| |
| |||||||
Log-Analyse und Auswertung: Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.02.2024, 12:09
| #1 |
| |  Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Bedrohung gefunden >> PUABundler:Win32/PiriformBundler Hallo, bin neu hier im Forum und möchte mich zunächst bedanken, dass Ihr sowas betreibt und eben Otto-Normalnutzer unterstützt. Ich habe jetzt zum zweiten Mal die Meldung vom Windows10 Viren-&Bedrohungsschutz. Beim ersten Mal habe ich die empfohlene Maßnahme durchführen lassen. Da jetzt die Meldung erneut kam, recherchierte ich und kam zum Trojaner-Board. Nachfolgend die Scans mit "FRST". Weitergehende Diagnose habe ich mangels Tools nicht. ##### ##### ##### ##### Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.02.2024 durchgeführt von MBI (Administrator) auf DESKTOP-6SNGMH1 (MEDION MD34060/2530) (16-02-2024 11:23:31) Gestartet von D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Geladene Profile: MBI Plattform: Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler.exe (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler64.exe (C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe (C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <7> (C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\86.0.9.0\crashpad_handler.exe (C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxEM.exe (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2> (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE (explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3> (explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe (explorer.exe ->) (Telekom Deutschland GmbH -> Deutsche Telekom AG) C:\Program Files\MagentaCLOUD\magentacloud.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19> (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\IntelCpHeciSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c52b34f1b30918c5\RstMwService.exe (services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe (services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\marti\AppData\Local\Microsoft\OneDrive\24.015.0121.0003\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (svchost.exe ->) (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\marti\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [MicrosoftEdgeAutoLaunch_4A886EB596DDE810C696BFE47BAAC943] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5317328 2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [AusweisApp] => C:\Program Files\AusweisApp2\AusweisApp.exe [2913832 2023-11-03] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [46080 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\Installer\chrmstp.exe [2024-02-16] (Brave Software, Inc. -> Brave Software, Inc.) Startup: C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-12-23] ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Keine Datei) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {A901D9DF-935C-4409-9274-E44B9B7FD485} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.) Task: {051C7833-FC9F-4F16-82CD-31C2118ECB13} - System32\Tasks\App Explorer => C:\Users\marti\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7554216 2020-05-19] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG Task: {037670C4-0A85-434A-84C6-9B64EC360DEB} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{B465B4CD-A82B-41AC-B05E-CBD5B477D1E8} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {BED2FDE1-0A33-4B2C-87A5-55AC61A49FCB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{B6231666-B8BD-4D5F-857C-7B178C09CA86} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {EB251B51-211F-4168-999E-0FFF9632ED4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {B0F54A2D-47C8-420C-87B4-FB93BB084D81} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "830924fd-9132-4e1e-852e-36bc0394c88b" --version "6.21.10918" --silent Task: {929A5784-FC00-44D8-B893-C500C8FB196A} - System32\Tasks\CCleanerSkipUAC - MBI => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {0EE93449-3914-4B55-9697-9FA20891E801} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{E9E9504A-6D1F-4438-9D34-C0B02DEB69BC} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG Task: {CE3E3C4B-28BE-4F90-9FBB-F5BEDC8F3313} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 => C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPCustPartic.exe [6665792 2022-08-17] (HP Inc. -> HP Inc.) Task: {4731127C-166D-4C47-B056-BBBD964A04F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EA891857-4A5F-4050-97EC-DB2EABE5D25E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {78621555-7D5B-4F8B-885C-0471F9FCC7B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {220ED921-3855-41C0-BF2A-03B21D8509B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FE7EBA05-73CF-4E7F-AD1E-07F265017644} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-09] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {58BFD8E1-0A31-49B8-96A2-1E679F647C89} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-09] (Mozilla Corporation -> Mozilla Foundation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10204f00-3417-4fac-9ede-fef6e61bb083}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10204f00-3417-4fac-9ede-fef6e61bb083}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{5e6aee0d-ad67-4f7b-9787-290ea852b250}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5e6aee0d-ad67-4f7b-9787-290ea852b250}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-16] Edge Session Restore: Default -> ist aktiviert. Edge Extension: (Google Docs Offline) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-26] Edge Extension: (Edge relevant text changes) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26] FireFox: ======== FF DefaultProfile: 5yq2oqmj.default-1668019182573 FF ProfilePath: