| |
| |||||||
Log-Analyse und Auswertung: Fake Open Office Windows 10 wieder sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.04.2025, 11:50
| #1 |
 |  Fake Open Office Windows 10 wieder sauber? Hallo Zusammen, ich hatte eine alte Word Version auf dem PC, die ich durch eine sichere Variante ersetzen wollte. Also habe ich mir Open Office runter geladen  Als ich dann festgestellt habe, dass das nicht nur veraltet, sondern auch noch Fake Open Office ist, habe ich alles wieder entfernt und MBAM und AdwCleaner drüber laufen lassen. Jetzt ist alles wieder ohne Erkennung (auch MBAM mit der Suche nach Rootkits aktiviert, das war bei den ersten LOGs nicht so). Ich würde mich nur gerne absichern und wissen, ob alles wieder unbedenklich ist? Ich habe davon leider zu wenig Ahnung. ...achja und bei Chip.de lade ich auch nix mehr runter. Man lernt ja aus seinen Fehlern. Vielen Dank schon mal. Hier FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2025
durchgeführt von Lars (Administrator) auf LARS-SEIN-PC (Acer Aspire A515-52G) (12-04-2025 20:03:31)
Gestartet von C:\Users\Lars\Downloads\FRST64.exe
Geladene Profile: Lars
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCE.EXE
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.20.5.39\nsWscSvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2502.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-06-14] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2020-01-05] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [PDF24] => C:\Program Files (x86)\PDF24\pdf24.exe [548056 2025-01-13] (Geek Software GmbH -> geek software GmbH)
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Run: [Spotify] => C:\Users\Lars\AppData\Roaming\Spotify\Spotify.exe [20475768 2023-05-17] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Run: [Discord] => C:\Users\Lars\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Run: [EPSON BX300F Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) <==== ACHTUNG
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Run: [LM___SCE] => C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCE.EX (Keine Datei)
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart (Keine Datei)
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4406632 2024-09-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\LMU04R4C: C:\Windows\System32\spool\prtprocs\x64\LMU04R4C.DLL [291840 2019-07-10] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.)
HKLM\...\Print\Monitors\EPSON SX230 Series 64MonitorBE: C:\Windows\system32\E_ILMHKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\Software\...\AppCompatFlags\Custom\1503Startup.exe: [{1391f2e7-40d1-4f1a-971b-be93446bccd2}.sdb] -> GOG.com Anno 1503
HKLM\Software\...\AppCompatFlags\InstalledSDB\{1391f2e7-40d1-4f1a-971b-be93446bccd2}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{1391f2e7-40d1-4f1a-971b-be93446bccd2}.sdb [2022-06-04]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\135.0.7049.85\Installer\chrmstp.exe [2025-04-11] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {9A5CF29E-B9E0-4968-884A-CDF1E6508C5C} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {07830FAF-05D2-4D0F-9998-52548E3B374C} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {4B4D00BF-C947-4FE3-8770-62E5A3135252} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5965664 2025-04-11] (Microsoft Windows -> Microsoft Corporation)
Task: {8E51ED4E-1751-4205-AE42-CE7301700360} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem136.0.7079.0{E084FF69-6D65-49FA-AC89-349ADEC75A75} => C:\Program Files (x86)\Google\GoogleUpdater\136.0.7079.0\updater.exe [7017568 2025-03-20] (Google LLC -> Google LLC)
Task: {30AB3F2D-5284-4002-BDD7-82E7099C8441} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem137.0.7115.0{F83B9A23-22D4-445C-9925-1689F6427702} => C:\Program Files (x86)\Google\GoogleUpdater\137.0.7115.0\updater.exe [7360096 2025-04-08] (Google LLC -> Google LLC)
Task: {8ECBAA7E-5606-4DDE-A51C-53D4FF92F03A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45293658-0234-4107-9E3C-78197B23C4D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6883666F-3A91-4FB8-89F2-018F167C4589} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0C441395-66CA-4CDE-B5B1-6499E942DD0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpCmdRun.exe [1745176 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5968372E-F7A8-4E5B-A037-D013AEFA0A75} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-04-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F24D0A90-0FEA-4353-A46B-F91FCCA1165C} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1949036526-2456536073-671041053-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-04-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {D2FC3758-6CE3-4C2C-8FE8-DD2F628994D8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-04-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {D489F2AE-48FC-4596-BE5C-D65C3A162C60} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\symerr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {93DEA79D-9508-4A13-8E31-B7A243EFEA8E} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\symerr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {0F701F18-383E-4997-AB41-6C8BD790CACE} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\symerr.exe [117192 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {85F03436-8D43-4FF9-B143-1D5008E77A02} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.20.5.39\WSCStub.exe [644608 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {63A6D3FD-2F57-4A8A-9837-915A7F1ADFDE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {EFED91F9-5304-47E1-9077-44A6463AF1FB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {43A5C715-2455-47DD-9601-DA20EA0A7F19} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3297728 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A65A9F03-6381-45F9-9CD6-A591E1C37427} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [982464 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {0CA2DDFB-457D-4ACA-949E-69E07E8BDE2D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [857024 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2192AB5-A4A4-49FE-9261-2C436F7F6076} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [857024 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {29566ABA-DCBC-4355-81AE-D42FB0894846} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [654784 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {32C72A4F-FB38-4399-8BD0-AE0FEB6367B3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [934848 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {705AA1F8-6856-4E73-A99E-782ACD2F2737} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [934848 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\/noshim
