Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PUABundler:Win32/uTorrent_BundleInstaller

PUABundler:Win32/uTorrent_BundleInstaller


Log-Analyse und Auswertung: PUABundler:Win32/uTorrent_BundleInstaller

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2025, 22:11   #1
DerAntiVir
 
PUABundler:Win32/uTorrent_BundleInstaller - Standard

PUABundler:Win32/uTorrent_BundleInstaller


Hallo Trojaner-Bord.de-Team,

ich habe heute nach dem Starten meines Laptops folgende im Themen-„Titel“ stehende Meldung von „Windows-Sicherheit“ erhalten:

PUABundler:Win32/uTorrent_BundleInstaller

Unter Windows-Sicherheit wird im „Schutzverlauf“ dann angezeigt:



Beim Klick auf „Weitere Informationen“ öffnet sich folgende Internetadresse:

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=PUABundler%3AWin32%2FuTorrent_BundleInstaller&threatid=311958



Die dort unter „Symptoms“ aufgeführten Verhaltensweisen treten seit einer Aktualisierung von Windows 10 und/oder Mozilla Firefox vor drei bis vier Monaten inzwischen bei jeder Benutzung des Laptops auf.

Ich bitte euch um Hilfe bei der Bereinigung meines Laptops, gerne auch von evtl. weiterer Schadsoftware, und danke euch im Voraus für euere Unterstützung.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-06-2025
durchgeführt von ****** (Administrator) auf ******-PC (LENOVO 4243RM5) (04-06-2025 21:54:54)
Gestartet von C:\Users\******\Downloads\FRST64.exe
Geladene Profile: ******
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Common Files\LogiShrd\sp6\LU1\LULnchr.exe ->) (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LULnchr.exe
(explorer.exe ->) (50BDFD77-8903-4850-9FFE-6E8522F64D5B -> OpenAI) C:\Program Files\WindowsApps\OpenAI.ChatGPT-Desktop_1.2025.139.0_x64__2p2nqsd0c76g0\app\ChatGPT.exe <5>
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Ericsson AB -> Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\WMCore.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(services.exe ->) (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(services.exe ->) (www.shadowexplorer.com) [Datei ist nicht signiert] C:\Program Files (x86)\ShadowExplorer\sesvc.exe
(svchost.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [TrackPointSrv] => C:\Program Files\Lenovo\TrackPoint\tp4serv.exe [136552 2009-11-24] (Lenovo(Japan)Ltd. -> Lenovo Group Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [367456 2023-11-27] (Apple Inc. -> Apple Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\******\AppData\Local\Microsoft\Teams\Update.exe [2454184 2021-06-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon TR8500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDL.DLL [482816 2017-03-30] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR8500 series: C:\WINDOWS\system32\CNCALDL.DLL [254464 2017-04-03] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR8500 series: C:\WINDOWS\system32\CNMLMDL.DLL [1302016 2017-03-30] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\136.0.7103.114\Installer\chrmstp.exe [2025-05-16] (Google LLC -> Google LLC)
Startup: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-02-03]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {88FC4FE5-A2C6-40F0-AEE8-7BC5406A6DBD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2025-03-21] (Adobe Inc. -> Adobe Inc.)
Task: {AA738753-A820-49AD-947F-1A9BABCA0148} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {AF7770A2-F026-4D0B-8DD6-3600BD9B35FF} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{EC950617-A8A5-49E5-97DE-952272746802} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC)
Task: {1D10283B-27BB-448F-BCA6-8F58CBB643A6} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129368 2024-06-26] (Lenovo -> Lenovo)
Task: {4315B0BE-1E9E-4D5E-8766-3FE23D45856C} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [67424 2024-06-26] (Lenovo -> )
Task: {5C8475C8-9D6C-494A-8FB3-5DD2067F6E95} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225480 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {FB8658F0-819F-415B-95E1-7E63DC5EA848} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225480 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CE3368D-C02C-435D-A004-86A98809E532} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107976 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {72D08F1F-5D68-463B-B453-70591D1A95B3} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [59608 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {70F5DF17-6E2D-4C2B-B687-08D7047A0E62} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107976 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {B1325C13-A537-4324-8201-CB14C5165356} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225480 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {C786F31F-086D-4557-80BD-4B759E55F9DE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225480 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7711895-0887-42E7-8A16-E1E4054B897C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {96F10082-39A3-4BC2-8C26-04D1EA582942} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE7AFDC0-EB2E-4A00-A5A3-A2268E1475DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D31674AE-1F73-471E-929D-A86E4B1AC82F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EA46026-0CA0-49B0-976C-FE5021E4ACC7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-05-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {618C601E-A733-400F-B574-389C93E845C0} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3737412837-1480221017-4042571533-1001 => C:\Users\******\AppData\Local\Microsoft\OneDrive\25.065.0406.0002\OneDriveLauncher.exe [679232 2025-05-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\3596E64656C66696E67656E6D274163747: [DhcpNameServer] 172.30.15.254
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\3596E64656C66696E67656E6D274163747: [DhcpDomain] hotspot.internet-for-guests.com
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\35C6565607970284F64756C6: [DhcpNameServer] 172.16.0.1 8.8.8.8
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\64259445A51224F6870273431323: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\64259445A51224F6870273431323: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\64259445A51224F687027353330302D4B4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\64259445A51224F687027353330302D4B4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\74163747: [DhcpNameServer] 8.8.8.8 9.9.9.9
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\742716E66596374716: [DhcpNameServer] 8.8.8.8 1.1.1.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\75C414E4D2832353738303: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\75C414E4D2832353738303: [DhcpDomain] Speedport_W_723V_1_49_000
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\84F657375602F6660235C616577686475627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\84F657375602F6660235C616577686475627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\B42756D6C6: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\B42756D6C6: [DhcpDomain] Speedport_W_724V_01011603_07_008
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\F4265627A6F63686D26416D696C65787D2255637F62747: [DhcpNameServer] 172.30.0.1
Tcpip\..\Interfaces\{91e7640a-143a-4885-b67e-5e30f21a60fb}\F4265627A6F63686D26416D696C65787D2255637F62747: [DhcpDomain] familux.wlan
Tcpip\..\Interfaces\{faa11d21-e52a-4261-86d2-95cc8bbd65ef}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{faa11d21-e52a-4261-86d2-95cc8bbd65ef}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-03]
Edge Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-25]
Edge Extension: (Edge relevant text changes) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]

