (x86)\ACER\CARE CENTER 
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C162B072-99D0-4E1A-B198-B086D9D8813D}  
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A31B9FB-990F-4A4F-A2E7-A03D01B0D3E7}  
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C162B072-99D0-4E1A-B198-B086D9D8813D}  
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent 
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication 
Preinstalled.AcerCareCenter   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AFB52E98-7597-4484-9202-58F0FD3512ED} 
Preinstalled.AcerCareCenter   Task   C:\Windows\System32\Tasks\ACCAGENT 
Preinstalled.AcerCareCenter   Task   C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION 
Preinstalled.AcerJumpstart   Folder   C:\Program Files (x86)\ACER\ACER JUMPSTART 
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DA094B6-C16F-4044-ACDF-B1EE13551231}  
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A96946A4-7D82-491F-BAE8-DEBD2F5AF2C5}  
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button 
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access 
Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\POWER BUTTON 
Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\QUICK ACCESS 
Preinstalled.AcerQuickAccessService   Folder   C:\Program Files\ACER\QUICK ACCESS SERVICE 
Preinstalled.AcerQuickAccessService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF} 


AdwCleaner[S00].txt - [6497 octets] - [26/09/2023 18:56:28]
AdwCleaner[C00].txt - [3453 octets] - [26/09/2023 18:59:21]
AdwCleaner[S01].txt - [4729 octets] - [26/09/2023 19:18:45]
AdwCleaner[C01].txt - [1863 octets] - [26/09/2023 19:19:30]
AdwCleaner[S02].txt - [4799 octets] - [26/09/2023 19:22:54]
AdwCleaner[C02].txt - [5424 octets] - [26/09/2023 19:24:11]
AdwCleaner[S03].txt - [1786 octets] - [26/09/2023 19:24:32]
AdwCleaner[S04].txt - [4982 octets] - [28/09/2023 12:48:09]
AdwCleaner[S05].txt - [5043 octets] - [28/09/2023 12:51:57]
AdwCleaner[C05].txt - [3247 octets] - [28/09/2023 12:56:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
Log-Datei von Eset vom 28.09.2023
Code:
ATTFilter
28.09.2023 13:56:38
Geprüfte Dateien: 272540
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:41:30
Prüfstatus: Abgeschlossen

 

Themen zu Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware
administrator, avast, defender, desktop, einstellungen, failed, firefox, firewall, frage, google, helper, home, homepage, internet, internet explorer, mozilla, neustart, proxy, prozesse, realtek, registry, services.exe, svchost.exe, temp, windows


« Windows 10: OpenOffice Update (Trojaner) | Wondows 11: Open Office Updater Trojaner »


Ähnliche Themen: Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware


  1. Windows 10: OpenOffice Update (Trojaner)
    Log-Analyse und Auswertung - 01.10.2023 (15)
  2. Windows 11: OpenOffice Update Trojaner-Befall
    Log-Analyse und Auswertung - 30.09.2023 (9)
  3. Windows 10: OpenOffice Fake Update? (Schadsoftware)
    Log-Analyse und Auswertung - 27.09.2023 (18)
  4. Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht
    Mülltonne - 12.08.2022 (32)
  5. Windows 10: OpenOffice von openoffice.de heruntergeladen. Möglicherweise Malwarebefall.
    Log-Analyse und Auswertung - 08.12.2021 (4)
  6. Windows 10 1online nach OpenOffice Update
    Log-Analyse und Auswertung - 27.08.2021 (10)
  7. Nach OpenOffice Update Start des Browsers mit www.1online und about:blank
    Log-Analyse und Auswertung - 25.07.2021 (22)
  8. www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 25.07.2021 (21)
  9. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  10. Windows 10: Ggf. Trojaner o.ä. von Openoffice.de eingefangen
    Log-Analyse und Auswertung - 06.03.2021 (4)
  11. Windows 10: eventuelles Fake-Update
    Plagegeister aller Art und deren Bekämpfung - 07.01.2018 (19)
  12. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  13. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  14. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  15. Windows 8.1 64 bit: Java Update Fake in allen Browsern (z.B. von mostshinstar.com)
    Log-Analyse und Auswertung - 26.04.2014 (23)
  16. Fake Windows Security Update MS13-052
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (9)
  17. Windows fake security update popup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware - Hallo liebe Leute, ich habe, wie laut Foreneinträgen der letzten Tage auch manch andere Menschen, vorgestern auf die Schaltfläche zum Aktualisieren des installierten OpenOffice-Programms geklickt. Anschließend war die Startseite des - Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware...

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:11 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Windows 11: OpenOffice-(Fake-)Update und Trojaner/Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131