C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 [2024-02-16] FF Session Restore: Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 -> hxxps://drive.google.com; hxxps://nx40186.your-storageshare.de; hxxps://help.nextcloud.com FF Extension: (Leseansicht Aktivieren) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\@activatereaderview.xpi [2022-11-09] FF Extension: (Facebook Container) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\@contain-facebook.xpi [2023-07-20] FF Extension: (Activist – Bold) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\activist-bold-colorway@mozilla.org.xpi [2023-03-18] FF Extension: (Google Scholar-Schaltfläche) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\button@scholar.google.com.xpi [2022-11-09] FF Extension: (I don't care about cookies) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-08] FF Extension: (uBlock Origin) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\uBlock0@raymondhill.net.xpi [2024-01-09] FF Extension: (Deep Blue Curve) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{3257dc85-2f12-4d25-9f4e-70c232699602}.xpi [2022-11-09] FF Extension: (autumn lake - jen) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{3ef6b0ec-aa4a-48ae-af21-d6535030de3c}.xpi [2022-11-09] FF Extension: (First Mountain Snow by M♥Donna) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{58ed0b89-8436-4436-be1c-0f56273f1adf}.xpi [2022-11-09] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-11-09] FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.) Brave: ======= BRA Profile: C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-02-16] BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-02-16] BRA Extension: (Brave Local Data Files Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-02-16] BRA Extension: (Brave NTP background images) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-03] BRA Extension: (Brave Ads Resources) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-01-30] BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-02-16] BRA Extension: (Wallet Data Files Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-02-16] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2023-09-04] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-10] BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-02-16] BRA Extension: (Brave Ads Resources) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-02-16] BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-02-16] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-01-28] BRA Extension: (Brave NTP sponsored images) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-02-16] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-10] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\brave_vpn_helper.exe [2806296 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.) S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.) R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1082784 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-19] (HP Inc. -> HP Inc.) R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [446600 2020-01-08] (Logitech Inc -> Logitech) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18079544 2024-01-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\elevation_service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [150824 2021-12-22] (Alcorlink Corp. -> ) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-06] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R3 iaLPSS2_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_skl.inf_amd64_7d264a643a94a087\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_skl.inf_amd64_dc416ad906937ab2\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation) R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-28] (Intel Corporation -> Intel Corporation) R3 MpKsl2ad020d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{69709DD0-6E9E-4C82-B7E4-309DA5060E58}\MpKslDrv.sys [272664 2024-02-16] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-12] (Microsoft Corporation) [Datei ist nicht signiert] S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation) S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X] S3 MpKsl0bbdbfc3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{64277E73-9DD2-4A44-994B-D6D1BE9DA189}\MpKslDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-16 11:23 - 2024-02-16 11:24 - 000000000 ____D C:\FRST 2024-02-16 11:15 - 2024-02-16 11:15 - 000000000 ____D C:\Users\marti\Downloads\Neuer Ordner 2024-02-14 20:29 - 2024-02-14 20:29 - 000001928 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk 2024-02-14 20:29 - 2024-02-14 20:29 - 000000000 ____D C:\Program Files\Nextcloud 2024-02-14 13:15 - 2024-02-14 13:15 - 000054516 _____ C:\Users\marti\Downloads\739707600_2024_Jahres-Steuerbescheinigung 2023_vom_2024.01.13_20240214131503.pdf.crdownload 2024-02-14 13:10 - 2024-02-14 13:10 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-02-14 13:09 - 2024-02-14 13:09 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-02-14 12:24 - 2024-02-14 12:24 - 000000000 ___HD C:\$WinREAgent 2024-02-13 18:56 - 2024-02-13 18:56 - 000195994 _____ C:\Users\marti\Downloads\AQUA 240129 EBI teilnahmebescheinigung_KU-BE-H3D1A_240213_162613.pdf 2024-02-11 20:40 - 2024-02-11 20:40 - 000632418 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-05-1.pdf 2024-02-11 20:26 - 2024-02-11 20:26 - 000123168 _____ C:\Users\marti\Downloads\2024-01-08_Einladung_MV_21-03-2024.pdf 2024-02-11 20:26 - 2024-02-11 20:26 - 000012700 _____ C:\Users\marti\Downloads\2023.12.12_Antag_zur_Mitgliederversammlung.pdf 2024-02-11 20:22 - 2024-02-11 20:22 - 000006634 _____ C:\Users\marti\Downloads\Protokoll_zu_Ordentliche_Mitgliederversammlung_2024_am_21.03.2024.pdf 2024-02-11 20:13 - 2024-02-11 20:13 - 