Task: {FE925B73-FD67-4DC4-AADF-AEC36DCCD728} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [934848 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\/noshim
Task: {ACF9300D-A624-47B7-9310-7B7EB7BC09F1} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [934848 2018-05-20] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\/noshim
Task: {C1F96B79-3E81-4AC8-A26B-B7E432C9DA70} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe" /default (Keine Datei)
Task: {DB2EA9FE-99AB-4E45-B50C-8D3AE520712E} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1949036526-2456536073-671041053-1001 => C:\Users\Lars\AppData\Local\Microsoft\OneDrive\25.046.0310.0005\OneDriveLauncher.exe [673600 2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {69C89BB4-F3BE-4C2E-9E1F-D8E719F30F75} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2162328 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {09C780C8-1CA1-42A7-99D8-F4A2AB1DFC95} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [766288 2018-08-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B667F75C-91C9-41E5-8A71-8260F51ADE32} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {3629066D-A3BC-4D9A-B043-8AC6EA5B1ECF} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1949036526-2456536073-671041053-1001 => C:\Users\Lars\AppData\Roaming\Zoom\bin\Zoom.exe [434488 2025-03-08] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\0596D6D656C6: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\0596D6D656C6: [DhcpDomain] mshome.net
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\142747963702459627D616: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\350756564607F627470274163747A7577616E676023514C455: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\350756564607F627470274163747A7577616E676023514C455: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\64259445A51224F687026383230302D4A5: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\64259445A51224F687026383230302D4A5: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\64259445A51224F6870273532303024524: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\64259445A51224F6870273532303024524: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\74163747D28336: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\74163747D28336: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\75C414E4D2339353132353: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\75C414E4D2339353132353: [DhcpDomain] Speedport_W_724V_09011603_06_010
Tcpip\..\Interfaces\{a51c315b-0a13-4af8-a7ac-801f7f27f7dc}\960586F6E6560267F6E60224F6279637: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lars\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-04]
Edge Extension: (Google Docs Offline) - C:\Users\Lars\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-10-23]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\Lars\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
FireFox:
========
FF DefaultProfile: 73xn5wj2.default-1696366329752
FF ProfilePath: C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\73xn5wj2.default-1696366329752 [2025-04-12]
FF Homepage: Mozilla\Firefox\Profiles\73xn5wj2.default-1696366329752 -> google.de
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\73xn5wj2.default-1696366329752\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2025-04-09]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-11-07]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-11-07] []
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2024-12-04] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2024-12-04] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2024-12-04] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2024-12-04] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitPDFReaderPlugin.dll [2024-12-04] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
Chrome:
=======
CHR Profile: C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default [2024-09-04]
CHR Extension: (Präsentationen) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-28]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Docs) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-28]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Drive) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (YouTube) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-28]hxxp://clients2.google.com/service/update2/crx
CHR Extension: (Tabellen) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-28]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-06]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-06]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Mail) - C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.20.5.39\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.20.5.39\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-08-15] (Bayerisches Landesamt fuer Steuern -> )