FireFox:
========
FF DefaultProfile: 6w47pmly.default-1610812454598
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer [2021-07-16]
FF Homepage: Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer -> ist aktiviert.
FF Extension: (AdGuard Werbeblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\adguardadblocker@adguard.com.xpi [2021-06-03]
FF Extension: (Enhancer for YouTube™) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2021-07-01]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-07-16]
FF Extension: (English (GB) Language Pack) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-07-16]
FF Extension: (uBlock Origin) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\uBlock0@raymondhill.net.xpi [2021-07-15]
FF Extension: (Meetrics-Unmeasurable) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\{1255a0a0-9c4a-4333-a8fe-249fdb860c38}.xpi [2018-10-08]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\gsypzneo.Standard-Benutzer\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2021-02-24] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598 [2025-06-04]
FF Homepage: Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598 -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598 -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598 -> ist aktiviert.
FF Extension: (AdGuard Werbeblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\adguardadblocker@adguard.com.xpi [2025-05-07]
FF Extension: (Enhancer for YouTube™) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2024-12-10]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2025-04-21]
FF Extension: (Language: English (GB)) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2025-05-21]
FF Extension: (uBlock Origin) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\uBlock0@raymondhill.net.xpi [2025-05-22]
FF Extension: (Meetrics-Unmeasurable) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\{1255a0a0-9c4a-4333-a8fe-249fdb860c38}.xpi [2024-04-26]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6w47pmly.default-1610812454598\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2025-05-09] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-05-28] [] [ist nicht signiert]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-04-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2025-06-03]
CHR DefaultSearchURL: Default -> hxxps://search.brave.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.brave.com
CHR DefaultSuggestURL: Default -> hxxps://search.brave.com/api/suggest?q={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-20]
CHR Extension: (Docs) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-20]
CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-30]
CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-13]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2017-05-28]
CHR Extension: (Tabellen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-20]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2025-05-12]
CHR Extension: (IBA Opt-out (by Google)) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbiekjoijknlhijdjbaadobpkdhmoebb [2025-05-12]
CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-30]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-05-23]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\System Profile [2019-05-23]
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-11-09] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13863152 2025-04-22] (Microsoft Corporation -> Microsoft Corporation)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 sesvc; C:\Program Files (x86)\ShadowExplorer\sesvc.exe [9216 2013-01-02] (www.shadowexplorer.com) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\WMCore.exe [883472 2012-05-03] (Ericsson AB -> Ericsson AB)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-05-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-04-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R3 l36wgps; C:\WINDOWS\system32\DRIVERS\l36wgps64.sys [102440 2012-01-13] (Ericsson AB -> Ericsson AB)
R3 l36wscard; C:\WINDOWS\system32\DRIVERS\l36wscard.sys [61992 2011-08-17] (Ericsson AB -> Ericsson AB)
R3 Mbm4bus; C:\WINDOWS\System32\drivers\Mbm4bus.sys [159816 2011-08-22] (MCCI Corporation -> MCCI Corporation)
R3 Mbm4mdfl; C:\WINDOWS\system32\DRIVERS\Mbm4mdfl.sys [19528 2011-08-22] (MCCI Corporation -> MCCI Corporation)
R3 Mbm4mdm; C:\WINDOWS\system32\DRIVERS\Mbm4mdm.sys [179784 2011-08-22] (MCCI Corporation -> MCCI Corporation)
R3 Mbm4mgmt; C:\WINDOWS\system32\DRIVERS\Mbm4mgmt.sys [161864 2011-08-22] (MCCI Corporation -> MCCI Corporation)
R3 Mbm4NNd5; C:\WINDOWS\System32\drivers\Mbm4NNd5.sys [33352 2011-08-22] (MCCI Corporation -> MCCI Corporation)
R3 Mbm4NUn; C:\WINDOWS\System32\drivers\Mbm4NUn.sys [194120 2011-08-22] (MCCI Corporation -> MCCI Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [105472 2012-07-04] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL6.SYS [292864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV6.SYS [1485312 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT6.SYS [740864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
S3 Tp4Track; C:\WINDOWS\system32\DRIVERS\tp4track.sys [28272 2009-11-24] (Lenovo(Japan)Ltd. -> Lenovo Group Limited)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-06-04 21:54 - 2025-06-04 21:56 - 000027415 _____ C:\Users\******\Downloads\FRST.txt
2025-06-04 21:53 - 2025-06-04 21:53 - 002405888 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2025-06-03 16:44 - 2025-06-03 16:44 - 000000000 ____H C:\ProgramData\cm-lock
2025-06-03 13:42 - 2025-06-03 13:42 - 000012586 ____R C:\Users\******\Downloads\Anlage 7 - Kieferorthopädischer Befundbericht.pdf
2025-06-03 12:47 - 2025-06-03 12:47 - 000106735 ____R C:\Users\******\Downloads\PGW_Nachforderung-3.pdf
2025-06-03 12:46 - 2025-06-03 12:46 - 000017132 ____R C:\Users\******\Downloads\Erklärung_zu_******_Stand 12022020.pdf
2025-05-26 17:22 - 2025-05-28 05:39 - 000000000 ____D C:\Users\******\Desktop\Bewerbung_******_Sachbearbeitung-Gaststättenrecht
2025-05-26 16:46 - 2025-05-27 09:27 - 000000000 ____D C:\Users\******\Downloads\******-über-Narzisten-Narzissmus
2025-05-20 15:31 - 2025-05-20 15:31 - 000000000 ____D C:\Users\******\Downloads\4 Males 5 Females-Dateien
2025-05-16 17:58 - 2025-05-16 17:58 - 000002159 _____ C:\Users\******\Downloads\duck.ai_2025-05-16_17-57-57.txt
2025-05-15 22:25 - 2025-06-03 14:19 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps
2025-05-14 19:39 - 2025-05-14 19:39 - 000000000 ____D C:\inetpub
2025-05-14 18:37 - 2025-05-14 18:37 - 000000000 ___HD C:\$WinREAgent
2025-05-14 17:53 - 2025-05-14 18:01 - 000000000 ____D C:\Users\******\AppData\Local\AVG
2025-05-14 17:51 - 2025-05-14 18:01 - 000000000 ____D C:\Users\******\AppData\Roaming\AVG
2025-05-14 17:46 - 2025-05-14 17:51 - 000000000 ____D C:\Program Files (x86)\AVG
2025-05-14 17:43 - 2025-05-14 19:41 - 000000000 ____D C:\ProgramData\AVG
2025-05-14 17:09 - 2025-06-03 16:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-05-14 12:33 - 2025-05-14 12:33 - 000022680 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-05-14 12:31 - 2025-05-14 12:31 - 000022680 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-05-14 11:48 - 2025-05-14 11:48 - 000002863 _____ C:\Users\******\Downloads\duck.ai_2025-05-14_11-48-06.txt
2025-05-14 11:00 - 2025-05-14 11:00 - 000002730 _____ C:\Users\******\Downloads\duck.ai_2025-05-14_11-00-17.txt
2025-05-12 16:06 - 2025-05-12 16:07 - 000360865 _____ C:\Users\******\Downloads\Machobuck & Mayday pups from the source (12.05.2025).htm
2025-05-12 16:06 - 2025-05-12 16:07 - 000000000 ____D C:\Users\******\Downloads\Machobuck & Mayday pups from the source (12.05.2025)-Dateien

