Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 16.02.2024, 12:09   #1
MartinBBB
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden



Bedrohung gefunden >> PUABundler:Win32/PiriformBundler

Hallo, bin neu hier im Forum und möchte mich zunächst bedanken, dass Ihr sowas betreibt und eben Otto-Normalnutzer unterstützt.

Ich habe jetzt zum zweiten Mal die Meldung vom Windows10 Viren-&Bedrohungsschutz. Beim ersten Mal habe ich die empfohlene Maßnahme durchführen lassen.
Da jetzt die Meldung erneut kam, recherchierte ich und kam zum Trojaner-Board.
Nachfolgend die Scans mit "FRST". Weitergehende Diagnose habe ich mangels Tools nicht.

##### ##### ##### #####
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.02.2024
durchgeführt von MBI (Administrator) auf DESKTOP-6SNGMH1 (MEDION MD34060/2530) (16-02-2024 11:23:31)
Gestartet von D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe
Geladene Profile: MBI
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler64.exe
(C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe
(C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <7>
(C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\86.0.9.0\crashpad_handler.exe
(C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxEM.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(explorer.exe ->) (Telekom Deutschland GmbH -> Deutsche Telekom AG) C:\Program Files\MagentaCLOUD\magentacloud.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c52b34f1b30918c5\RstMwService.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\marti\AppData\Local\Microsoft\OneDrive\24.015.0121.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\marti\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [MicrosoftEdgeAutoLaunch_4A886EB596DDE810C696BFE47BAAC943] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG)
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5317328 2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [AusweisApp] => C:\Program Files\AusweisApp2\AusweisApp.exe [2913832 2023-11-03] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.)
HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [46080 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\Installer\chrmstp.exe [2024-02-16] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-12-23]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {A901D9DF-935C-4409-9274-E44B9B7FD485} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {051C7833-FC9F-4F16-82CD-31C2118ECB13} - System32\Tasks\App Explorer => C:\Users\marti\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7554216 2020-05-19] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {037670C4-0A85-434A-84C6-9B64EC360DEB} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{B465B4CD-A82B-41AC-B05E-CBD5B477D1E8} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {BED2FDE1-0A33-4B2C-87A5-55AC61A49FCB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{B6231666-B8BD-4D5F-857C-7B178C09CA86} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {EB251B51-211F-4168-999E-0FFF9632ED4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B0F54A2D-47C8-420C-87B4-FB93BB084D81} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "830924fd-9132-4e1e-852e-36bc0394c88b" --version "6.21.10918" --silent
Task: {929A5784-FC00-44D8-B893-C500C8FB196A} - System32\Tasks\CCleanerSkipUAC - MBI => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0EE93449-3914-4B55-9697-9FA20891E801} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{E9E9504A-6D1F-4438-9D34-C0B02DEB69BC} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG
Task: {CE3E3C4B-28BE-4F90-9FBB-F5BEDC8F3313} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 => C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPCustPartic.exe [6665792 2022-08-17] (HP Inc. -> HP Inc.)
Task: {4731127C-166D-4C47-B056-BBBD964A04F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA891857-4A5F-4050-97EC-DB2EABE5D25E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78621555-7D5B-4F8B-885C-0471F9FCC7B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {220ED921-3855-41C0-BF2A-03B21D8509B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE7EBA05-73CF-4E7F-AD1E-07F265017644} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-09] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {58BFD8E1-0A31-49B8-96A2-1E679F647C89} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-09] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10204f00-3417-4fac-9ede-fef6e61bb083}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10204f00-3417-4fac-9ede-fef6e61bb083}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5e6aee0d-ad67-4f7b-9787-290ea852b250}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e6aee0d-ad67-4f7b-9787-290ea852b250}: [DhcpDomain] fritz.box

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-16]
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-26]
Edge Extension: (Edge relevant text changes) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]

FireFox:
========
FF DefaultProfile: 5yq2oqmj.default-1668019182573
FF ProfilePath: C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 [2024-02-16]
FF Session Restore: Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 -> hxxps://drive.google.com; hxxps://nx40186.your-storageshare.de; hxxps://help.nextcloud.com
FF Extension: (Leseansicht Aktivieren) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\@activatereaderview.xpi [2022-11-09]
FF Extension: (Facebook Container) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\@contain-facebook.xpi [2023-07-20]
FF Extension: (Activist – Bold) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\activist-bold-colorway@mozilla.org.xpi [2023-03-18]
FF Extension: (Google Scholar-Schaltfläche) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\button@scholar.google.com.xpi [2022-11-09]
FF Extension: (I don't care about cookies) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-08]
FF Extension: (uBlock Origin) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\uBlock0@raymondhill.net.xpi [2024-01-09]
FF Extension: (Deep Blue Curve) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{3257dc85-2f12-4d25-9f4e-70c232699602}.xpi [2022-11-09]
FF Extension: (autumn lake - jen) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{3ef6b0ec-aa4a-48ae-af21-d6535030de3c}.xpi [2022-11-09]
FF Extension: (First Mountain Snow by M♥Donna) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{58ed0b89-8436-4436-be1c-0f56273f1adf}.xpi [2022-11-09]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-11-09]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.)