S2 LM__bdsvc; C:\Program Files\Lexmark\Bidi\LM__bdsvc.exe [690688 2016-06-06] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9407072 2025-04-03] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-10] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe [344760 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.20.5.39\nsWscSvc.exe [1056096 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [548056 2025-01-13] (Geek Software GmbH -> geek software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.14.1.6\Definitions\BASHDefs\20190423.001\BHDrvx64.sys [1934048 2019-02-27] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\ccSetx64.sys [192248 2020-07-24] (Symantec Corporation -> Symantec Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2019-02-27] (Symantec Corporation -> Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2019-02-28] (Symantec Corporation -> Symantec Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.1.6\Definitions\IPSDefs\20190426.061\IDSvia64.sys [1441800 2019-04-18] (Symantec Corporation -> Symantec Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-03-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 rpkmdrvkc; C:\WINDOWS\system32\drivers\rpkmdrvkc.sys [49064 2020-05-13] (深圳雷柏科技股份有限公司 -> )
S3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SRTSP64.SYS [889704 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SRTSPX64.SYS [50920 2020-07-24] (Symantec Corporation -> Symantec Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SYMEFASI64.SYS [1964384 2020-07-24] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\SymELAM.sys [25080 2020-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-31] (Symantec Corporation -> Symantec Corporation)
S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.14.1.6\SymPlatform\SymEvnt.sys [709128 2019-04-27] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\Ironx64.SYS [316488 2020-07-24] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\symnets.sys [575328 2020-07-24] (Symantec Corporation -> Symantec Corporation)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [605576 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1614050.027\wpCtrlDrv.sys [1013792 2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-12 15:39 - 2025-04-12 20:05 - 000029382 _____ C:\Users\Lars\Downloads\FRST.txt
2025-04-12 15:39 - 2025-04-12 20:05 - 000000000 ____D C:\FRST
2025-04-12 15:11 - 2025-04-12 15:11 - 002404864 _____ (Farbar) C:\Users\Lars\Downloads\FRST64.exe
2025-04-12 15:06 - 2025-04-12 15:06 - 000002684 _____ C:\Users\Lars\Desktop\Malwarebytes Scan-Bericht 2025-04-07 095320.txt
2025-04-11 20:40 - 2025-04-11 20:40 - 000000000 ____D C:\inetpub
2025-04-10 22:39 - 2025-04-10 22:39 - 000000000 ___HD C:\$WinREAgent
2025-04-07 10:30 - 2025-04-07 10:33 - 000000000 ____D C:\AdwCleaner
2025-04-07 10:29 - 2025-04-07 10:29 - 009568256 _____ (Malwarebytes) C:\Users\Lars\Downloads\adwcleaner.exe
2025-03-27 21:57 - 2025-04-11 20:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-12 20:06 - 2023-05-12 20:21 - 000000000 ____D C:\Users\Lars\AppData\Local\Malwarebytes
2025-04-12 20:06 - 2019-08-31 22:15 - 000000000 ____D C:\Users\Lars\AppData\Local\CrashDumps
2025-04-12 20:04 - 2022-02-18 23:02 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-04-12 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-12 19:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-12 19:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-04-12 19:52 - 2021-12-19 18:45 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-04-12 19:48 - 2018-11-07 06:06 - 000000000 ____D C:\ProgramData\NVIDIA
2025-04-12 15:57 - 2020-05-09 17:08 - 000000000 ____D C:\ProgramData\LMStatus Center
2025-04-12 14:19 - 2018-11-07 06:25 - 000000000 ____D C:\Program Files\Acer
2025-04-12 14:19 - 2018-11-07 06:19 - 000000000 ____D C:\Program Files (x86)\Acer
2025-04-12 13:45 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-04-12 13:45 - 2019-02-28 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2025-04-12 13:43 - 2020-01-05 21:46 - 000000000 ____D C:\Users\Lars\AppData\Local\Discord
2025-04-12 13:42 - 2020-01-05 21:46 - 000000000 ____D C:\Users\Lars\AppData\Roaming\Discord
2025-04-12 13:40 - 2019-02-27 22:46 - 000000000 ____D C:\Program Files\VideoLAN
2025-04-12 13:38 - 2019-02-27 23:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-04-12 13:38 - 2018-04-12 01:38 - 000000076 _____ C:\WINDOWS\win.ini
2025-04-12 13:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-04-12 13:26 - 2020-08-16 22:28 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-04-12 13:26 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2025-04-12 13:26 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2025-04-12 13:26 - 2019-02-27 21:55 - 000000000 __SHD C:\Users\Lars\IntelGraphicsProfiles
2025-04-12 13:21 - 2020-08-16 22:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-04-12 13:21 - 2020-08-16 22:14 - 000008192 ___SH C:\DumpStack.log.tmp
2025-04-12 13:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-04-12 13:20 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2025-04-11 21:03 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-04-11 20:53 - 2020-08-16 22:16 - 000309752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-04-11 20:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-04-11 20:41 - 2024-07-21 19:08 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-04-11 20:41 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-04-11 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-04-11 20:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-04-11 20:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-04-11 20:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-04-11 20:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-04-11 20:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-04-11 20:36 - 2018-11-07 06:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-04-11 19:48 - 2020-08-16 22:20 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-04-11 07:36 - 2020-08-16 22:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-04-11 07:23 - 2019-07-28 20:35 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-04-10 22:08 - 2020-06-16 18:35 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-10 22:02 - 2018-11-07 05:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-04-09 16:24 - 2023-03-22 21:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-04-09 16:23 - 2018-11-07 06:25 - 000001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-04-08 09:44 - 2019-02-27 23:41 - 000000000 ____D C:\Users\Lars\AppData\Roaming\Microsoft\Word