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-06-04 21:55 - 2020-05-03 17:16 - 000000000 ____D C:\FRST
2025-06-04 21:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-04 21:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-04 21:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-04 21:35 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-06-04 21:35 - 2018-06-18 16:45 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2025-06-04 20:55 - 2022-01-01 03:08 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-04 20:50 - 2022-02-26 02:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-06-04 20:45 - 2021-04-08 18:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-04 20:45 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-04 20:45 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-03 16:44 - 2021-04-08 18:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-03 16:44 - 2021-04-08 17:52 - 000008192 ___SH C:\DumpStack.log.tmp
2025-06-03 16:44 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-06-03 16:42 - 2021-07-16 14:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-06-03 16:14 - 2017-05-09 18:07 - 000000000 ____D C:\Users\******\Documents\Privates
2025-06-03 15:28 - 2017-09-20 15:22 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Word
2025-06-03 14:46 - 2021-04-08 17:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-05-27 12:22 - 2017-12-08 17:22 - 000000000 ____D C:\Users\******\AppData\Local\Packages
2025-05-27 11:06 - 2021-07-16 14:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-27 09:30 - 2022-07-18 14:43 - 000000000 ____D C:\Users\******\Desktop\offene_wiederhergestellte_Word-Dokumente
2025-05-26 19:21 - 2018-07-10 17:44 - 000000000 ____D C:\ProgramData\Packages
2025-05-26 19:20 - 2018-01-05 17:23 - 000000000 ____D C:\Users\******\AppData\Local\PlaceholderTileLogoFolder
2025-05-22 15:59 - 2018-02-14 21:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-22 15:57 - 2017-05-09 18:07 - 000000000 ____D C:\Users\******\Documents\Mozilla Firefox
2025-05-22 15:55 - 2021-04-08 17:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-05-22 15:55 - 2021-04-08 17:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-05-20 10:09 - 2021-07-02 09:03 - 000003660 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d73e9869214b52
2025-05-20 10:09 - 2021-04-15 16:40 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-16 14:27 - 2017-05-13 17:54 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-05-16 14:27 - 2017-05-13 17:54 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-05-16 09:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-05-14 19:41 - 2021-04-08 17:52 - 000437400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-05-14 19:40 - 2024-08-30 15:12 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-05-14 19:40 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-14 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-14 19:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-05-14 19:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-05-14 19:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-14 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-05-14 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-05-14 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-14 19:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-14 19:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2025-05-14 18:45 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-14 17:45 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-05-14 12:38 - 2017-05-13 17:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 12:35 - 2017-05-13 17:32 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-05-14 12:30 - 2021-04-08 17:55 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-05-14 11:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-05-05 23:23 - 2025-02-10 12:06 - 000003578 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3737412837-1480221017-4042571533-1001
2025-05-05 23:23 - 2023-08-29 14:21 - 000002402 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-05-05 23:23 - 2021-12-12 23:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3737412837-1480221017-4042571533-1001
2025-05-05 23:23 - 2021-04-08 18:01 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3737412837-1480221017-4042571533-1001

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2025
durchgeführt von ****** (04-06-2025 21:57:53)
Gestartet von C:\Users\******\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5854 (X64) (2021-04-08 16:02:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3737412837-1480221017-4042571533-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3737412837-1480221017-4042571533-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3737412837-1480221017-4042571533-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3737412837-1480221017-4042571533-501 - Limited - Disabled)
****** (S-1-5-21-3737412837-1480221017-4042571533-1001 - Administrator - Enabled) => C:\Users\******
WDAGUtilityAccount (S-1-5-21-3737412837-1480221017-4042571533-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Stogram 2.7 (HKLM\...\{2AB82C7A-9389-40F5-B6BC-9EC7CC04B015}) (Version: 2.7.2.1795 - Open Media LLC)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20474 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FA3D0F2D-BA1C-4462-B6B3-3048CFF464C7}) (Version: 17.0.0.28 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.43.0 - Conexant)
DB Browser for SQLite (HKLM\...\{05578DF5-8497-4177-970D-702309C5D897}) (Version: 3.12.1 - DB Browser for SQLite Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 136.0.7103.114 - Google LLC)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
iTunes (HKLM\...\{3EF2FA6E-94E4-4B51-A39D-33AD745712C2}) (Version: 12.13.1.3 - Apple Inc.)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.24 - Lenovo) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 136.0.3240.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.76 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.18623.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\OneDriveSetup.exe) (Version: 25.065.0406.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.1.2.0 - Ericsson AB)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 138.0.4 (x64 de)) (Version: 138.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ShadowExplorer 0.9 (HKLM-x32\...\ShadowExplorer_is1) (Version: 0.9.462.0 - ShadowExplorer.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
ThinkPad TrackPoint Driver (HKLM\...\TrackPoint) (Version: 4.71.0.0 - Lenovo)
TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-15] ()
ChatGPT -> C:\Program Files\WindowsApps\OpenAI.ChatGPT-Desktop_1.2025.139.0_x64__2p2nqsd0c76g0 [2025-05-26] (OpenAI) [Startup Task]
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-25] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-25] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-16] (Netflix, Inc.)
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16 [2025-04-22] ()
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-06] (Skype)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2025-04-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3737412837-1480221017-4042571533-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3737412837-1480221017-4042571533-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3737412837-1480221017-4042571533-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\******\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-05-14 15:11 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-04-19 21:05 - 2020-04-19 21:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 21:05 - 2020-04-19 21:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-15] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-05-13 17:30 - 2020-07-30 14:10 - 000000840 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-03-23 10:30 - 2020-06-18 20:45 - 000000647 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
15 20 16 265
192.168.137.1 ******-PC.mshome.net # 2025 6 2 17 18 45 50 63
137.1 ******-PC.mshome.net # 2025 5 3 28 7 58 52 798
192.168.137.1 ******-PC.mshome.net # 2025 5 3 28 7 12 10 362
78
106