000632476 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-08.pdf 2024-02-11 20:12 - 2024-02-11 20:12 - 000632475 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-07-1.pdf 2024-02-11 20:11 - 2024-02-11 20:12 - 000632468 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-07.pdf 2024-02-11 20:11 - 2024-02-11 20:11 - 000632486 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-06.pdf 2024-02-11 20:09 - 2024-02-11 20:09 - 000632589 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-05.pdf 2024-02-06 21:38 - 2024-02-06 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2024-02-06 10:07 - 2024-02-06 10:07 - 000003754 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 2024-02-06 10:07 - 2024-02-06 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2024-02-06 10:06 - 2024-02-06 10:06 - 000000000 ____D C:\Program Files\HP 2024-02-06 10:04 - 2024-02-06 10:04 - 098521408 _____ C:\Users\marti\Downloads\HP Basic_Webpack_x64-44.11.2787-LJM178-M181_UWWL_4_1_Basicx64_Webpack.exe 2024-02-05 14:04 - 2024-02-05 14:04 - 000081175 _____ C:\Users\marti\Downloads\20240108 BienertE+M.Ausgaben f EST2022_20240108.pdf 2024-02-05 11:46 - 2024-02-05 11:46 - 000138963 _____ C:\Users\marti\Downloads\aufgaben-wahlvorstand_ww_2024.pdf 2024-02-05 10:41 - 2024-02-05 10:41 - 000124851 _____ C:\Users\marti\Downloads\Bestätigung für die Steuererklärung-1.pdf 2024-02-05 10:39 - 2024-02-05 10:39 - 000120978 _____ C:\Users\marti\Downloads\Bestätigung für die Steuererklärung.pdf 2024-01-30 08:57 - 2024-01-30 08:57 - 000206156 _____ C:\Users\marti\Downloads\Frohlawi-90°_Berlin_75m_25cbm_4.000Wp.pdf 2024-01-30 08:25 - 2024-01-30 08:25 - 000205748 _____ C:\Users\marti\Downloads\Frohlawi-270°_Berlin_75m_25cbm_4.000Wp.pdf 2024-01-29 21:55 - 2024-01-29 21:55 - 002414763 _____ C:\Users\marti\Downloads\Wartungsvertrag Leistungsumfang Odenwaldstr.19.pdf 2024-01-28 17:48 - 2024-01-28 17:48 - 002467248 _____ C:\Users\marti\Downloads\Bewerbermappe Sandy_Maloney.pdf 2024-01-28 17:45 - 2024-01-28 17:45 - 005219058 _____ C:\Users\marti\Downloads\Wohnungsbewerbung_Odenwaldstraße 19 Friedenau_Vanessa von Wiedner_Robert Stahn-1.pdf 2024-01-28 17:41 - 2024-01-28 17:41 - 000617911 _____ C:\Users\marti\Downloads\November 2023.pdf 2024-01-28 17:40 - 2024-01-28 17:40 - 004456886 _____ C:\Users\marti\Downloads\Wohnungsbewerbung Odenwaldstraße 19-1.pdf 2024-01-28 17:37 - 2024-01-28 17:37 - 004456886 _____ C:\Users\marti\Downloads\Wohnungsbewerbung Odenwaldstraße 19.pdf 2024-01-28 17:32 - 2024-01-28 17:32 - 005219058 _____ C:\Users\marti\Downloads\Wohnungsbewerbung_Odenwaldstraße 19 Friedenau_Vanessa von Wiedner_Robert Stahn.pdf 2024-01-28 17:29 - 2024-01-28 17:29 - 000790587 _____ C:\Users\marti\Downloads\Einkommensnachweis Filip Trebuth.pdf 2024-01-28 17:29 - 2024-01-28 17:29 - 000147385 _____ C:\Users\marti\Downloads\Schufa Filip Trebuth.pdf 2024-01-27 14:51 - 2024-01-27 14:51 - 000099146 _____ C:\Users\marti\Downloads\Jahresdepotauszug 2023 - UnionDepot 52745825_2405111747.pdf 2024-01-27 14:50 - 2024-01-27 14:50 - 000061979 _____ C:\Users\marti\Downloads\1073833007_2023_Mitteilung_vom_2023.12.30_20240127145011.pdf 2024-01-27 14:50 - 2024-01-27 14:50 - 000054810 _____ C:\Users\marti\Downloads\1073833015_2023_Mitteilung_vom_2023.12.30_20240127145054.pdf 2024-01-27 14:49 - 2024-01-27 14:49 - 000055749 _____ C:\Users\marti\Downloads\1073833015_2023_Bestätigung der Vereinbarung zur Berechnung negativer Zinsen_vom_2023.11.13_20240127144920.pdf 2024-01-27 14:47 - 2024-01-27 14:47 - 000062983 _____ C:\Users\marti\Downloads\1073833007_2023_Nr.011_Kontoauszug_vom_2023.11.30_20240127144713.pdf 2024-01-27 14:46 - 2024-01-27 14:46 - 000059763 _____ C:\Users\marti\Downloads\1073833015_2023_Nr.001_Kontoauszug_vom_2023.11.30_20240127144700.pdf 2024-01-27 14:46 - 2024-01-27 14:46 - 000059586 _____ C:\Users\marti\Downloads\1073833805_2023_Nr.001_Kontoauszug_vom_2023.12.12_20240127144630.pdf 2024-01-27 14:45 - 2024-01-27 14:45 - 000062660 _____ C:\Users\marti\Downloads\1073833007_2023_Nr.012_Kontoauszug_vom_2023.12.30_20240127144548.pdf 2024-01-27 14:44 - 2024-01-27 14:44 - 000060315 _____ C:\Users\marti\Downloads\1073833015_2023_Nr.002_Kontoauszug_vom_2023.12.30_20240127144452.pdf 2024-01-27 14:42 - 2024-01-27 14:42 - 000070695 _____ C:\Users\marti\Downloads\Bescheinigung 2023 nach §22 Nr. 5 Satz 7 EStG zu Ihrer Riester-Rente 5274582501_2400511883.pdf 2024-01-27 14:40 - 2024-01-27 14:40 - 000065019 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.005_Kontoauszug_vom_2022.05.31_20240127144040.pdf 2024-01-27 14:39 - 2024-01-27 14:39 - 000063112 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.003_Kontoauszug_vom_2022.04.01_20240127143953.pdf 2024-01-27 14:38 - 2024-01-27 14:38 - 000064870 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.002_Kontoauszug_vom_2022.02.28_20240127143847.pdf 2024-01-27 14:37 - 2024-01-27 14:37 - 000053324 _____ C:\Users\marti\Downloads\107383300_2024_Jahres-Steuerbescheinigung 2023_vom_2024.01.13_20240127143730.pdf 2024-01-23 12:04 - 2024-01-23 12:04 - 000393849 _____ C:\Users\marti\Downloads\20231120 Perso Rückseite mit neuer Adresse Friedenshöhe.pdf 2024-01-22 11:35 - 2024-01-22 11:35 - 001690538 _____ C:\Users\marti\Downloads\WohnungsbewerbungOdenwaldstr_Pringal-2.pdf 2024-01-22 09:59 - 2024-01-22 09:59 - 005644103 _____ C:\Users\marti\Downloads\Heizlastberechnung DIN 12831.pdf 2024-01-22 09:58 - 2024-01-22 09:58 - 000249451 _____ C:\Users\marti\Downloads\Eckpunkte zur Gebäudeheizlast.pdf 2024-01-20 21:43 - 2024-02-16 07:22 - 000002360 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2024-01-20 21:43 - 2024-01-21 20:37 - 000003730 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{B6231666-B8BD-4D5F-857C-7B178C09CA86} 2024-01-20 21:43 - 2024-01-21 20:37 - 000003606 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{B465B4CD-A82B-41AC-B05E-CBD5B477D1E8} 2024-01-20 21:43 - 2024-01-20 21:43 - 000000000 ____D C:\Program Files\BraveSoftware 2024-01-20 19:33 - 2024-01-20 19:33 - 001446480 _____ (BraveSoftware Inc.) C:\Users\marti\Downloads\BraveBrowserSetup-BRV030.exe 2024-01-19 11:33 - 2024-01-19 11:33 - 000077890 _____ C:\Users\marti\Downloads\handwerkerausweis_arbeitsstaetten.pdf 2024-01-19 11:32 - 2024-01-19 11:32 - 000190753 _____ C:\Users\marti\Downloads\handwerkerausweis_informationen.pdf 2024-01-17 21:21 - 2024-01-17 21:21 - 001952088 _____ C:\Users\marti\Downloads\20240106_Bewerbung_Ucar_Breukel.