2025-04-07 10:38 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2025-04-07 10:33 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2025-04-07 10:33 - 2018-11-07 06:26 - 000000000 ____D C:\ProgramData\Acer
2025-04-07 08:44 - 2025-01-22 18:40 - 000003568 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1949036526-2456536073-671041053-1001
2025-04-07 08:44 - 2024-12-16 19:50 - 000002396 _____ C:\Users\Lars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-04-07 08:44 - 2021-12-13 19:46 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1949036526-2456536073-671041053-1001
2025-04-07 08:44 - 2020-08-16 22:30 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1949036526-2456536073-671041053-1001
2025-04-07 08:42 - 2022-10-17 20:21 - 000000000 ____D C:\Users\Lars\AppData\Local\OEM
2025-04-07 08:39 - 2020-08-16 22:30 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-04-07 08:39 - 2020-08-16 22:30 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-03-30 18:20 - 2019-05-15 21:56 - 000000000 ____D C:\Users\Lars\AppData\Local\D3DSCache
2025-03-30 18:18 - 2019-08-31 21:31 - 000000000 ____D C:\Users\Lars\AppData\Local\PDF24
2025-03-30 14:32 - 2020-08-16 22:21 - 000000000 ____D C:\Users\Lars
2025-03-17 21:48 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-05-18 17:23 - 2019-05-18 17:34 - 000007168 _____ () C:\Users\Lars\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2023-09-03 19:11 - 2023-09-03 19:11 - 000000892 _____ () C:\Users\Lars\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2025
durchgeführt von Lars (12-04-2025 20:08:03)
Gestartet von C:\Users\Lars\Downloads
Microsoft Windows 10 Home Version 22H2 19045.5737 (X64) (2020-08-16 20:31:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1949036526-2456536073-671041053-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1949036526-2456536073-671041053-503 - Limited - Disabled)
Gast (S-1-5-21-1949036526-2456536073-671041053-501 - Limited - Disabled)
Lars (S-1-5-21-1949036526-2456536073-671041053-1001 - Administrator - Enabled) => C:\Users\Lars
WDAGUtilityAccount (S-1-5-21-1949036526-2456536073-671041053-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Anno 1503 A.D. (HKLM-x32\...\1438074791_is1) (Version: 2.0.0.5 - GOG.com)
AusweisApp (HKLM\...\{92195059-0955-449F-85FC-72E768140266}) (Version: 2.2.1 - Governikus GmbH & Co. KG)
calibre 64bit (HKLM\...\{C076A979-3D10-4A5C-B95E-55A0A9E5D450}) (Version: 5.29.0 - Kovid Goyal)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Druckerdeinstallation für EPSON BX300F Series (HKLM\...\EPSON BX300F Series) (Version: - SEIKO EPSON Corporation)
ElsterFormular (HKLM-x32\...\{34C78D8A-9027-41E2-BFEE-1CECB16724E3}) (Version: 20.5.0 - Thüringer Landesamt für Finanzen)
EPSON SX230 Series Printer Uninstall (HKLM\...\EPSON SX230 Series) (Version: - SEIKO EPSON Corporation)
EU-Informationen über das Recycling von Elektronikabfall (HKLM-x32\...\{42DF7152-0B7D-7917-4633-94E00C7BE684}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2024.4.0.27683 - Foxit Software Inc.)
GameRanger (HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\GameRanger) (Version: - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 135.0.7049.85 - Google LLC)
Informationszentrum (HKLM-x32\...\{851828ED-8353-E017-70EE-BF284CE2B799}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6195 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.2.1028 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{589E4746-EADA-4DE8-BA62-8417CB2A946C}) (Version: 16.5.2.1028 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{72759DFB-9080-46A5-ACCF-5BA26A6FF3FD}) (Version: 30.100.1727.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{BBA83E49-631F-4115-89B1-6AB1E0D98789}) (Version: 16.5.2.1028 - Intel Corporation)
Kundendienst (HKLM-x32\...\{B33D89E4-FB43-6749-447E-2E469AC9EB5B}) (Version: 1.0.0.0 - Lexmark International, Inc.)
Lexmark Network Twain Scan Driver (HKLM-x32\...\{3376919A-5F1D-4383-4E76-11B5CDBA1069}) (Version: 1.21.169.0 - Lexmark International, Inc.)
Lexmark Printer Software G4 HBP Print Driver (HKLM\...\{FBEC0478-8CC3-4754-9E01-7AA0CACE08C2}) (Version: 4.2.0.0 - Lexmark International, Inc.)
Lexmark Printer Software G4 Scan Driver (HKLM\...\{A1229F7D-4CDB-6C36-09BB-017B230DB998}) (Version: 4.2.0.0 - Lexmark International, Inc.)
Lexmark Status Center (HKLM-x32\...\{B2E6B173-C205-450D-B708-936C14C8204D}) (Version: 2.5.59.0 - Lexmark International, Inc.)
Lexmark USB Bidi Solution (HKLM\...\{35ED18BD-CA31-4B26-8A8C-A72CABE33ECF}) (Version: 1.3.64.0 - Lexmark International, Inc.)
Malwarebytes version 5.2.10.182 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.10.182 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.66 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.54 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\OneDriveSetup.exe) (Version: 25.046.0310.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.27.29016 (HKLM\...\{F07B1E25-5670-4556-9C7F-5A1966C83269}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.27.29016 (HKLM\...\{E493B8F4-E300-43EC-95D0-BDF3711297EA}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.27.29016 (HKLM-x32\...\{5CD4E357-9ED6-42AC-B654-F1FC21DD60C9}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.27.29016 (HKLM-x32\...\{E2C131AD-D30F-4D67-ACE9-B3D485E84DA8}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 137.0.1 (x64 de)) (Version: 137.0.1 - Mozilla)
Mozilla Firefox 58.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 58.0.2 (x86 en-US)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.1 - Mozilla)
Norton Security (HKLM-x32\...\NGC) (Version: 22.20.5.39 - Symantec Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0628 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0628 - NVIDIA Corporation)
OfficeDeviceDriver 1.0.3 (HKLM-x32\...\OfficeDeviceDriver) (Version: 1.0.3 - Rapoo, Inc.)