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3737412837-1480221017-4042571533-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) 82579LM Gigabit Network Connection -> e1c65x64.sys
Ethernet 2: F5521gw Mobile Broadband Network Adapter (NDIS 5) -> Mbm4NNd5.sys
WLAN: Intel(R) Centrino(R) Ultimate-N 6300 AGN -> NETwew01.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3737412837-1480221017-4042571533-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9545562-B67A-4518-A9F9-CE55A54E0A23}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{6FD39F71-716B-461B-B476-F44330EB84EA}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{DC0AA3D9-72F3-4627-B6B0-5F3DE5FF5488}] => (Allow) C:\Users\******\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3FE3F99D-F6D3-448A-9455-5DC5084A6841}] => (Allow) C:\Users\******\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{67D79CC4-8AAF-4B63-9979-95CDB4235C41}] => (Allow) C:\Users\******\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{C2CE4CFD-9DCC-489F-AE50-C23748B0B312}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5C3F7002-2089-49F2-8693-3F4843D3F486}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E21C4588-0523-4D31-807F-E96BCD12E7EF}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{4B3EF859-9C80-4C6E-8BED-AD88C55E4A14}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{2101BCDE-88F5-4305-BF5D-A22A8701AB99}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{3501FE67-8246-4450-9BC4-BF7CB8029FCB}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{674EE228-8B7B-4D13-9F60-797DCE0175B9}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{32884B63-8122-4AFC-8789-BB25F50AD688}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{AC6F6ADC-6B29-4404-98C7-68637C7CE7C3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2AD23293-4E5F-4D70-83DA-386DE43CD958}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B588D08F-A261-4FD0-A038-7E9F14ABD012}C:\users\******\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\******\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{19F530EA-C03F-4693-B6E8-9EAE5075BAA3}C:\users\******\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\******\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B506E6F3-46D4-47A0-BF5C-51AE009C71BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4915B372-B110-4A04-AC92-717B89B01D05}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{05406263-4831-4F7E-9820-5D389A26B19A}C:\users\******\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\******\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{16EF9090-1C11-496C-8131-8418279348E4}C:\users\******\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\******\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B738FEEE-879E-4554-9373-43F8BA7D84A2}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ABC123A2-166A-4081-AB12-4D473AC7F49C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{53C71A11-D91D-4E31-8BA5-317D19200DE6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{17DA1C2D-69CF-4A34-959F-851D59F473E9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF3ABB49-9271-4FA4-B86B-19055FFD0A2C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D98BF91B-0D74-4AEF-B0AB-C25248B677EB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Synaptics Pointing Device
Description: Synaptics Pointing Device
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Lenovo
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/03/2025 04:35:23 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/03/2025 04:22:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.4355, Zeitstempel: 0x6564cf4e
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.19041.5854, Zeitstempel: 0x863fc0ec
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000021627f
ID des fehlerhaften Prozesses: 0x47b0
Startzeit der fehlerhaften Anwendung: 0x01dbd492f22aa23f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\dwmcore.dll
Berichtskennung: 12779135-a290-4629-917b-dc774e202625
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2025 03:25:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 136.0.7103.114 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e0c

Startzeit: 01dbd44d538e0d72

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Bericht-ID: b77a4f52-b563-41c2-ae14-c2e2cd4a34d7

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (06/03/2025 03:22:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.4355, Zeitstempel: 0x6564cf4e
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.19041.5854, Zeitstempel: 0x863fc0ec
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000021627f
ID des fehlerhaften Prozesses: 0x2aa0
Startzeit der fehlerhaften Anwendung: 0x01dbcf8229e22a31
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\dwmcore.dll
Berichtskennung: 4e94a1b1-3526-439d-b62c-1094f8428d7a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2025 02:19:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 138.0.4.391, Zeitstempel: 0x6828af6e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01dbd48051550c5c
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 99959dc5-6e7e-4534-8641-1e3c25c00788
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2025 09:08:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname ******-PC.local already in use; will try ******-PC-2.local instead

Error: (06/03/2025 09:08:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 ******-PC.local. Addr 192.168.178.34

Error: (06/03/2025 09:08:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.34:5353   16 ******-PC.local. AAAA FD00:0000:0000:0000:AA41:229C:D79C:C656


Systemfehler:
=============
Error: (06/03/2025 04:47:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/03/2025 04:47:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (06/03/2025 04:44:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (06/03/2025 04:19:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (06/03/2025 03:23:29 PM) (Source: DCOM) (EventID: 10010) (User: ******-PC)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/03/2025 02:15:26 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.

Error: (06/03/2025 09:12:45 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/03/2025 08:39:31 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


Windows Defender:
================
Date: 2025-06-04 21:57:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0
Name: PUABundler:Win32/uTorrent_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\******\Downloads\btweb_installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ******-PC\******
Prozessname: C:\Users\******\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.429.341.0, AS: 1.429.341.0, NIS: 1.429.341.0
Modulversion: AM: 1.1.25040.1, NIS: 1.1.25040.1

Date: 2025-06-04 21:38:26
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {EFB92B06-5FC4-4A23-A111-3E8374C9ABAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht

Date: 2025-06-04 20:48:03
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0
Name: PUABundler:Win32/uTorrent_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\******\Downloads\btweb_installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ******-PC\******
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.429.341.0, AS: 1.429.341.0, NIS: 1.429.341.0
Modulversion: AM: 1.1.25040.1, NIS: 1.1.25040.1

Date: 2025-06-03 07:49:33
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {BF1582AF-F8B0-4D3B-81D9-0B386CE454ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage

Date: 2025-05-26 17:27:28
Description: 
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {13C8D337-908C-4E90-B359-F483FF33EF07}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Event[0]:

Date: 2025-06-03 07:54:43
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.429.290.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2025-06-03 07:54:43
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.429.290.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2025-06-03 07:54:43
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.429.290.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2025-06-03 07:54:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.429.290.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2025-06-03 07:54:21
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.429.290.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2025-05-22 15:51:56
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WaaSMedicCapsule.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2025-05-14 17:46:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-12-04 22:13:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-11-05 20:29:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 8AET49WW (1.29 ) 07/11/2011
Hauptplatine: LENOVO 4243RM5
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8079.23 MB
Verfügbarer physikalischer RAM: 2573.61 MB
Summe virtueller Speicher: 8940.53 MB
Verfügbarer virtueller Speicher: 2794.19 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.56 GB) (Free:0.38 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS

\\?\Volume{3cec164e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{3cec164e-0000-0000-0000-f0023a000000}\ () (Fixed) (Total:0.84 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 3CEC164E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=858 MB) - (Type=27)

==================== Ende von Addition.txt =======================
Geändert von DerAntiVir (04.06.2025 um 23:04 Uhr)

Alt Gestern, 11:52   #2
M-K-D-B
/// TB-Ausbilder
 
PUABundler:Win32/uTorrent_BundleInstaller - Standard

PUABundler:Win32/uTorrent_BundleInstaller





Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Windows Defender zeigt dir an, was gefunden wurde:
Code:
ATTFilter
Name: PUABundler:Win32/uTorrent_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\******\Downloads\btweb_installer.exe
Den Installer löschen... BitTorrent-Installer liefern oftmals PUP/Adware mit.