Brave:
=======
BRA Profile: C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-02-16]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-02-16]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-02-16]
BRA Extension: (Brave NTP background images) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-03]
BRA Extension: (Brave Ads Resources) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-01-30]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-02-16]
BRA Extension: (Wallet Data Files Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-02-16]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2023-09-04]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-10]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-02-16]
BRA Extension: (Brave Ads Resources) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-02-16]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-02-16]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-01-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-02-16]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\brave_vpn_helper.exe [2806296 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.)
R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1082784 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG
S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-19] (HP Inc. -> HP Inc.)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [446600 2020-01-08] (Logitech Inc -> Logitech)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18079544 2024-01-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [150824 2021-12-22] (Alcorlink Corp. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-06] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 iaLPSS2_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_skl.inf_amd64_7d264a643a94a087\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_skl.inf_amd64_dc416ad906937ab2\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-28] (Intel Corporation -> Intel Corporation)
R3 MpKsl2ad020d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{69709DD0-6E9E-4C82-B7E4-309DA5060E58}\MpKslDrv.sys [272664 2024-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-12] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]
S3 MpKsl0bbdbfc3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{64277E73-9DD2-4A44-994B-D6D1BE9DA189}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-16 11:23 - 2024-02-16 11:24 - 000000000 ____D C:\FRST
2024-02-16 11:15 - 2024-02-16 11:15 - 000000000 ____D C:\Users\marti\Downloads\Neuer Ordner
2024-02-14 20:29 - 2024-02-14 20:29 - 000001928 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2024-02-14 20:29 - 2024-02-14 20:29 - 000000000 ____D C:\Program Files\Nextcloud
2024-02-14 13:15 - 2024-02-14 13:15 - 000054516 _____ C:\Users\marti\Downloads\739707600_2024_Jahres-Steuerbescheinigung 2023_vom_2024.01.13_20240214131503.pdf.crdownload
2024-02-14 13:10 - 2024-02-14 13:10 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 13:09 - 2024-02-14 13:09 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-14 12:24 - 2024-02-14 12:24 - 000000000 ___HD C:\$WinREAgent
2024-02-13 18:56 - 2024-02-13 18:56 - 000195994 _____ C:\Users\marti\Downloads\AQUA 240129 EBI teilnahmebescheinigung_KU-BE-H3D1A_240213_162613.pdf
2024-02-11 20:40 - 2024-02-11 20:40 - 000632418 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-05-1.pdf
2024-02-11 20:26 - 2024-02-11 20:26 - 000123168 _____ C:\Users\marti\Downloads\2024-01-08_Einladung_MV_21-03-2024.pdf
2024-02-11 20:26 - 2024-02-11 20:26 - 000012700 _____ C:\Users\marti\Downloads\2023.12.12_Antag_zur_Mitgliederversammlung.pdf
2024-02-11 20:22 - 2024-02-11 20:22 - 000006634 _____ C:\Users\marti\Downloads\Protokoll_zu_Ordentliche_Mitgliederversammlung_2024_am_21.03.2024.pdf
2024-02-11 20:13 - 2024-02-11 20:13 - 000632476 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-08.pdf
2024-02-11 20:12 - 2024-02-11 20:12 - 000632475 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-07-1.pdf
2024-02-11 20:11 - 2024-02-11 20:12 - 000632468 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-07.pdf
2024-02-11 20:11 - 2024-02-11 20:11 - 000632486 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-06.pdf
2024-02-11 20:09 - 2024-02-11 20:09 - 000632589 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-05.pdf
2024-02-06 21:38 - 2024-02-06 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-02-06 10:07 - 2024-02-06 10:07 - 000003754 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181
2024-02-06 10:07 - 2024-02-06 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2024-02-06 10:06 - 2024-02-06 10:06 - 000000000 ____D C:\Program Files\HP
2024-02-06 10:04 - 2024-02-06 10:04 - 098521408 _____ C:\Users\marti\Downloads\HP Basic_Webpack_x64-44.11.2787-LJM178-M181_UWWL_4_1_Basicx64_Webpack.exe
2024-02-05 14:04 - 2024-02-05 14:04 - 000081175 _____ C:\Users\marti\Downloads\20240108 BienertE+M.Ausgaben f EST2022_20240108.pdf