PDF24 Creator 11.23.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.23.0 - geek software GmbH)
PosteRazor (HKLM-x32\...\PosteRazor_is1) (Version: 1.5.2 - Alessandro Portale)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21306 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Signal 7.39.0 (HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.39.0 - Signal Messenger, LLC)
SimCity 3000 Unlimited (HKLM-x32\...\2086050016_is1) (Version: 2.0.0.3 - GOG.com)
Skillstraining für Jugendliche (HKLM-x32\...\{FBF1F6C4-9D72-4CA0-98DC-D696F72B1332}) (Version: 1.0.28 - Klett-Cotta Verlag)
Spotify (HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\Spotify) (Version: 1.2.10.760.g52970952 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Telegram Desktop version 2.1.12 (HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.1.12 - Telegram FZ-LLC)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Lexmark International Printer (01/29/2016 4.2.0.0) (HKLM\...\A9A8A66323C6477EA1EDA3DACDB6A4377E868B45) (Version: 01/29/2016 4.2.0.0 - Lexmark International)
Windows-Treiberpaket - RAPOO (HidUsb) HIDClass (05/14/2020 1.0.1.0) (HKLM\...\1FF604D1D372BE070B775F7F5970CB53156B767D) (Version: 05/14/2020 1.0.1.0 - RAPOO)
XMedia Recode 64bit Version 3.5.3.0 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.3.0 - XMedia Recode 64bit)
Zoom Workplace (HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\ZoomUMX) (Version: 6.3.11 (60501) - Zoom Communications, Inc.)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-02-27] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-29] (Acer Incorporated)
Care Center -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenter_3.0.3007.0_x64__48frkmn4z8aw4 [2018-11-07] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.134.4.0_x64__q4d96b2w5wcc2 [2025-04-12] (Evernote) [Startup Task]
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2024-11-17] (Microsoft Corporation)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.127.0_x64__kx24dqmazqk8j [2025-04-07] (Random Salad Games LLC)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-17] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-11-17] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.18623.20178.0_x86__8wekyb3d8bbwe [2025-04-12] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.4008.0_x64__8wekyb3d8bbwe [2025-02-12] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-11-07] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-24] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-14] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-11-07] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-03-11] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-28] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.37.0_x64__kx24dqmazqk8j [2025-04-07] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.25.0_x64__kx24dqmazqk8j [2025-02-16] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-17] (Random Salad Games LLC)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-11-15] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2018-11-07] (Acer Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-11] () [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-11] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-07-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-06-06 10:26 - 2016-06-06 10:26 - 000905216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark\StatusCenter\LM___AC.DLL
2018-06-26 10:03 - 2018-06-26 10:03 - 001666560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark\StatusCenter\LM___NPA.DLL
2018-06-26 10:13 - 2018-06-26 10:13 - 003146240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCF.dll
2018-06-11 10:57 - 2018-06-11 10:57 - 000125952 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2025-04-12 20:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-01-05 02:08 - 2023-09-09 18:20 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lars\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\280_Salt Surfcamp.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
WLAN: Intel(R) Wireless-AC 9560 160MHz -> Netwtw08.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\StartupApproved\Run: => "EPSON BX300F Series"
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-1949036526-2456536073-671041053-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D2AA56A2-B3C0-4A82-8102-4E27BDB8D3E5}] => (Allow) C:\Lexmark\InstallationPackage\install\x64\installgui.exe (Lexmark International, Inc. -> )
FirewallRules: [{1E0912D5-64E2-4D54-AE45-C5C950B45AF2}] => (Allow) C:\Lexmark\InstallationPackage\install\x64\installgui.exe (Lexmark International, Inc. -> )
FirewallRules: [{08F7C823-08BF-4B79-9CE9-D6C309801A0A}] => (Allow) C:\Users\Lars\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Keine Datei
FirewallRules: [{E997BC97-9FF5-4B93-934D-222D6CF83096}] => (Allow) C:\Users\Lars\AppData\Local\Temp\RarSFX0\InstallationPackage\install\x64\installgui.exe => Keine Datei
FirewallRules: [{0195B818-CA7D-4F1A-804D-E3243EF63458}] => (Allow) C:\Users\Lars\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{BBA57D48-7836-4D47-8364-3AE4702E0B77}] => (Allow) C:\Users\Lars\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [UDP Query User{DCC0B351-9DD8-47A2-A315-691000C21FA9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{453DB22B-A932-48E4-8D2B-B6152BDA4E5E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{85BF6356-BBC6-4094-A370-4D80F9A85746}C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [TCP Query User{D4E022E9-EDCB-4088-89E0-4A13B30BD8DB}C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [UDP Query User{90F05141-A6ED-4460-8334-F1B4C3BBA94D}C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [TCP Query User{733B016E-786F-48A3-A95A-7414CA3D38A4}C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\lars\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [UDP Query User{A3E1696A-946E-44DA-AE4F-FEE4D05681DA}C:\users\lars\desktop\backups lars februar 2019\warcraft iii\war3.exe] => (Block) C:\users\lars\desktop\backups lars februar 2019\warcraft iii\war3.exe => Keine Datei