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-16 11:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-16 11:06 - 2022-02-23 20:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-02-16 10:56 - 2021-12-29 21:23 - 000000000 ____D C:\Program Files\CCleaner 2024-02-16 10:55 - 2023-07-12 18:43 - 000000000 ____D C:\Users\marti\AppData\Roaming\Nextcloud 2024-02-16 10:55 - 2022-09-30 08:34 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2024-02-16 10:55 - 2020-11-12 16:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-02-16 10:55 - 2020-11-12 16:27 - 000008192 ___SH C:\DumpStack.log.tmp 2024-02-16 10:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-16 10:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-02-16 10:55 - 2017-11-27 13:19 - 000000000 ____D C:\Intel 2024-02-16 10:54 - 2021-12-23 21:19 - 000000000 ____D C:\Users\marti\AppData\Roaming\MagentaCLOUD 2024-02-16 10:54 - 2020-11-12 16:28 - 000000000 ____D C:\Users\marti 2024-02-16 10:54 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-02-16 10:41 - 2018-03-18 15:29 - 000000000 ___SD C:\Users\marti\AppData\Roaming\Microsoft\Credentials 2024-02-16 07:34 - 2022-11-06 08:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2024-02-16 07:34 - 2021-12-29 21:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2024-02-16 07:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2024-02-16 07:24 - 2020-11-12 16:36 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-02-16 07:23 - 2023-08-09 07:44 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-02-16 07:22 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2024-02-16 07:21 - 2018-06-06 15:39 - 000000000 ____D C:\Users\marti\AppData\Local\Host App Service 2024-02-16 07:20 - 2018-10-25 17:52 - 000000000 ____D C:\Users\marti\AppData\Local\D3DSCache 2024-02-16 07:17 - 2020-11-12 16:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-02-14 20:19 - 2023-12-23 18:56 - 000705314 _____ C:\WINDOWS\system32\perfh01D.dat 2024-02-14 20:19 - 2023-12-23 18:56 - 000145914 _____ C:\WINDOWS\system32\perfc01D.dat 2024-02-14 20:19 - 2020-11-12 16:34 - 002574504 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-02-14 20:19 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat 2024-02-14 20:19 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat 2024-02-14 13:40 - 2020-11-12 16:27 - 000290688 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-02-14 13:40 - 2018-05-27 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-02-14 13:40 - 2018-05-27 20:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-02-14 13:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-02-14 13:09 - 2020-11-12 16:28 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-02-14 12:22 - 2018-03-19 19:30 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-02-14 12:17 - 2017-11-21 17:49 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-02-13 15:08 - 2021-12-16 22:28 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-02-13 15:08 - 2021-09-08 18:48 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2024-02-11 15:17 - 2020-06-17 12:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-11 15:16 - 2021-12-11 19:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3071023154-2285208120-372371039-1006 2024-02-11 15:16 - 2020-11-12 16:36 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3071023154-2285208120-372371039-1006 2024-02-11 15:16 - 2020-11-12 16:28 - 000002399 _____ C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-02-09 12:23 - 2022-11-09 19:27 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-02-06 21:38 - 2023-09-13 20:42 - 000000000 ____D C:\Program Files\PDF24 2024-02-06 10:27 - 2018-03-18 15:32 - 000000000 ____D C:\Users\marti\AppData\Local\Packages 2024-02-06 10:06 - 2018-04-16 19:56 - 000000000 ____D C:\Program Files (x86)\HP 2024-02-06 10:06 - 2018-04-16 19:55 - 000000000 ____D C:\ProgramData\HP 2024-02-04 07:56 - 2021-05-12 18:00 - 000000000 ____D C:\Program Files\HPPrintScanDoctor 2024-02-02 12:10 - 2022-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2024-02-02 12:10 - 2021-01-28 19:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2024-02-02 12:06 - 2020-11-12 16:36 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-02 12:06 - 2020-11-12 16:36 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-01-29 21:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2024-01-29 07:32 - 2018-07-01 14:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-01-23 19:20 - 2018-04-17 18:11 - 000000000 ____D C:\Program Files (x86)\Google 2024-01-23 11:11 - 2018-03-18 15:33 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Spelling 2024-01-20 21:43 - 2023-01-30 09:45 - 000000000 ____D C:\Program Files (x86)\BraveSoftware ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.02.2024 durchgeführt von MBI (16-02-2024 11:30:14) Gestartet von D:\OneDrive\Desktop\Trojaner.Board Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) (2020-11-12 15:36:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3071023154-2285208120-372371039-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3071023154-2285208120-372371039-503 - Limited - Disabled) Gast (S-1-5-21-3071023154-2285208120-372371039-501 - Limited - Disabled) MBI (S-1-5-21-3071023154-2285208120-372371039-1006 - Administrator - Enabled) => C:\Users\marti WDAGUtilityAccount (S-1-5-21-3071023154-2285208120-372371039-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden 7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd) AusweisApp (HKLM\...