Wir beginnen mit Suchläufen mit DNB, MBAM und ADW.
Nach jedem Schritt bitte den Rechner neu starten.





Schritt 1
Bitte downloade dir DoesNotBelong (DNB) auf deinen Desktop.
  • Bitte speichere alle Arbeiten und schließe alle offenen Programme, da dieses Tool alle nicht-notwendigen Prozesse während der Bereinigung beendet.
  • Rechtsklicke auf DNB und wähle Als Administrator ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Bitte gedulde dich, während das Tool läuft.
  • Am Ende wird auf dem Desktop eine Datei mit dem Namen DoesNotBelong_[DatumUhrzeit].txt abgespeichert.
  • Poste mir den Inhalt dieser Datei mit deiner nächsten Antwort.



Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
__________________

Geändert von M-K-D-B (Gestern um 12:13 Uhr)

Alt Heute, 11:14   #3
DerAntiVir
 
PUABundler:Win32/uTorrent_BundleInstaller - Standard

PUABundler:Win32/uTorrent_BundleInstaller


Hallo Matthias,

vielen Dank für deine schnelle Rückmeldung und im Voraus für deinen „Support“.

Ich habe nun „PUABundler:Win32/uTorrent_BundleInstaller“ unter Verwendung von „Windows-Sicherheit“ mit einem Klick auf „Aktionen“ und einem weiteren auf „Entfernen“ entfernt. Ich hoffe, das war die richtige Vorgehensweise, weil ich davor noch drüber nachdachte, „den Installer“ unter dem Dateipfad zu suchen und mit einem Rechtsklick auf „btweb_installer.exe“ und dann „Löschen“ zu entfernen.



DNB-Logdatei:

Code:
ATTFilter
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# DoesNotBelong v7.9.6
# Furtivex Computer Solutions - https://furtivex.net
# OS: Microsoft Windows 10 Pro x64 22H2 Deutsch (German) - 0407 - 1252 - 850
# Benutzername: Moritz (S-1-5-21-3737412837-1480221017-4042571533-1001)
# Datum: 2025_06_05__15_51_46
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #



# Prozesse:

# Treiber:

# Dienste:

# Dateien:

Browser: Google Chrome – Push-Benachrichtigungen gefunden und gelöscht (Default)
C:\WINDOWS\Installer\MSI3E86.tmp
C:\WINDOWS\Installer\MSI3E87.tmp
C:\WINDOWS\Installer\MSI3E97.tmp
C:\WINDOWS\Installer\MSI3E98.tmp
C:\WINDOWS\Installer\MSI3E99.tmp
C:\WINDOWS\Installer\MSI3E9A.tmp
C:\WINDOWS\Installer\MSI3E9B.tmp
C:\WINDOWS\Installer\MSI3EAC.tmp
C:\WINDOWS\Installer\MSI3EAD.tmp
C:\WINDOWS\Installer\MSI3EAE.tmp
C:\WINDOWS\Installer\MSI3EAF.tmp
C:\WINDOWS\Installer\MSI3EC0.tmp
C:\WINDOWS\Installer\MSI3EC1.tmp
C:\WINDOWS\Installer\MSI3EC2.tmp
C:\WINDOWS\Installer\MSI3EC3.tmp
C:\WINDOWS\Installer\MSI3ED3.tmp
C:\WINDOWS\Installer\MSI3ED4.tmp
C:\WINDOWS\Installer\MSI3ED5.tmp
C:\WINDOWS\Installer\MSI3ED6.tmp
C:\WINDOWS\Installer\MSI3ED7.tmp
C:\WINDOWS\Installer\MSI3EE8.tmp
C:\WINDOWS\Installer\MSI3EE9.tmp
C:\WINDOWS\Installer\MSI3EEA.tmp
C:\WINDOWS\Installer\MSI3EFB.tmp
C:\WINDOWS\Installer\MSI3EFC.tmp
C:\WINDOWS\Installer\MSI3EFD.tmp
C:\WINDOWS\Installer\MSI3EFE.tmp
C:\WINDOWS\Installer\MSI3EFF.tmp
C:\WINDOWS\Installer\MSI3F00.tmp
C:\WINDOWS\Installer\MSI3F10.tmp
C:\WINDOWS\Installer\MSI3F11.tmp
C:\WINDOWS\Installer\MSI3F12.tmp
C:\WINDOWS\Installer\MSI3F13.tmp
C:\WINDOWS\Installer\MSI3F14.tmp
C:\WINDOWS\Installer\MSI3F15.tmp
C:\WINDOWS\Installer\MSI3F26.tmp
C:\WINDOWS\Installer\MSI3F27.tmp
C:\WINDOWS\Installer\MSI3F28.tmp
C:\WINDOWS\Installer\MSI3F38.tmp
C:\WINDOWS\Installer\MSI3F39.tmp
C:\WINDOWS\Installer\MSI3F3A.tmp
C:\WINDOWS\Installer\MSI3F3B.tmp
C:\WINDOWS\Installer\MSI3F3C.tmp
C:\WINDOWS\Installer\MSI3F4D.tmp
C:\WINDOWS\Installer\MSI3F4E.tmp
C:\WINDOWS\Installer\MSI3F4F.tmp
C:\WINDOWS\Installer\MSI3F60.tmp
C:\WINDOWS\Installer\MSI3F61.tmp
C:\WINDOWS\Installer\MSI3F62.tmp
C:\WINDOWS\Installer\MSI3F63.tmp
C:\WINDOWS\Installer\MSI3F73.tmp
C:\WINDOWS\Installer\MSI3F74.tmp
C:\WINDOWS\Installer\MSI3F75.tmp
C:\WINDOWS\Installer\MSI3F76.tmp
C:\WINDOWS\Installer\MSI3F87.tmp
C:\WINDOWS\Installer\MSI3F88.tmp
C:\WINDOWS\Installer\MSI3F89.tmp
C:\WINDOWS\Installer\MSI3F8A.tmp
C:\WINDOWS\Installer\MSI3F9B.tmp
C:\WINDOWS\Installer\MSI3F9C.tmp
C:\WINDOWS\Installer\MSI3F9D.tmp
C:\WINDOWS\Installer\MSI3F9E.tmp
C:\WINDOWS\Installer\MSI3FAE.tmp
C:\WINDOWS\Installer\MSI3FAF.tmp
C:\WINDOWS\Installer\MSI3FB0.tmp
C:\WINDOWS\Installer\MSI3FB1.tmp
C:\WINDOWS\Installer\MSI3FB2.tmp
C:\WINDOWS\Installer\MSI3FB3.tmp
C:\WINDOWS\Installer\MSI3FC4.tmp
C:\WINDOWS\Installer\MSI3FC5.tmp
C:\WINDOWS\Installer\MSI3FC6.tmp
C:\WINDOWS\Installer\MSI3FC7.tmp
C:\WINDOWS\Installer\MSI3FC8.tmp
C:\WINDOWS\Installer\MSI3FD8.tmp
C:\WINDOWS\Installer\MSI3FD9.tmp
C:\WINDOWS\Installer\MSI3FDA.tmp
C:\WINDOWS\Installer\MSI3FEB.tmp
C:\WINDOWS\Installer\MSI3FEC.tmp
C:\WINDOWS\Installer\MSI3FED.tmp
C:\WINDOWS\Installer\MSI3FEE.tmp
C:\WINDOWS\Installer\MSI3FEF.tmp
C:\WINDOWS\Installer\MSI3FF0.tmp
C:\WINDOWS\Installer\MSI4001.tmp
C:\WINDOWS\Installer\MSI4002.tmp
C:\WINDOWS\Installer\MSI4012.tmp
C:\WINDOWS\Installer\MSI4013.tmp
C:\WINDOWS\Installer\MSI4014.tmp
C:\WINDOWS\Installer\MSI4015.tmp
C:\WINDOWS\Installer\MSI4016.tmp
C:\WINDOWS\Installer\MSI4017.tmp
C:\WINDOWS\Installer\MSI4028.tmp
C:\WINDOWS\Installer\MSI4029.tmp
C:\WINDOWS\Installer\MSI403A.tmp
C:\WINDOWS\Installer\MSI403B.tmp
C:\WINDOWS\Installer\MSI403C.tmp
C:\WINDOWS\Installer\MSI403D.tmp
C:\WINDOWS\Installer\MSI403E.tmp
C:\WINDOWS\Installer\MSI404E.tmp
C:\WINDOWS\Installer\MSI404F.tmp
C:\WINDOWS\Installer\MSI4050.tmp
C:\WINDOWS\Installer\MSI4051.tmp
C:\WINDOWS\Installer\MSI4062.tmp
C:\WINDOWS\Installer\MSI4063.tmp
C:\WINDOWS\Installer\MSI4064.tmp
C:\WINDOWS\Installer\MSI4065.tmp
C:\WINDOWS\Installer\MSI4075.tmp
C:\WINDOWS\Installer\MSI4076.tmp
C:\WINDOWS\Installer\MSI4077.tmp
C:\WINDOWS\Installer\MSI4078.tmp
C:\WINDOWS\Installer\MSI4079.tmp
C:\WINDOWS\Installer\MSI408A.tmp
C:\WINDOWS\Installer\MSI408B.tmp
C:\WINDOWS\Installer\MSI408C.tmp
C:\WINDOWS\Installer\MSI408D.tmp
C:\WINDOWS\Installer\MSI409E.tmp
C:\WINDOWS\Installer\MSI409F.tmp
C:\WINDOWS\Installer\MSI40A0.tmp
C:\WINDOWS\Installer\MSI40B0.tmp
C:\WINDOWS\Installer\MSI40B1.tmp
C:\WINDOWS\Installer\MSI40B2.tmp
C:\WINDOWS\Installer\MSI40B3.tmp
C:\WINDOWS\Installer\MSI40B4.tmp
C:\WINDOWS\Installer\MSI40C5.tmp
C:\WINDOWS\Installer\MSI40C6.tmp
C:\WINDOWS\Installer\MSI40C7.tmp
C:\WINDOWS\Installer\MSI40C8.tmp
C:\WINDOWS\Installer\MSI40D9.tmp
C:\WINDOWS\Installer\MSI40DA.tmp
C:\WINDOWS\Installer\MSI40DB.tmp
C:\WINDOWS\Installer\MSI40DC.tmp
C:\WINDOWS\Installer\MSI40DD.tmp