FirewallRules: [TCP Query User{F4C7014F-9D53-44E7-9348-83564986D678}C:\users\lars\desktop\backups lars februar 2019\warcraft iii\war3.exe] => (Block) C:\users\lars\desktop\backups lars februar 2019\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{964F17EB-1442-4F14-8B8E-4D9B176ED52F}] => (Block) C:\users\lars\desktop\warcraft\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{1D5C64FD-CC49-4ECD-B09B-36E1988E78B6}] => (Block) C:\users\lars\desktop\warcraft\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F5F5208A-1620-4BD7-8471-9353C468D3B9}C:\users\lars\desktop\warcraft\war3.exe] => (Allow) C:\users\lars\desktop\warcraft\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{081880AE-9C22-4206-9632-C4CC5FA938D9}C:\users\lars\desktop\warcraft\war3.exe] => (Allow) C:\users\lars\desktop\warcraft\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{9D6085CE-D14A-4778-98DF-C9525A542442}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA9DA2B6-906D-4002-93D1-62786A53A6DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{13FCB98E-9897-4DA2-80FC-64D544725C89}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8E7BF972-2F6F-44F5-AF31-E139E6A8105C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{950635B4-6CB6-4E28-980D-EEA2C5A44701}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{52477756-2D90-43C6-B98E-C4898C4BC9BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1606C1B9-2C9C-4AC0-911A-066ADDA30DEF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{186CDA0F-12D3-4218-A5AC-542DEEEAF268}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E4BC7162-3F68-423F-9D17-E1BD759B34BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3B7B7414-8C1B-4BD7-A594-EE3193AB3E48}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D8B8818E-DA0F-4330-A829-F33BC106A3F1}C:\users\lars\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lars\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{AD0F2F62-49D8-4B3C-BB4E-54E282FDF0C9}C:\users\lars\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lars\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{F768BB25-62C1-4DA4-BB81-66FB4DE7FE4D}C:\users\lars\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lars\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0B4ECCB0-CE72-4332-80C3-F8FA67805B84}C:\users\lars\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lars\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CFB1B57B-22DB-471B-82D2-4EF289BEE287}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B07FC92E-4DBA-49AE-963C-3AA28769CB34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{56265BC7-1C59-4633-9E21-5721895B6C38}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{58B5AA67-75AC-43A0-9681-8FA54E69AB23}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{770C6570-EA64-40D3-A067-7F3734540C4B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8A406137-BB9B-4C43-BA81-8B25E2942125}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{90FF973D-9A2E-4E11-BA9D-F518DDE8B784}] => (Allow) C:\Games\Counter-Strike WaRzOnE\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{973126A0-BABA-41EB-9B23-22506FCC90BA}] => (Allow) C:\Games\Counter-Strike WaRzOnE\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{220A1A10-2598-4D63-AD01-DDD57BB3265E}] => (Allow) C:\Program Files (x86)\Rapoo\OfficeDeviceDriver\OfficeDeviceDriver.exe (深圳雷柏科技股份有限公司 -> )
FirewallRules: [{942CB01E-C281-48FF-8849-74B48C79EBD1}] => (Allow) C:\Program Files (x86)\Rapoo\OfficeDeviceDriver\OfficeDeviceDriver.exe (深圳雷柏科技股份有限公司 -> )
FirewallRules: [TCP Query User{B1797C31-CF6F-4339-B094-EDB060C8B0AC}C:\users\lars\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\lars\appdata\local\discord\app-1.0.9015\discord.exe => Keine Datei
FirewallRules: [UDP Query User{2437E5FD-94AF-443D-817A-86D67508A5C4}C:\users\lars\appdata\local\discord\app-1.0.9015\discord.exe] => (Allow) C:\users\lars\appdata\local\discord\app-1.0.9015\discord.exe => Keine Datei
FirewallRules: [{BAE649F7-EC8D-46F7-A081-5077B60B1C63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3 Forsaken Gods\Gothic III Forsaken Gods.exe => Keine Datei
FirewallRules: [{98C110CC-027F-44A6-9BE3-3E3BAB876AEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3 Forsaken Gods\Gothic III Forsaken Gods.exe => Keine Datei
FirewallRules: [{CD67EB61-03DA-4202-83C5-B8E340B8248B}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{14FCAA6D-D3C7-47A6-BCB4-D75FE71558E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2FF8BB1-6F23-41B2-9538-257BBB5CB668}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1B341D1-D56D-4890-8B72-665D1C53A699}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA7740DB-C774-42AB-940D-60E72D7AFBD3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F48666D-90DA-4B01-9B30-C1A1125351E2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B7C5DD58-6BF1-4284-8FE6-E82ACA1EF4A4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{26D347C6-A71B-461F-9EF8-89564AE4FE0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.18623.20178.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
07-04-2025 10:18:59 OpenOffice 4.1.15 wird entfernt
07-04-2025 10:20:06 OpenOffice 4.1.15 wird entfernt
07-04-2025 10:32:40 AdwCleaner_BeforeCleaning_07/04/2025_10:32:40
10-04-2025 22:34:03 Windows Modules Installer
12-04-2025 14:19:09 AdwCleaner_BeforeCleaning_12/04/2025_14:19:09
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/12/2025 08:06:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x36fc
Startzeit der fehlerhaften Anwendung: 0x01dbabd5a8fa9155
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f9a775c5-58e4-4637-a61a-b12a48f4acf3
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (04/12/2025 08:06:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc0020001
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x36fc
Startzeit der fehlerhaften Anwendung: 0x01dbabd5a8fa9155
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6440f22a-52d2-4668-93ee-38c37697d423