\{E9A0DF8D-2F97-498B-8262-41ECED10D76E}) (Version: 2.0.0 - Governikus GmbH & Co. KG) Autodesk SketchBook (HKLM\...\{AE6C5657-8710-4968-BEB5-1E2ED89CB2D2}) (Version: 8.71.0000 - Autodesk) Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 121.1.62.165 - Die Brave-Autoren) CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 86.0.9.0 - Google LLC) HP ColorLaserJet MFP M178-M181 - Grundlegende Software für das Gerät (HKLM\...\{34FA6F29-8EC0-4E11-9DE7-4D627CB33B83}) (Version: 44.11.2787.22229 - HP Inc.) Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{EC465D35-92DC-4DAE-9EA8-01215688F709}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{AC411813-5A0B-4960-882D-481BEEDC24E0}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4758 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{E99EAEDE-3206-45F1-89A4-CDB40E5AAEC9}) (Version: 15.8.1.1007 - Intel Corporation) Hidden IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan) Life App Explorer (HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Host App Service) (Version: 0.273.3.921 - SweetLabs) <==== ACHTUNG Logitech Capture (HKLM\...\Capture) (Version: 2.00.226 - Logitech) MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\OneDriveSetup.exe) (Version: 24.015.0121.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0.1 (x64 de)) (Version: 122.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.5 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla) Nextcloud (HKLM\...\{3C8EA973-1A3A-4457-910A-EF2A958152BA}) (Version: 3.12.0.20240213 - Nextcloud GmbH) PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8237 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.4.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.4 - VS Revo Group, Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Studie zur Verbesserung von HP ColorLaserJet MFP M178-M181 (HKLM\...\{22A17F8F-A9A4-4F34-BA88-87ABA808AD8D}) (Version: 44.11.2787.22229 - HP Inc.) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.50.5 - TeamViewer) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH) TreeSize Free V4.7.1 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.7.1 - JAM Software) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-5) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] () ALDI life -> C:\Program Files\WindowsApps\MEDION.ALDIlife_1.1.5.0_x64__eqf9tz77ft5w8 [2017-11-21] (MEDION) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.20.2035.0_x64__rz1tebttyb220 [2024-02-06] (Dolby Laboratories) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-12-23] (Microsoft Corporation) Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-14] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-02-06] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-12-23] (Microsoft Corporation) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-01-26] (Microsoft Studios) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.10270.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Studios) [MS Ad] Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.1221.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-09-01] (Microsoft Corporation) PhotoDirector HE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PhotoDirectorHEforMedion_8.0.4020.0_x64__fyjd2029wheaw [2018-05-21] (CYBERLINK COM) Power2Go for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.Power2GoforMedion_8.0.8908.0_x86__fyjd2029wheaw [2018-05-21] (CYBERLINK COM) [Startup Task] PowerDirector DE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDirectorDEforMedion_14.0.5226.0_x64__fyjd2029wheaw [2018-05-07] (CYBERLINK COM) PowerDVD for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.58538AB8550BD_14.1.8902.0_x86__fyjd2029wheaw [2018-05-29] (CYBERLINK COM) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad] Spider Solitaire Free -> C:\Program Files\WindowsApps\43248SummitDataCorp.SpiderSolitaireFree_10.3.4.0_x64__hmd3687kaknfw [2023-12-23] (Summit Data Corp) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-14] (Spotify AB) [Startup Task] Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-07-09] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{299048c9-d516-4d5c-9213-b6887541c905} -> [MagentaCLOUD] => D:\MagentaCLOUD [2018-05-21 17:06] CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{2b742962-92db-4ebe-aa33-1260c46e8215} -> [Nextcloud] => D:\NEXTCLOUD [2023-07-12 18:53] CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-06-22] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxDTCM.dll [2022-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-06-22] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers1_S-1-5-21-3071023154-2285208120-372371039-1006: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei ContextMenuHandlers2_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers4_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers5_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-3071023154-2285208120-372371039-1006: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-02-17 15:32 - 2023-02-17 15:32 - 000130560 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll 2023-02-17 15:32 - 2023-02-17 15:32 - 000031232 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000186880 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\brotlicommon.