2024-02-05 11:46 - 2024-02-05 11:46 - 000138963 _____ C:\Users\marti\Downloads\aufgaben-wahlvorstand_ww_2024.pdf
2024-02-05 10:41 - 2024-02-05 10:41 - 000124851 _____ C:\Users\marti\Downloads\Bestätigung für die Steuererklärung-1.pdf
2024-02-05 10:39 - 2024-02-05 10:39 - 000120978 _____ C:\Users\marti\Downloads\Bestätigung für die Steuererklärung.pdf
2024-01-30 08:57 - 2024-01-30 08:57 - 000206156 _____ C:\Users\marti\Downloads\Frohlawi-90°_Berlin_75m_25cbm_4.000Wp.pdf
2024-01-30 08:25 - 2024-01-30 08:25 - 000205748 _____ C:\Users\marti\Downloads\Frohlawi-270°_Berlin_75m_25cbm_4.000Wp.pdf
2024-01-29 21:55 - 2024-01-29 21:55 - 002414763 _____ C:\Users\marti\Downloads\Wartungsvertrag Leistungsumfang Odenwaldstr.19.pdf
2024-01-28 17:48 - 2024-01-28 17:48 - 002467248 _____ C:\Users\marti\Downloads\Bewerbermappe Sandy_Maloney.pdf
2024-01-28 17:45 - 2024-01-28 17:45 - 005219058 _____ C:\Users\marti\Downloads\Wohnungsbewerbung_Odenwaldstraße 19 Friedenau_Vanessa von Wiedner_Robert Stahn-1.pdf
2024-01-28 17:41 - 2024-01-28 17:41 - 000617911 _____ C:\Users\marti\Downloads\November 2023.pdf
2024-01-28 17:40 - 2024-01-28 17:40 - 004456886 _____ C:\Users\marti\Downloads\Wohnungsbewerbung Odenwaldstraße 19-1.pdf
2024-01-28 17:37 - 2024-01-28 17:37 - 004456886 _____ C:\Users\marti\Downloads\Wohnungsbewerbung Odenwaldstraße 19.pdf
2024-01-28 17:32 - 2024-01-28 17:32 - 005219058 _____ C:\Users\marti\Downloads\Wohnungsbewerbung_Odenwaldstraße 19 Friedenau_Vanessa von Wiedner_Robert Stahn.pdf
2024-01-28 17:29 - 2024-01-28 17:29 - 000790587 _____ C:\Users\marti\Downloads\Einkommensnachweis Filip Trebuth.pdf
2024-01-28 17:29 - 2024-01-28 17:29 - 000147385 _____ C:\Users\marti\Downloads\Schufa Filip Trebuth.pdf
2024-01-27 14:51 - 2024-01-27 14:51 - 000099146 _____ C:\Users\marti\Downloads\Jahresdepotauszug 2023 - UnionDepot 52745825_2405111747.pdf
2024-01-27 14:50 - 2024-01-27 14:50 - 000061979 _____ C:\Users\marti\Downloads\1073833007_2023_Mitteilung_vom_2023.12.30_20240127145011.pdf
2024-01-27 14:50 - 2024-01-27 14:50 - 000054810 _____ C:\Users\marti\Downloads\1073833015_2023_Mitteilung_vom_2023.12.30_20240127145054.pdf
2024-01-27 14:49 - 2024-01-27 14:49 - 000055749 _____ C:\Users\marti\Downloads\1073833015_2023_Bestätigung der Vereinbarung zur Berechnung negativer Zinsen_vom_2023.11.13_20240127144920.pdf
2024-01-27 14:47 - 2024-01-27 14:47 - 000062983 _____ C:\Users\marti\Downloads\1073833007_2023_Nr.011_Kontoauszug_vom_2023.11.30_20240127144713.pdf
2024-01-27 14:46 - 2024-01-27 14:46 - 000059763 _____ C:\Users\marti\Downloads\1073833015_2023_Nr.001_Kontoauszug_vom_2023.11.30_20240127144700.pdf
2024-01-27 14:46 - 2024-01-27 14:46 - 000059586 _____ C:\Users\marti\Downloads\1073833805_2023_Nr.001_Kontoauszug_vom_2023.12.12_20240127144630.pdf
2024-01-27 14:45 - 2024-01-27 14:45 - 000062660 _____ C:\Users\marti\Downloads\1073833007_2023_Nr.012_Kontoauszug_vom_2023.12.30_20240127144548.pdf
2024-01-27 14:44 - 2024-01-27 14:44 - 000060315 _____ C:\Users\marti\Downloads\1073833015_2023_Nr.002_Kontoauszug_vom_2023.12.30_20240127144452.pdf
2024-01-27 14:42 - 2024-01-27 14:42 - 000070695 _____ C:\Users\marti\Downloads\Bescheinigung 2023 nach §22 Nr. 5 Satz 7 EStG zu Ihrer Riester-Rente 5274582501_2400511883.pdf
2024-01-27 14:40 - 2024-01-27 14:40 - 000065019 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.005_Kontoauszug_vom_2022.05.31_20240127144040.pdf
2024-01-27 14:39 - 2024-01-27 14:39 - 000063112 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.003_Kontoauszug_vom_2022.04.01_20240127143953.pdf
2024-01-27 14:38 - 2024-01-27 14:38 - 000064870 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.002_Kontoauszug_vom_2022.02.28_20240127143847.pdf
2024-01-27 14:37 - 2024-01-27 14:37 - 000053324 _____ C:\Users\marti\Downloads\107383300_2024_Jahres-Steuerbescheinigung 2023_vom_2024.01.13_20240127143730.pdf
2024-01-23 12:04 - 2024-01-23 12:04 - 000393849 _____ C:\Users\marti\Downloads\20231120 Perso Rückseite mit neuer Adresse Friedenshöhe.pdf
2024-01-22 11:35 - 2024-01-22 11:35 - 001690538 _____ C:\Users\marti\Downloads\WohnungsbewerbungOdenwaldstr_Pringal-2.pdf
2024-01-22 09:59 - 2024-01-22 09:59 - 005644103 _____ C:\Users\marti\Downloads\Heizlastberechnung DIN 12831.pdf
2024-01-22 09:58 - 2024-01-22 09:58 - 000249451 _____ C:\Users\marti\Downloads\Eckpunkte zur Gebäudeheizlast.pdf
2024-01-20 21:43 - 2024-02-16 07:22 - 000002360 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-01-20 21:43 - 2024-01-21 20:37 - 000003730 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{B6231666-B8BD-4D5F-857C-7B178C09CA86}
2024-01-20 21:43 - 2024-01-21 20:37 - 000003606 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{B465B4CD-A82B-41AC-B05E-CBD5B477D1E8}
2024-01-20 21:43 - 2024-01-20 21:43 - 000000000 ____D C:\Program Files\BraveSoftware
2024-01-20 19:33 - 2024-01-20 19:33 - 001446480 _____ (BraveSoftware Inc.) C:\Users\marti\Downloads\BraveBrowserSetup-BRV030.exe