C:\WINDOWS\Installer\MSI40DE.tmp
C:\WINDOWS\Installer\MSI40EE.tmp
C:\WINDOWS\Installer\MSI40EF.tmp
C:\WINDOWS\Installer\MSI40F0.tmp
C:\WINDOWS\Installer\MSI4101.tmp
C:\WINDOWS\Installer\MSI4102.tmp
C:\WINDOWS\Installer\MSI4103.tmp
C:\WINDOWS\Installer\MSI4104.tmp
C:\WINDOWS\Installer\MSI4105.tmp
C:\WINDOWS\Installer\MSI4115.tmp
C:\WINDOWS\Installer\MSI4116.tmp
C:\WINDOWS\Installer\MSI4117.tmp
C:\WINDOWS\Installer\MSI4128.tmp
C:\WINDOWS\Installer\MSI4129.tmp
C:\WINDOWS\Installer\MSI412A.tmp
C:\WINDOWS\Installer\MSI412B.tmp
C:\WINDOWS\Installer\MSI413C.tmp
C:\WINDOWS\Installer\MSI413D.tmp
C:\WINDOWS\Installer\MSI413E.tmp
C:\WINDOWS\Installer\MSI413F.tmp
C:\WINDOWS\Installer\MSI4140.tmp
C:\WINDOWS\Installer\MSI4150.tmp
C:\WINDOWS\Installer\MSI4151.tmp
C:\WINDOWS\Installer\MSI4152.tmp
C:\WINDOWS\Installer\MSI4153.tmp
C:\WINDOWS\Installer\MSI4164.tmp
C:\WINDOWS\Installer\MSI4165.tmp
C:\WINDOWS\Installer\MSI4166.tmp
C:\WINDOWS\Installer\MSI4167.tmp
C:\WINDOWS\Installer\MSI4178.tmp
C:\WINDOWS\Installer\MSI4179.tmp
C:\WINDOWS\Installer\MSI417A.tmp
C:\WINDOWS\Installer\MSI417B.tmp
C:\WINDOWS\Installer\MSI417C.tmp
C:\WINDOWS\Installer\MSI418C.tmp
C:\WINDOWS\Installer\MSI418D.tmp
C:\WINDOWS\Installer\MSI418E.tmp
C:\WINDOWS\Installer\MSI418F.tmp
C:\WINDOWS\Installer\MSI41A0.tmp
C:\WINDOWS\Installer\MSI41A1.tmp
C:\WINDOWS\Installer\MSI41A2.tmp
C:\WINDOWS\Installer\MSI41A3.tmp
C:\WINDOWS\Installer\MSI41B3.tmp
C:\WINDOWS\Installer\MSI41B4.tmp
C:\WINDOWS\Installer\MSI41B5.tmp
C:\WINDOWS\Installer\MSI41B6.tmp
C:\WINDOWS\Installer\MSI41C7.tmp
C:\WINDOWS\Installer\MSI41C8.tmp
C:\WINDOWS\Installer\MSI41C9.tmp
C:\WINDOWS\Installer\MSI41CA.tmp
C:\WINDOWS\Installer\MSI41DB.tmp
C:\WINDOWS\Installer\MSI41DC.tmp
C:\WINDOWS\Installer\MSI41DD.tmp
C:\WINDOWS\Installer\MSI41DE.tmp
C:\WINDOWS\Installer\MSI41DF.tmp
C:\WINDOWS\Installer\MSI41EF.tmp
C:\WINDOWS\Installer\MSI41F0.tmp
C:\WINDOWS\Installer\MSI41F1.tmp
C:\WINDOWS\Installer\MSI4202.tmp
C:\WINDOWS\Installer\MSI4203.tmp
C:\WINDOWS\Installer\MSI4204.tmp
C:\WINDOWS\Installer\MSI4205.tmp
C:\WINDOWS\Installer\MSI4206.tmp
C:\WINDOWS\Installer\MSI4217.tmp
C:\WINDOWS\Installer\MSI4218.tmp
C:\WINDOWS\Installer\MSI4219.tmp
C:\WINDOWS\Installer\MSI421A.tmp
C:\WINDOWS\Installer\MSI422A.tmp
C:\WINDOWS\Installer\MSI422B.tmp
C:\WINDOWS\Installer\MSI422C.tmp
C:\WINDOWS\Installer\MSI422D.tmp
C:\WINDOWS\Installer\MSI422E.tmp
C:\WINDOWS\Installer\MSI423F.tmp
C:\WINDOWS\Installer\MSI4240.tmp
C:\WINDOWS\Installer\MSI4241.tmp
C:\WINDOWS\Installer\MSI4242.tmp
C:\WINDOWS\Installer\MSI4243.tmp
C:\WINDOWS\Installer\MSI4253.tmp
C:\WINDOWS\Installer\MSI4254.tmp
C:\WINDOWS\Installer\MSI4255.tmp
C:\WINDOWS\Installer\MSI4256.tmp
C:\WINDOWS\Installer\MSI4267.tmp
C:\WINDOWS\Installer\MSI4268.tmp
C:\WINDOWS\Installer\MSI4269.tmp
C:\WINDOWS\Installer\MSI427A.tmp
C:\WINDOWS\Installer\MSI427B.tmp
C:\WINDOWS\Installer\MSI427C.tmp
C:\WINDOWS\Installer\MSI427D.tmp
C:\WINDOWS\Installer\MSI427E.tmp
C:\WINDOWS\Installer\MSI428E.tmp
C:\WINDOWS\Installer\MSI428F.tmp
C:\WINDOWS\Installer\MSI4290.tmp
C:\WINDOWS\Installer\MSI4291.tmp
C:\WINDOWS\Installer\MSI42A2.tmp
C:\WINDOWS\Installer\MSI42A3.tmp
C:\WINDOWS\Installer\MSI42A4.tmp
C:\WINDOWS\Installer\MSI42A5.tmp
C:\WINDOWS\Installer\MSI42B6.tmp
C:\WINDOWS\Installer\MSI42B7.tmp
C:\WINDOWS\Installer\MSI42B8.tmp
C:\WINDOWS\Installer\MSI42B9.tmp
C:\WINDOWS\Installer\MSI42BA.tmp
C:\WINDOWS\Installer\MSI42BB.tmp
C:\WINDOWS\Installer\MSI42CB.tmp
C:\WINDOWS\Installer\MSI42CC.tmp
C:\WINDOWS\Installer\MSI42CD.tmp
C:\WINDOWS\Installer\MSI42CE.tmp
C:\WINDOWS\Installer\MSI42DF.tmp
C:\WINDOWS\Installer\MSI42E0.tmp
C:\WINDOWS\Installer\MSI42E1.tmp
C:\WINDOWS\Installer\MSI42E2.tmp
C:\WINDOWS\Installer\MSI42F2.tmp
C:\WINDOWS\Installer\MSI42F3.tmp
C:\WINDOWS\Installer\MSI42F4.tmp
C:\WINDOWS\Installer\MSI42F5.tmp
C:\WINDOWS\Installer\MSI4306.tmp
C:\WINDOWS\Installer\MSI4307.tmp
C:\WINDOWS\Installer\MSI4308.tmp
C:\WINDOWS\Installer\MSI4309.tmp
C:\WINDOWS\Installer\MSI430A.tmp
C:\WINDOWS\Installer\MSI431B.tmp
C:\WINDOWS\Installer\MSI431C.tmp
C:\WINDOWS\Installer\MSI431D.tmp
C:\WINDOWS\Installer\MSI431E.tmp
C:\WINDOWS\Installer\MSI431F.tmp
C:\WINDOWS\Installer\MSI4320.tmp
C:\WINDOWS\Installer\MSI4330.tmp
C:\WINDOWS\Installer\MSI4331.tmp
C:\WINDOWS\Installer\MSI4332.tmp
C:\WINDOWS\Installer\MSI4343.tmp
C:\WINDOWS\Installer\MSI4344.tmp
C:\WINDOWS\Installer\MSI4345.tmp
C:\WINDOWS\Installer\MSI4346.tmp
C:\WINDOWS\Installer\MSI4357.tmp
C:\WINDOWS\Installer\MSI4358.tmp