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\brotlidec.dll 2024-02-13 15:19 - 2024-02-13 15:19 - 000360448 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\CfApiShellExtensions.dll 2023-09-12 15:31 - 2023-09-12 15:31 - 002069504 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\harfbuzz.dll 2023-09-18 16:51 - 2023-09-18 16:51 - 000391680 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\KF5Archive.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000104960 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libbzip2.dll 2023-10-08 21:52 - 2023-10-08 21:52 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libEGL.DLL 2023-10-08 21:52 - 2023-10-08 21:52 - 003369472 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libGLESv2.dll 2023-10-08 12:42 - 2023-10-08 12:42 - 000258560 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libpng16.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 001343488 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libsqlite.dll 2024-02-13 15:19 - 2024-02-13 15:19 - 000125440 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_cfapi.dll 2024-02-13 15:19 - 2024-02-13 15:19 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_suffix.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000412160 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\pcre2-16.dll 2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2022-03-16 14:41 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2023-09-12 15:29 - 2023-09-12 15:29 - 001084928 _____ (Meta Platforms, Inc.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\zstd.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000843264 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\freetype.dll 2023-09-12 14:48 - 2023-09-12 14:48 - 030422016 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icudt71.dll 2023-09-12 14:48 - 2023-09-12 14:48 - 003463168 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icuin71.dll 2023-09-12 14:48 - 2023-09-12 14:48 - 002188800 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icuuc71.dll 2023-10-08 22:01 - 2023-10-08 22:01 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\iconengines\qsvgicon.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qgif.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qico.dll 2023-10-08 22:01 - 2023-10-08 22:01 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qsvg.dll 2023-10-08 21:58 - 2023-10-08 21:58 - 000810496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\platforms\qwindows.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000229376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt\labs\platform\qtlabsplatformplugin.dll 2023-10-16 13:12 - 2023-10-16 13:12 - 005051392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll 2023-10-08 21:55 - 2023-10-08 21:55 - 006469632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Gui.dll 2023-10-08 21:54 - 2023-10-08 21:54 - 001306624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Network.dll 2023-10-08 22:06 - 2023-10-08 22:06 - 000311296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Positioning.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 000311296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5PrintSupport.dll 2023-10-08 22:02 - 2023-10-08 22:02 - 003614208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Qml.dll 2023-10-08 22:02 - 2023-10-08 22:02 - 000437248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QmlModels.dll 2023-10-08 22:02 - 2023-10-08 22:02 - 000050176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QmlWorkerScript.dll 2023-10-08 22:03 - 2023-10-08 22:03 - 004185600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Quick.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000166912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickControls2.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 001122304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickTemplates2.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000081408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickWidgets.dll 2023-10-08 21:53 - 2023-10-08 21:53 - 000203776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Sql.dll 2023-10-08 22:01 - 2023-10-08 22:01 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Svg.dll 2023-10-08 22:43 - 2023-10-08 22:43 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebChannel.dll 2023-09-18 16:20 - 2023-09-18 16:20 - 112275456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebEngineCore.dll 2023-09-18 16:22 - 2023-09-18 16:22 - 000244736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebEngineWidgets.dll 2023-10-08 22:58 - 2023-10-08 22:58 - 000144896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebSockets.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 005545472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Widgets.dll 2023-10-08 21:53 - 2023-10-08 21:53 - 000209408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Xml.dll 2023-10-08 22:05 - 2023-10-08 22:05 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2023-10-08 22:05 - 2023-10-08 22:05 - 000059904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQml\Models.2\modelsplugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQml\qmlplugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick.2\qtquick2plugin.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000605696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Controls.2\Fusion\qtquickcontrols2fusionstyleplugin.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000640512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000107008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Layouts\qquicklayoutsplugin.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000349696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Window.2\windowplugin.dll 2023-10-08 21:57 - 2023-10-08 21:57 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\styles\qwindowsvistastyle.dll 2023-09-12 14:46 - 2023-09-12 14:46 - 000153600 _____ (The Tukaani Project <hxxp://tukaani.org/>) [Datei ist nicht signiert] C:\Program Files\Nextcloud\liblzma.