2024-01-19 11:33 - 2024-01-19 11:33 - 000077890 _____ C:\Users\marti\Downloads\handwerkerausweis_arbeitsstaetten.pdf
2024-01-19 11:32 - 2024-01-19 11:32 - 000190753 _____ C:\Users\marti\Downloads\handwerkerausweis_informationen.pdf
2024-01-17 21:21 - 2024-01-17 21:21 - 001952088 _____ C:\Users\marti\Downloads\20240106_Bewerbung_Ucar_Breukel.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-16 11:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-16 11:06 - 2022-02-23 20:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-16 10:56 - 2021-12-29 21:23 - 000000000 ____D C:\Program Files\CCleaner
2024-02-16 10:55 - 2023-07-12 18:43 - 000000000 ____D C:\Users\marti\AppData\Roaming\Nextcloud
2024-02-16 10:55 - 2022-09-30 08:34 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-02-16 10:55 - 2020-11-12 16:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-16 10:55 - 2020-11-12 16:27 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-16 10:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-16 10:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-16 10:55 - 2017-11-27 13:19 - 000000000 ____D C:\Intel
2024-02-16 10:54 - 2021-12-23 21:19 - 000000000 ____D C:\Users\marti\AppData\Roaming\MagentaCLOUD
2024-02-16 10:54 - 2020-11-12 16:28 - 000000000 ____D C:\Users\marti
2024-02-16 10:54 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-02-16 10:41 - 2018-03-18 15:29 - 000000000 ___SD C:\Users\marti\AppData\Roaming\Microsoft\Credentials
2024-02-16 07:34 - 2022-11-06 08:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-02-16 07:34 - 2021-12-29 21:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-02-16 07:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-02-16 07:24 - 2020-11-12 16:36 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-16 07:23 - 2023-08-09 07:44 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-16 07:22 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-16 07:21 - 2018-06-06 15:39 - 000000000 ____D C:\Users\marti\AppData\Local\Host App Service
2024-02-16 07:20 - 2018-10-25 17:52 - 000000000 ____D C:\Users\marti\AppData\Local\D3DSCache
2024-02-16 07:17 - 2020-11-12 16:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-14 20:19 - 2023-12-23 18:56 - 000705314 _____ C:\WINDOWS\system32\perfh01D.dat
2024-02-14 20:19 - 2023-12-23 18:56 - 000145914 _____ C:\WINDOWS\system32\perfc01D.dat
2024-02-14 20:19 - 2020-11-12 16:34 - 002574504 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-14 20:19 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-14 20:19 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-14 13:40 - 2020-11-12 16:27 - 000290688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-14 13:40 - 2018-05-27 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-02-14 13:40 - 2018-05-27 20:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 13:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-14 13:09 - 2020-11-12 16:28 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-14 12:22 - 2018-03-19 19:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 12:17 - 2017-11-21 17:49 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-13 15:08 - 2021-12-16 22:28 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-13 15:08 - 2021-09-08 18:48 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2024-02-11 15:17 - 2020-06-17 12:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-11 15:16 - 2021-12-11 19:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3071023154-2285208120-372371039-1006
2024-02-11 15:16 - 2020-11-12 16:36 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3071023154-2285208120-372371039-1006
2024-02-11 15:16 - 2020-11-12 16:28 - 000002399 _____ C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-09 12:23 - 2022-11-09 19:27 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-02-06 21:38 - 2023-09-13 20:42 - 000000000 ____D C:\Program Files\PDF24
2024-02-06 10:27 - 2018-03-18 15:32 - 000000000 ____D C:\Users\marti\AppData\Local\Packages
2024-02-06 10:06 - 2018-04-16 19:56 - 000000000 ____D C:\Program Files (x86)\HP
2024-02-06 10:06 - 2018-04-16 19:55 - 000000000 ____D C:\ProgramData\HP
2024-02-04 07:56 - 2021-05-12 18:00 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-02-02 12:10 - 2022-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-02-02 12:10 - 2021-01-28 19:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-02-02 12:06 - 2020-11-12 16:36 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-02 12:06 - 2020-11-12 16:36 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-29 21:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-01-29 07:32 - 2018-07-01 14:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-01-23 19:20 - 2018-04-17 18:11 - 000000000 ____D C:\Program Files (x86)\Google
2024-01-23 11:11 - 2018-03-18 15:33 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Spelling
2024-01-20 21:43 - 2023-01-30 09:45 - 000000000 ____D C:\Program Files (x86)\BraveSoftware