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (04/12/2025 08:06:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcerRegistrationBackGroundTask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 7662B5E2
Stapel:
bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei System.Environment._Exit(Int32)
bei System.Environment.Exit(Int32)
bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
bei System.Windows.Interop.HwndTarget.OnResize()
bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
bei System.Windows.Window.ShowHelper(System.Object)
bei System.Windows.Window.Show()
bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcerRegistrationBackGroundTask.Startup.Main(System.String[])
Error: (04/12/2025 03:12:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x251c
Startzeit der fehlerhaften Anwendung: 0x01dbabac81b9cbd4
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b48c1f86-f441-4c1c-bfdc-63b6d41825a9
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (04/12/2025 03:12:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc0020001
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x251c
Startzeit der fehlerhaften Anwendung: 0x01dbabac81b9cbd4
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 60f79a22-7b7c-470e-a420-efca081764da
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Error: (04/12/2025 03:12:15 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AcerRegistrationBackGroundTask.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 7662B5E2
Stapel:
bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei System.Environment._Exit(Int32)
bei System.Environment.Exit(Int32)
bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
bei System.Windows.Interop.HwndTarget.OnResize()
bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
bei System.Windows.Window.ShowHelper(System.Object)
bei System.Windows.Window.Show()
bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei AcerRegistrationBackGroundTask.Startup.Main(System.String[])
Error: (04/12/2025 03:07:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1390, Zeitstempel: 0x67e482b5
Name des fehlerhaften Moduls: ScanControllerImpl.dll, Version: 3.3.0.1633, Zeitstempel: 0x67b33693
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000172c4a
ID des fehlerhaften Prozesses: 0x11f0
Startzeit der fehlerhaften Anwendung: 0x01dbab9d138ff633
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\ScanControllerImpl.dll
Berichtskennung: 6f474e52-9005-4880-8f21-5d191219f798
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/12/2025 02:59:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x64375ffb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5737, Zeitstempel: 0x766b2bad
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0013b5e2
ID des fehlerhaften Prozesses: 0x51c
Startzeit der fehlerhaften Anwendung: 0x01dbabaab2a9fc4a
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 51760a68-6e74-4b04-8fe3-c2180dbc21b8
Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration
Systemfehler:
=============
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 07:54:31 PM) (Source: DCOM) (EventID: 10001) (User: LARS-SEIN-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/12/2025 03:08:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2025-04-11 21:06:24
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-03-30 13:58:44
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-03-30 13:16:20
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-03-30 12:57:03
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-03-23 10:29:45
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]:
Date: 2025-04-11 07:29:52
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.183.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80070020
Error description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2025-04-11 07:29:52
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.183.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiSpyware
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80070020
Error description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2025-04-11 07:29:52
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.183.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80070020
Error description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2025-04-11 07:27:25
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.142.0
Update Source: Microsoft Update Server
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80240016
Error description: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support.
Date: 2025-04-07 08:53:09
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.427.108.0
Update Source: Microsoft Update Server
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version:
Previous Engine Version: 1.1.25030.1
Error code: 0x80070102
Error description: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2025-04-12 15:07:08
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2025-04-12 15:07:05
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2025-04-12 13:35:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2025-04-12 13:28:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2025-04-12 13:26:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.04 09/06/2018
Hauptplatine: WL Raticate_WL
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3946.3 MB
Verfügbarer physikalischer RAM: 836.98 MB
Summe virtueller Speicher: 9322.3 MB
Verfügbarer virtueller Speicher: 3398.77 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.39 GB) (Free:682.67 GB) (Model: Intel Optane+932GBHDD) NTFS
\\?\Volume{6a4d544a-77bb-4490-9bbe-d7b6c8bd9429}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.35 GB) NTFS
\\?\Volume{9331ff8f-4bba-4b7a-bd2d-6e3aa21b5caf}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6C1324BA)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.04.2025
Scan-Zeit: 09:53
Protokolldatei: 5fcc6a70-1385-11f0-b1a3-9828a62c47f6.json
-Softwaredaten-
Version: 5.2.10.182
Komponentenversion: 130.0.5212
Version des Aktualisierungspakets: 1.0.97857
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5608)