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "PDF24" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4A886EB596DDE810C696BFE47BAAC943" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "AusweisApp" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7985E1D3-2454-4578-8127-F53E7C7949DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8F52C88F-BE48-446E-A70D-6BE1634AB1C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1689EC82-4445-439C-A90B-DB059DF42102}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{AC80083B-16C0-4907-8D31-FF5CCD4050C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4CD10954-42F8-4AD8-ADB5-EE4944B15C04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9E370AA1-67AD-4E41-9E50-7E43B59D3050}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{72490E68-0441-4CF0-BA39-5DE38471E402}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C60337F5-2B79-4E65-9194-D3223DA62D8B}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\EWSProxy.exe (HP Inc. -> HP Inc.) FirewallRules: [{58103E4F-05B6-49C1-A795-C92D95A78108}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxApplications.exe (HP Inc. -> HP Inc.) FirewallRules: [{9D0DE044-A8EC-4300-B0C0-ABBEA112C5AB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\DigitalWizards.exe (HP Inc. -> HP Inc.) FirewallRules: [{BE33ADC7-B9D9-4C6C-B8AD-FF0CA123EDD3}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\SendAFax.exe (HP Inc. -> HP Inc.) FirewallRules: [{3ACA9BB8-38B1-4DEF-9F45-C63C3EB3A1EB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.) FirewallRules: [{91CE161F-CDCF-4997-A862-212BEF750DA7}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{5CA2791D-57A7-4B35-9ED1-BD123BBBF5E1}] => (Allow) LPort=5357 FirewallRules: [{210D46C8-9A9F-4D27-9DAC-E6DFD8FE1987}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{D74EFDCB-2D6C-4CA6-9760-27DA8D290952}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FA1A13DE-3461-41C1-ACCB-A9A8D1062A05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C725A157-C5C3-4D7B-AE63-9318022D6A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{ABE57FE7-6D0A-452D-81A1-E74F5115C1DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9E34C060-E12E-42C5-ACB7-529C878A7EA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E936B633-DA02-4E35-8C5A-69A00CBA9E84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7DA02794-A0AD-43B1-B028-C72E0F0BADA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3B7132C0-2043-4584-970F-95ACB8143BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A1F0F480-4D52-4AA0-9283-AF8599BC9926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{88460F8E-280D-4A77-8D81-614B7D03B4E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{697826F4-3EF8-4925-8F4D-0545D5E4EA17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{09C316EF-7474-4056-A0CE-77B747B72C34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{72D870CE-D105-44E0-850F-78ACCFA9043F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FAF72089-AF8B-4C66-913E-BA7C42FAD73D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1773FC20-EDA7-4228-B17D-EBD5623D19C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EF063A0F-D562-4885-BCF5-C4FE896881AC}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{CEF97334-3DFE-4E6D-BDB3-06F4D9176B89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 14-02-2024 12:22:44 Windows Modules Installer 14-02-2024 12:32:45 Windows Modules Installer 14-02-2024 20:18:19 Installed Nextcloud 14-02-2024 20:27:17 Installed Nextcloud ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/16/2024 11:03:19 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (02/16/2024 10:55:24 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 4228, ProfSvc PID: 1824. Error: (02/14/2024 08:25:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: nextcloud.exe, Version: 3.11.1.55037, Zeitstempel: 0x65b29e73 Name des fehlerhaften Moduls: nextcloud_csync.dll, Version: 0.0.0.0, Zeitstempel: 0x65b29e04 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000027ace ID des fehlerhaften Prozesses: 0x2b78 Startzeit der fehlerhaften Anwendung: 0x01da5f7b8e653f6b Pfad der fehlerhaften Anwendung: C:\Program Files\Nextcloud\nextcloud.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nextcloud\nextcloud_csync.dll Berichtskennung: fa2aff52-fbb2-426a-b3eb-032c5a3aecd5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/14/2024 08:22:32 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-6SNGMH1) Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden. Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3916, ProfSvc PID: 1616. Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6304, ProfSvc PID: 1616. Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 3908, ProfSvc PID: 1616. Error: (02/14/2024 01:40:04 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Systemfehler: ============= Error: (02/16/2024 10:57:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/16/2024 10:57:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (02/16/2024 07:32:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (02/16/2024 07:19:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/16/2024 07:19:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (02/16/2024 07:17:29 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 14.02.2024 um 21:50:21 unerwartet heruntergefahren. Error: (02/16/2024 07:17:05 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225595Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (02/14/2024 08:32:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Windows Defender: ================ Date: 2024-02-16 11:28:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_C:\Users\marti\Downloads\ccsetup568.