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.02.2024
durchgeführt von MBI (16-02-2024 11:30:14)
Gestartet von D:\OneDrive\Desktop\Trojaner.Board
Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) (2020-11-12 15:36:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3071023154-2285208120-372371039-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3071023154-2285208120-372371039-503 - Limited - Disabled)
Gast (S-1-5-21-3071023154-2285208120-372371039-501 - Limited - Disabled)
MBI (S-1-5-21-3071023154-2285208120-372371039-1006 - Administrator - Enabled) => C:\Users\marti
WDAGUtilityAccount (S-1-5-21-3071023154-2285208120-372371039-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd)
AusweisApp (HKLM\...\{E9A0DF8D-2F97-498B-8262-41ECED10D76E}) (Version: 2.0.0 - Governikus GmbH & Co. KG)
Autodesk SketchBook (HKLM\...\{AE6C5657-8710-4968-BEB5-1E2ED89CB2D2}) (Version: 8.71.0000 - Autodesk)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 121.1.62.165 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 86.0.9.0 - Google LLC)
HP ColorLaserJet MFP M178-M181 - Grundlegende Software für das Gerät (HKLM\...\{34FA6F29-8EC0-4E11-9DE7-4D627CB33B83}) (Version: 44.11.2787.22229 - HP Inc.)
Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{EC465D35-92DC-4DAE-9EA8-01215688F709}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{AC411813-5A0B-4960-882D-481BEEDC24E0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4758 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{E99EAEDE-3206-45F1-89A4-CDB40E5AAEC9}) (Version: 15.8.1.1007 - Intel Corporation) Hidden
IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan)
Life App Explorer (HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Host App Service) (Version: 0.273.3.921 - SweetLabs) <==== ACHTUNG
Logitech Capture (HKLM\...\Capture) (Version: 2.00.226 - Logitech)
MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\OneDriveSetup.exe) (Version: 24.015.0121.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0.1 (x64 de)) (Version: 122.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.5 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla)
Nextcloud (HKLM\...\{3C8EA973-1A3A-4457-910A-EF2A958152BA}) (Version: 3.12.0.20240213 - Nextcloud GmbH)
PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8237 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.4.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.4 - VS Revo Group, Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Studie zur Verbesserung von HP ColorLaserJet MFP M178-M181 (HKLM\...\{22A17F8F-A9A4-4F34-BA88-87ABA808AD8D}) (Version: 44.11.2787.22229 - HP Inc.)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.50.5 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
TreeSize Free V4.7.1 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.7.1 - JAM Software)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-5) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] ()
ALDI life -> C:\Program Files\WindowsApps\MEDION.ALDIlife_1.1.5.0_x64__eqf9tz77ft5w8 [2017-11-21] (MEDION)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.20.2035.0_x64__rz1tebttyb220 [2024-02-06] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-12-23] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-14] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-02-06] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-12-23] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-01-26] (Microsoft Studios)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.10270.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Studios) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.1221.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-09-01] (Microsoft Corporation)
PhotoDirector HE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PhotoDirectorHEforMedion_8.0.4020.0_x64__fyjd2029wheaw [2018-05-21] (CYBERLINK COM)
Power2Go for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.Power2GoforMedion_8.0.8908.0_x86__fyjd2029wheaw [2018-05-21] (CYBERLINK COM) [Startup Task]
PowerDirector DE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDirectorDEforMedion_14.0.5226.0_x64__fyjd2029wheaw [2018-05-07] (CYBERLINK COM)
PowerDVD for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.58538AB8550BD_14.1.8902.0_x86__fyjd2029wheaw [2018-05-29] (CYBERLINK COM)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]
Spider Solitaire Free -> C:\Program Files\WindowsApps\43248SummitDataCorp.SpiderSolitaireFree_10.3.4.0_x64__hmd3687kaknfw [2023-12-23] (Summit Data Corp) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-14] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-07-09] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{299048c9-d516-4d5c-9213-b6887541c905} -> [MagentaCLOUD] => D:\MagentaCLOUD [2018-05-21 17:06]
CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{2b742962-92db-4ebe-aa33-1260c46e8215} -> [Nextcloud] => D:\NEXTCLOUD [2023-07-12 18:53]
CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-06-22] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxDTCM.dll [2022-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-06-22] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers1_S-1-5-21-3071023154-2285208120-372371039-1006: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei
ContextMenuHandlers2_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-3071023154-2285208120-372371039-1006: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-02-17 15:32 - 2023-02-17 15:32 - 000130560 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll
2023-02-17 15:32 - 2023-02-17 15:32 - 000031232 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll
2023-09-12 15:30 - 2023-09-12 15:30 - 000186880 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\brotlicommon.dll
2023-09-12 15:30 - 2023-09-12 15:30 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\brotlidec.dll
2024-02-13 15:19 - 2024-02-13 15:19 - 000360448 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\CfApiShellExtensions.dll
2023-09-12 15:31 - 2023-09-12 15:31 - 002069504 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\harfbuzz.dll
2023-09-18 16:51 - 2023-09-18 16:51 - 000391680 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\KF5Archive.dll
2023-09-12 15:30 - 2023-09-12 15:30 - 000104960 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libbzip2.dll
2023-10-08 21:52 - 2023-10-08 21:52 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libEGL.DLL
2023-10-08 21:52 - 2023-10-08 21:52 - 003369472 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libGLESv2.dll
2023-10-08 12:42 - 2023-10-08 12:42 - 000258560 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libpng16.dll
2023-09-12 15:30 - 2023-09-12 15:30 - 001343488 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libsqlite.dll
2024-02-13 15:19 - 2024-02-13 15:19 - 000125440 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_cfapi.dll
2024-02-13 15:19 - 2024-02-13 15:19 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_suffix.dll
2023-09-12 15:30 - 2023-09-12 15:30 - 000412160 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\pcre2-16.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2022-03-16 14:41 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2023-09-12 15:29 - 2023-09-12 15:29 - 001084928 _____ (Meta Platforms, Inc.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\zstd.dll
2023-09-12 15:30 - 2023-09-12 15:30 - 000843264 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\freetype.dll
2023-09-12 14:48 - 2023-09-12 14:48 - 030422016 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icudt71.dll
2023-09-12 14:48 - 2023-09-12 14:48 - 003463168 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icuin71.dll