CPU: x64
Dateisystem: NTFS
Benutzer: Lars-sein-PC\Lars
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 226279
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 17 Min., 12 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-1949036526-2456536073-671041053-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 4258, 531440, 1.0.97857, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-1949036526-2456536073-671041053-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 4258, 628584, 1.0.97857, , ame, , ,
Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-1949036526-2456536073-671041053-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 4258, 531439, 1.0.97857, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\LARS\APPDATA\ROAMING\OPENOFFICE UPDATER, In Quarantäne, 6335, 1100251, 1.0.97857, , ame, , ,
Datei: 3
PUP.Optional.OpenOfficeDE, C:\USERS\LARS\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 4258, 531439, 1.0.97857, , ame, , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2
PUP.Optional.FakeOpenOffice, C:\Users\Lars\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 6335, 1100251, 1.0.97857, , ame, , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Lars\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 6335, 1100251, 1.0.97857, , ame, , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.04.2025
Scan-Zeit: 15:24
Protokolldatei: 6d3e66de-17a1-11f0-9f1e-9828a62c47f6.json
-Softwaredaten-
Version: 5.2.10.182
Komponentenversion: 130.0.5212
Version des Aktualisierungspakets: 1.0.97981
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5737)
CPU: x64
Dateisystem: NTFS
Benutzer: Lars-sein-PC\Lars
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 217148
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 12 Min., 41 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.ChipDe.DDS, C:\USERS\LARS\DOWNLOADS\CALIBRE (64 BIT) - INSTALLER _1FMQ.EXE, In Quarantäne, 1000002, 0, 1.0.97981, AA4DF8BDDDCE868DC114D62F, dds, 03302446, 8625D1644452CD8301F90FF8C03B16FE, 34F7862AEDEE52D74F23F94B2409DDDE9A6152BE5187E784702A4202B6E8CD70
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-07-2025
# Duration: 00:00:19
# OS: Windows 10 (Build 19045.5608)
# Scanned: 32096
# Detected: 44
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.pokki C:\Users\Default\AppData\Local\Host App Service
Adware.pokki C:\Users\Lars\AppData\Local\Host App Service
Adware.pokki C:\Users\Public\App Explorer
PUP.Optional.AmazonAssistant C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
PUP.Optional.DownloadSponsor C:\Users\Lars\AppData\Local\Temp\DMR
***** [ Files ] *****
Adware.pokki C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
Adware.pokki C:\Windows\System32\Tasks\APP EXPLORER
***** [ Registry ] *****
Adware.pokki HKCU\Software\App Host Service
Adware.pokki HKCU\Software\Host App Service
Adware.pokki HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D5C149C-9087-4DCA-B683-19EAA3C00C52}
Adware.pokki HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
PUP.Optional.Legacy HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8FBAD80-921C-4F88-90BA-3B9564FBC6BF}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A050533C-1916-40C6-A4C8-37143F1955A2}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8FBAD80-921C-4F88-90BA-3B9564FBC6BF}
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7409ED35-2013-4F8D-9C06-61B70E807660}
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCAGENT
Preinstalled.AcerCareCenter Task C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION
Preinstalled.AcerJumpstart Folder C:\Program Files (x86)\ACER\ACER JUMPSTART
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE252699-9393-4691-8D96-266A15ADEFDC}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEE85029-DDD8-4E17-B8B4-9BAA29182CF2}
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button
Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON
Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{844A25F1-4617-47A4-8E99-E910F7932C0B}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1102478-1303-4308-88AF-9DD39D875382}
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}
Preinstalled.WildTangentGamesBundle Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.04.2025
Scan-Zeit: 20:30
Protokolldatei: 2d1bb568-17cc-11f0-8653-9828a62c47f6.json
-Softwaredaten-
Version: 5.2.10.182
Komponentenversion: 130.0.5212
Version des Aktualisierungspakets: 1.0.97989
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5737)
CPU: x64
Dateisystem: NTFS
Benutzer: Lars-sein-PC\Lars
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 222684
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 24 Min., 25 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
13.04.2025, 12:11
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fake Open Office Windows 10 wieder sauber?Zitat:
 Der muss umgehend weg. Am besten Google Chrome auch deinstallieren und nur noch Firefox nutzen. Zitat:
__________________ |
|
13.04.2025, 19:48
| #3 |
| | Fake Open Office Windows 10 wieder sauber? Hui, danke für die schnelle Rückmeldung.
__________________Die Programme sind alle weg. Norton hat sich zwar gewehrt, aber es hat geklappt. Ist das denn sonst okay? Kann ich davon ausgehen, dass das System sauber ist? |
|
14.04.2025, 12:18
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fake Open Office Windows 10 wieder sauber? Ja, es waren eh nur PUP.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.04.2025, 19:55
| #5 |
| /// TB-Ausbilder | Fake Open Office Windows 10 wieder sauber? Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
14.04.2025, 20:03
| #6 |
| /// TB-Ausbilder | Fake Open Office Windows 10 wieder sauber? Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Fake Open Office Windows 10 wieder sauber? |
| cpu, desktop, error, excel, fehler, firefox, google, home, homepage, internet, internet explorer, mozilla, problem, prozesse, realtek, registry, scan, security, software, svchost.exe, symantec, system, udp, updates, windows |
Lesestoff:
Hybrid-Darstellung