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:14 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:09 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:07 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Event[0]: Date: 2024-02-02 12:26:57 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3092.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2024-01-15 12:38:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2024-01-15 12:38:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2024-01-15 12:38:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2024-01-15 12:36:07 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. CodeIntegrity: =============== Date: 2023-12-06 15:01:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 370H4W0X.203 12/13/2017 Hauptplatine: MEDION Z370H4-EM Prozessor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 8076.9 MB Verfügbarer physikalischer RAM: 2881.82 MB Summe virtueller Speicher: 10508.9 MB Verfügbarer virtueller Speicher: 3511.82 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:47.14 GB) (Model: FORESEE 128GB SSD) NTFS Drive d: (Data) (Fixed) (Total:1838.02 GB) (Free:1477.38 GB) (Model: ST2000DM006-2DM164) NTFS Drive e: (Recover) (Fixed) (Total:25 GB) (Free:10.1 GB) (Model: ST2000DM006-2DM164) NTFS Drive f: (Volume WDC WD30.ext.3TB) (Fixed) (Total:2794.5 GB) (Free:2001.46 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS Drive h: (Google Drive) (Fixed) (Total:15 GB) (Free:7.47 GB) (Model: ST2000DM006-2DM164) FAT32 \\?\Volume{9602a69f-995e-4d9d-a2c7-bd300be5ddc8}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS \\?\Volume{d9f5408c-1894-4101-a25b-db1a034f2d85}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: C5DFACA3) Partition: GPT. ========================================================== Disk: 1 (Size: 2794.5 GB) (Disk ID: 42E3A9F0) Partition: GPT. ========================================================== Disk: 2 (Size: 119.2 GB) (Disk ID: C5DFAC96) Partition: GPT. ==================== Ende von Addition.txt ======================= |
|
16.02.2024, 12:26
| #2 | |
| /// TB-Ausbilder   | Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Es ist bekannt, das Piriform in den Installer auch Zusatzsoftware/unerwünschte Software packt, daher schlägt der Defender hier an. Des Weiteren ist so eine Software wie der CCleaner nicht nötig, siehe hier. Fazit: Alle diese Installationspakete von CCleaner sowie das Programm selbst löschen. Auf deinem System befindet sich noch etwas unerwünschte Software, darum sollten wir uns auch kümmern. Wir beginnen zuerst mit den folgenden drei Schritten. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
16.02.2024, 16:35
| #3 |
| | Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Topp, das geht ja flott
__________________Alle Installationspakete von CCleaner sowie das Programm habe ich gelöscht.( Ich hoffe ich habe alle richtig erkannt. ) Life App Explorer ebenfalls gelöscht NEUSTART Windows Bedrohungsschutz meldet sich erneut. Hier zunächst meinerseits ein Cut. Die Schritte 2 und 3 kann ich erst später ausführen. Das sieht gut aus  Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 16.02.24 Scan-Zeit: 15:46 Protokolldatei: 33cca28e-ccda-11ee-be14-94c691645622.json -Softwaredaten- Version: 4.6.8.311 Komponentenversion: 1.0.2259 Version des Aktualisierungspakets: 1.0.81015 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.4046) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-6SNGMH1\MBI -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 240218 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 21 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) 16.02.2024 um 16:34h # ------------------------------- # Malwarebytes AdwCleaner 8.4.1.0 # ------------------------------- # Build: 01-29-2024 # Database: 2024-01-29.3 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-16-2024 # Duration: 00:00:27 # OS: Windows 10 (Build 19045.4046) # Scanned: 32104 # Detected: 3 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** Adware.pokki C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service Adware.pokki C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service ***** [ Files ] ***** Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
|
16.02.2024, 17:06
| #4 |
| /// TB-Ausbilder | Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Gut gemacht. Die Funde von AdwCleaner wurden auch entfernt? 1) Starte den rechner im abgesicherten Modus. 2) Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 3) Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus. Geändert von M-K-D-B (16.02.2024 um 17:36 Uhr) |
|
17.02.2024, 09:29
| #5 |
| | Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Für die drei Funde von AdwCleaner wurde Quarantäne angeboten. Das habe ich dann ausführen lassen. Den Windows-Ordner lösche ich morgen. Guten Morgen und vielen herzlichen Dank. Habe alle Schritte ausgeführt und es war wohl auch erfolgreich. Der Rechner reagiert jetzt wieder deutlich schneller auf Befehle. Danke Kann ich irgendwo für nen Kaffee spenden? |
|
17.02.2024, 10:07
| #6 |
| /// TB-Ausbilder | Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Es freut uns, dass wir das Problem lösen konnten. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
17.02.2024, 21:04
| #7 |
| /// TB-Ausbilder | Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden |
| .dll, administrator, adobe, antivirus, bundler piriform, computer, cpu, defender, firefox, firewall, google, home, internet, internet explorer, mozilla, pdf, prozesse, realtek, registry, services.exe, software, suchmaschine, svchost.exe, updates, usb, windows |
Lesestoff:
Linear-Darstellung