2023-09-12 14:48 - 2023-09-12 14:48 - 002188800 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icuuc71.dll
2023-10-08 22:01 - 2023-10-08 22:01 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\iconengines\qsvgicon.dll
2023-10-08 21:56 - 2023-10-08 21:56 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qgif.dll
2023-10-08 21:56 - 2023-10-08 21:56 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qico.dll
2023-10-08 22:01 - 2023-10-08 22:01 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qsvg.dll
2023-10-08 21:58 - 2023-10-08 21:58 - 000810496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\platforms\qwindows.dll
2023-10-08 22:09 - 2023-10-08 22:09 - 000229376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt\labs\platform\qtlabsplatformplugin.dll
2023-10-16 13:12 - 2023-10-16 13:12 - 005051392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll
2023-10-08 21:55 - 2023-10-08 21:55 - 006469632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Gui.dll
2023-10-08 21:54 - 2023-10-08 21:54 - 001306624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Network.dll
2023-10-08 22:06 - 2023-10-08 22:06 - 000311296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Positioning.dll
2023-10-08 21:56 - 2023-10-08 21:56 - 000311296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5PrintSupport.dll
2023-10-08 22:02 - 2023-10-08 22:02 - 003614208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Qml.dll
2023-10-08 22:02 - 2023-10-08 22:02 - 000437248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QmlModels.dll
2023-10-08 22:02 - 2023-10-08 22:02 - 000050176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QmlWorkerScript.dll
2023-10-08 22:03 - 2023-10-08 22:03 - 004185600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Quick.dll
2023-10-08 22:09 - 2023-10-08 22:09 - 000166912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickControls2.dll
2023-10-08 22:09 - 2023-10-08 22:09 - 001122304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickTemplates2.dll
2023-10-08 22:04 - 2023-10-08 22:04 - 000081408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickWidgets.dll
2023-10-08 21:53 - 2023-10-08 21:53 - 000203776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Sql.dll
2023-10-08 22:01 - 2023-10-08 22:01 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Svg.dll
2023-10-08 22:43 - 2023-10-08 22:43 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebChannel.dll
2023-09-18 16:20 - 2023-09-18 16:20 - 112275456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebEngineCore.dll
2023-09-18 16:22 - 2023-09-18 16:22 - 000244736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebEngineWidgets.dll
2023-10-08 22:58 - 2023-10-08 22:58 - 000144896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebSockets.dll
2023-10-08 21:56 - 2023-10-08 21:56 - 005545472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Widgets.dll
2023-10-08 21:53 - 2023-10-08 21:53 - 000209408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Xml.dll
2023-10-08 22:05 - 2023-10-08 22:05 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2023-10-08 22:05 - 2023-10-08 22:05 - 000059904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2023-10-08 22:04 - 2023-10-08 22:04 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQml\Models.2\modelsplugin.dll
2023-10-08 22:04 - 2023-10-08 22:04 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQml\qmlplugin.dll
2023-10-08 22:04 - 2023-10-08 22:04 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick.2\qtquick2plugin.dll
2023-10-08 22:09 - 2023-10-08 22:09 - 000605696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Controls.2\Fusion\qtquickcontrols2fusionstyleplugin.dll
2023-10-08 22:09 - 2023-10-08 22:09 - 000640512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2023-10-08 22:04 - 2023-10-08 22:04 - 000107008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Layouts\qquicklayoutsplugin.dll
2023-10-08 22:09 - 2023-10-08 22:09 - 000349696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2023-10-08 22:04 - 2023-10-08 22:04 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Window.2\windowplugin.dll
2023-10-08 21:57 - 2023-10-08 21:57 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\styles\qwindowsvistastyle.dll
2023-09-12 14:46 - 2023-09-12 14:46 - 000153600 _____ (The Tukaani Project <hxxp://tukaani.org/>) [Datei ist nicht signiert] C:\Program Files\Nextcloud\liblzma.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk"
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4A886EB596DDE810C696BFE47BAAC943"
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "AusweisApp"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7985E1D3-2454-4578-8127-F53E7C7949DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8F52C88F-BE48-446E-A70D-6BE1634AB1C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1689EC82-4445-439C-A90B-DB059DF42102}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{AC80083B-16C0-4907-8D31-FF5CCD4050C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4CD10954-42F8-4AD8-ADB5-EE4944B15C04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9E370AA1-67AD-4E41-9E50-7E43B59D3050}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{72490E68-0441-4CF0-BA39-5DE38471E402}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C60337F5-2B79-4E65-9194-D3223DA62D8B}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\EWSProxy.exe (HP Inc. -> HP Inc.)
FirewallRules: [{58103E4F-05B6-49C1-A795-C92D95A78108}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxApplications.exe (HP Inc. -> HP Inc.)
FirewallRules: [{9D0DE044-A8EC-4300-B0C0-ABBEA112C5AB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\DigitalWizards.exe (HP Inc. -> HP Inc.)
FirewallRules: [{BE33ADC7-B9D9-4C6C-B8AD-FF0CA123EDD3}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\SendAFax.exe (HP Inc. -> HP Inc.)
FirewallRules: [{3ACA9BB8-38B1-4DEF-9F45-C63C3EB3A1EB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.)
FirewallRules: [{91CE161F-CDCF-4997-A862-212BEF750DA7}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{5CA2791D-57A7-4B35-9ED1-BD123BBBF5E1}] => (Allow) LPort=5357
FirewallRules: [{210D46C8-9A9F-4D27-9DAC-E6DFD8FE1987}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{D74EFDCB-2D6C-4CA6-9760-27DA8D290952}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FA1A13DE-3461-41C1-ACCB-A9A8D1062A05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C725A157-C5C3-4D7B-AE63-9318022D6A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ABE57FE7-6D0A-452D-81A1-E74F5115C1DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E34C060-E12E-42C5-ACB7-529C878A7EA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E936B633-DA02-4E35-8C5A-69A00CBA9E84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7DA02794-A0AD-43B1-B028-C72E0F0BADA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3B7132C0-2043-4584-970F-95ACB8143BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A1F0F480-4D52-4AA0-9283-AF8599BC9926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{88460F8E-280D-4A77-8D81-614B7D03B4E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{697826F4-3EF8-4925-8F4D-0545D5E4EA17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{09C316EF-7474-4056-A0CE-77B747B72C34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{72D870CE-D105-44E0-850F-78ACCFA9043F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FAF72089-AF8B-4C66-913E-BA7C42FAD73D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1773FC20-EDA7-4228-B17D-EBD5623D19C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EF063A0F-D562-4885-BCF5-C4FE896881AC}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{CEF97334-3DFE-4E6D-BDB3-06F4D9176B89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

14-02-2024 12:22:44 Windows Modules Installer
14-02-2024 12:32:45 Windows Modules Installer
14-02-2024 20:18:19 Installed Nextcloud
14-02-2024 20:27:17 Installed Nextcloud

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/16/2024 11:03:19 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (02/16/2024 10:55:24 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 4228, ProfSvc PID: 1824.

Error: (02/14/2024 08:25:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nextcloud.exe, Version: 3.11.1.55037, Zeitstempel: 0x65b29e73
Name des fehlerhaften Moduls: nextcloud_csync.dll, Version: 0.0.0.0, Zeitstempel: 0x65b29e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000027ace
ID des fehlerhaften Prozesses: 0x2b78
Startzeit der fehlerhaften Anwendung: 0x01da5f7b8e653f6b
Pfad der fehlerhaften Anwendung: C:\Program Files\Nextcloud\nextcloud.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Nextcloud\nextcloud_csync.dll
Berichtskennung: fa2aff52-fbb2-426a-b3eb-032c5a3aecd5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/14/2024 08:22:32 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-6SNGMH1)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.

Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3916, ProfSvc PID: 1616.

Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6304, ProfSvc PID: 1616.

Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 3908, ProfSvc PID: 1616.

Error: (02/14/2024 01:40:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..


Systemfehler:
=============
Error: (02/16/2024 10:57:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2024 10:57:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (02/16/2024 07:32:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (02/16/2024 07:19:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2024 07:19:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (02/16/2024 07:17:29 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎02.‎2024 um 21:50:21 unerwartet heruntergefahren.

Error: (02/16/2024 07:17:05 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225595Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (02/14/2024 08:32:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2024-02-16 11:28:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_C:\Users\marti\Downloads\ccsetup568.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe
Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-16 11:28:14
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe
Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-16 11:28:12
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe
Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-16 11:28:09
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe
Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10

Date: 2024-02-16 11:28:07
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe
Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0
Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10
Event[0]:

Date: 2024-02-02 12:26:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.3092.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.

Date: 2024-01-15 12:38:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1926.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Date: 2024-01-15 12:38:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1926.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Date: 2024-01-15 12:38:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1926.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Date: 2024-01-15 12:36:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1926.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070050
Fehlerbeschreibung: Die Datei ist vorhanden.

CodeIntegrity:
===============
Date: 2023-12-06 15:01:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 370H4W0X.203 12/13/2017
Hauptplatine: MEDION Z370H4-EM
Prozessor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8076.9 MB
Verfügbarer physikalischer RAM: 2881.82 MB
Summe virtueller Speicher: 10508.9 MB
Verfügbarer virtueller Speicher: 3511.82 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:47.14 GB) (Model: FORESEE 128GB SSD) NTFS
Drive d: (Data) (Fixed) (Total:1838.02 GB) (Free:1477.38 GB) (Model: ST2000DM006-2DM164) NTFS
Drive e: (Recover) (Fixed) (Total:25 GB) (Free:10.1 GB) (Model: ST2000DM006-2DM164) NTFS
Drive f: (Volume WDC WD30.ext.3TB) (Fixed) (Total:2794.5 GB) (Free:2001.46 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS
Drive h: (Google Drive) (Fixed) (Total:15 GB) (Free:7.47 GB) (Model: ST2000DM006-2DM164) FAT32

\\?\Volume{9602a69f-995e-4d9d-a2c7-bd300be5ddc8}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{d9f5408c-1894-4101-a25b-db1a034f2d85}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: C5DFACA3)

Partition: GPT.

==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: 42E3A9F0)

Partition: GPT.

==========================================================
Disk: 2 (Size: 119.2 GB) (Disk ID: C5DFAC96)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 16.02.2024, 12:26   #2
M-K-D-B
/// TB-Ausbilder
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





Zitat:
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_C:\Users\marti\Downloads\ccsetup568.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe
Sieht man sich die Meldung vom Defender genauer an, dann stellt man fest, dass hier mehrere Installationspakete von CCleaner moniert werden.

Es ist bekannt, das Piriform in den Installer auch Zusatzsoftware/unerwünschte Software packt, daher schlägt der Defender hier an.

Des Weiteren ist so eine Software wie der CCleaner nicht nötig, siehe hier.

Fazit:
Alle diese Installationspakete von CCleaner sowie das Programm selbst löschen.



Auf deinem System befindet sich noch etwas unerwünschte Software, darum sollten wir uns auch kümmern.
Wir beginnen zuerst mit den folgenden drei Schritten.





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • Life App Explorer
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
__________________


Alt 16.02.2024, 16:35   #3
MartinBBB
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden



Topp, das geht ja flott
Alle Installationspakete von CCleaner sowie das Programm habe ich gelöscht.( Ich hoffe ich habe alle richtig erkannt. )
Life App Explorer ebenfalls gelöscht
NEUSTART
Windows Bedrohungsschutz meldet sich erneut.

Hier zunächst meinerseits ein Cut. Die Schritte 2 und 3 kann ich erst später ausführen.

Das sieht gut aus

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.02.24
Scan-Zeit: 15:46
Protokolldatei: 33cca28e-ccda-11ee-be14-94c691645622.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.81015
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4046)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-6SNGMH1\MBI

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 240218
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

16.02.2024 um 16:34h

# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build: 01-29-2024
# Database: 2024-01-29.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-16-2024
# Duration: 00:00:27
# OS: Windows 10 (Build 19045.4046)
# Scanned: 32104
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.pokki C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Adware.pokki C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
__________________

Alt 16.02.2024, 17:06   #4
M-K-D-B
/// TB-Ausbilder
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden



Gut gemacht.

Die Funde von AdwCleaner wurden auch entfernt?





1)
Starte den rechner im abgesicherten Modus.

2)
Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

3)
Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus.

Geändert von M-K-D-B (16.02.2024 um 17:36 Uhr)

Alt 17.02.2024, 09:29   #5
MartinBBB
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden



Für die drei Funde von AdwCleaner wurde Quarantäne angeboten. Das habe ich dann ausführen lassen.
Den Windows-Ordner lösche ich morgen.

Guten Morgen und vielen herzlichen Dank.

Habe alle Schritte ausgeführt und es war wohl auch erfolgreich. Der Rechner reagiert jetzt wieder deutlich schneller auf Befehle.

Danke

Kann ich irgendwo für nen Kaffee spenden?


Alt 17.02.2024, 10:07   #6
M-K-D-B
/// TB-Ausbilder
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden



Es freut uns, dass wir das Problem lösen konnten.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus.






Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 17.02.2024, 21:04   #7
M-K-D-B
/// TB-Ausbilder
 
Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Standard

Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden
.dll, administrator, adobe, antivirus, bundler piriform, computer, cpu, defender, firefox, firewall, google, home, internet, internet explorer, mozilla, pdf, prozesse, realtek, registry, services.exe, software, suchmaschine, svchost.exe, updates, usb, windows



Ähnliche Themen: Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden


  1. Windows Defender meldet puabundler:win32/piriformbundler
    Log-Analyse und Auswertung - 26.04.2023 (10)
  2. Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB
    Log-Analyse und Auswertung - 04.09.2021 (16)
  3. windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS
    Diskussionsforum - 12.03.2021 (14)
  4. Windows 10 Viren und Bedrohungsschutz findet nach jedem Bootvorgang folgenden Trojaner: \AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 18.02.2021 (9)
  5. Windows 10-Viren- & Bedrohungsschutz nur noch Manuell?
    Alles rund um Windows - 27.09.2019 (6)
  6. Windows10 - Windows Defender findet Trojan: Win32/Vigorf.A
    Log-Analyse und Auswertung - 31.10.2017 (2)
  7. Windows10 - Exploit:SWF/meadgive gefunden
    Log-Analyse und Auswertung - 20.05.2017 (14)
  8. Windows10: Trojaner Win32/Esaprof!rfn
    Log-Analyse und Auswertung - 24.01.2016 (22)
  9. GDATA: Win32.Adware.Conduit.B lässt sich nicht desinfizieren & viele andere Viren in Quarantäne
    Log-Analyse und Auswertung - 26.09.2014 (17)
  10. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  11. PWS:Win32/Zbot.gen!GO Trojaner gefunden. Über 3000 Meldungen vom Viren-Programm
    Log-Analyse und Auswertung - 07.04.2014 (13)
  12. Win32.Downloader.gen & Montera.Toolbar mit Spybot gefunden
    Log-Analyse und Auswertung - 14.09.2013 (5)
  13. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  14. win32.tdss.rtk von s&d gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (11)
  15. Trojaner & Viren gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  16. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)
  17. Viren gefunden insb. bargainbugger, trojandownload win32 - hilfe was nun
    Log-Analyse und Auswertung - 16.01.2005 (10)

Zum Thema Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden - Bedrohung gefunden >> PUABundler:Win32/PiriformBundler Hallo, bin neu hier im Forum und möchte mich zunächst bedanken, dass Ihr sowas betreibt und eben Otto-Normalnutzer unterstützt. Ich habe jetzt zum zweiten Mal die - Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden...
Archiv
Du betrachtest: Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.