C:\WINDOWS\Installer\MSI4359.tmp
C:\WINDOWS\Installer\MSI435A.tmp
C:\WINDOWS\Installer\MSI435B.tmp
C:\WINDOWS\Installer\MSI435C.tmp
C:\WINDOWS\Installer\MSI436C.tmp
C:\WINDOWS\Installer\MSI436D.tmp
C:\WINDOWS\Installer\MSI436E.tmp
C:\WINDOWS\Installer\MSI437F.tmp
C:\WINDOWS\Installer\MSI4380.tmp
C:\WINDOWS\Installer\MSI4381.tmp
C:\WINDOWS\Installer\MSI4382.tmp
C:\WINDOWS\Installer\MSI4392.tmp
C:\WINDOWS\Installer\MSI4393.tmp
C:\WINDOWS\Installer\MSI4394.tmp
C:\WINDOWS\Installer\MSI43A5.tmp
C:\WINDOWS\Installer\MSI43A6.tmp
C:\WINDOWS\Installer\MSI43A7.tmp
C:\WINDOWS\Installer\MSI43A8.tmp
C:\WINDOWS\Installer\MSI43B9.tmp
C:\WINDOWS\Installer\MSI43BA.tmp
C:\WINDOWS\Installer\MSI43BB.tmp
C:\WINDOWS\Installer\MSI43BC.tmp
C:\WINDOWS\Installer\MSI43CC.tmp
C:\WINDOWS\Installer\MSI43CD.tmp
C:\WINDOWS\Installer\MSI43CE.tmp
C:\WINDOWS\Installer\MSI43CF.tmp
C:\WINDOWS\Installer\MSI43E0.tmp
C:\WINDOWS\Installer\MSI43E1.tmp
C:\WINDOWS\Installer\MSI43E2.tmp
C:\WINDOWS\Installer\MSI43E3.tmp
C:\WINDOWS\Installer\MSI43E4.tmp
C:\WINDOWS\Installer\MSI43F5.tmp
C:\WINDOWS\Installer\MSI43F6.tmp
C:\WINDOWS\Installer\MSI43F7.tmp
C:\WINDOWS\Installer\MSI43F8.tmp
C:\WINDOWS\Installer\MSI43F9.tmp
C:\WINDOWS\Installer\MSI4409.tmp
C:\WINDOWS\Installer\MSI440A.tmp
C:\WINDOWS\Installer\MSI440B.tmp
C:\WINDOWS\Installer\MSI440C.tmp
C:\WINDOWS\Installer\MSI440D.tmp
C:\WINDOWS\Installer\MSI441E.tmp
C:\WINDOWS\Installer\MSI441F.tmp
C:\WINDOWS\Installer\MSI4420.tmp
C:\WINDOWS\Installer\MSI4421.tmp
C:\WINDOWS\Installer\MSI4431.tmp
C:\WINDOWS\Installer\MSI4432.tmp
C:\WINDOWS\Installer\MSI4433.tmp
C:\WINDOWS\Installer\MSI4444.tmp
C:\WINDOWS\Installer\MSI4445.tmp
C:\WINDOWS\Installer\MSI4446.tmp
C:\WINDOWS\Installer\MSI4447.tmp
C:\WINDOWS\Installer\MSI4458.tmp
C:\WINDOWS\Installer\MSI4459.tmp
C:\WINDOWS\Installer\MSI445A.tmp
C:\WINDOWS\Installer\MSI445B.tmp
C:\WINDOWS\Installer\MSI446B.tmp
C:\WINDOWS\Installer\MSI446C.tmp
C:\WINDOWS\Installer\MSI446D.tmp
C:\WINDOWS\Installer\MSI446E.tmp
C:\WINDOWS\Installer\MSI447F.tmp
C:\WINDOWS\Installer\MSI4480.tmp
C:\WINDOWS\Installer\MSI4481.tmp
C:\WINDOWS\Installer\MSI4482.tmp
C:\WINDOWS\Installer\MSI4493.tmp
C:\WINDOWS\Installer\MSI4494.tmp
C:\WINDOWS\Installer\MSI4495.tmp
C:\WINDOWS\Installer\MSI4496.tmp
C:\WINDOWS\Installer\MSI4497.tmp
C:\WINDOWS\Installer\MSI44A7.tmp
C:\WINDOWS\Installer\MSI44A8.tmp
C:\WINDOWS\Installer\MSI44A9.tmp
C:\WINDOWS\Installer\MSI44AA.tmp
C:\WINDOWS\Installer\MSI44AB.tmp
C:\WINDOWS\Installer\MSI44BC.tmp
C:\WINDOWS\Installer\MSI44BD.tmp
C:\WINDOWS\Installer\MSI44BE.tmp
C:\WINDOWS\Installer\MSI44BF.tmp
C:\WINDOWS\Installer\MSI44CF.tmp
C:\WINDOWS\Installer\MSI44D0.tmp
C:\WINDOWS\Installer\MSI44D1.tmp
C:\WINDOWS\Installer\MSI44D2.tmp
C:\WINDOWS\Installer\MSI44E3.tmp
C:\WINDOWS\Installer\MSI44E4.tmp
C:\WINDOWS\Installer\MSI44E5.tmp
C:\WINDOWS\Installer\MSI44E6.tmp
C:\WINDOWS\Installer\MSI44F7.tmp
C:\WINDOWS\Installer\MSI44F8.tmp
C:\WINDOWS\Installer\MSI44F9.tmp
C:\WINDOWS\Installer\MSI44FA.tmp
C:\WINDOWS\Installer\MSI450A.tmp
C:\WINDOWS\Installer\MSI450B.tmp
C:\WINDOWS\Installer\MSI450C.tmp
C:\WINDOWS\Installer\MSI450D.tmp
C:\WINDOWS\Installer\MSI451E.tmp
C:\WINDOWS\Installer\MSI451F.tmp
C:\WINDOWS\Installer\MSI4520.tmp
C:\WINDOWS\Installer\MSI4521.tmp
C:\WINDOWS\Installer\MSI4532.tmp
C:\WINDOWS\Installer\MSI4533.tmp
C:\WINDOWS\Installer\MSI4534.tmp
C:\WINDOWS\Installer\MSI4544.tmp
C:\WINDOWS\Installer\MSI4545.tmp
C:\WINDOWS\Installer\MSI4546.tmp
C:\WINDOWS\Installer\MSI4547.tmp
C:\WINDOWS\Installer\MSI4548.tmp
C:\WINDOWS\Installer\MSI4549.tmp
C:\WINDOWS\Installer\MSI455A.tmp
C:\WINDOWS\Installer\MSI455B.tmp
C:\WINDOWS\Installer\MSI455C.tmp
C:\WINDOWS\Installer\MSI455D.tmp
C:\WINDOWS\Installer\MSI456D.tmp
C:\WINDOWS\Installer\MSI456E.tmp
C:\WINDOWS\Installer\MSI456F.tmp
C:\WINDOWS\Installer\MSI4570.tmp
C:\WINDOWS\Installer\MSI4581.tmp
C:\WINDOWS\Installer\MSI4582.tmp
C:\WINDOWS\Installer\MSI4583.tmp
C:\WINDOWS\Installer\MSI4584.tmp
C:\WINDOWS\Installer\MSI4595.tmp
C:\WINDOWS\Installer\MSI4596.tmp
C:\WINDOWS\Installer\MSI4597.tmp
C:\WINDOWS\Installer\MSI4598.tmp
C:\WINDOWS\Installer\MSI4599.tmp
C:\WINDOWS\Installer\MSI45A9.tmp
C:\WINDOWS\Installer\MSI45AA.tmp
C:\WINDOWS\Installer\MSI45BB.tmp
C:\WINDOWS\Installer\MSI45BC.tmp
C:\WINDOWS\Installer\MSI45BD.tmp
C:\WINDOWS\Installer\MSI45BE.tmp
C:\WINDOWS\Installer\MSI45CF.tmp
C:\WINDOWS\Installer\MSI45D0.tmp
C:\WINDOWS\Installer\MSI45D1.tmp
C:\WINDOWS\Installer\MSI45D2.tmp
C:\WINDOWS\Installer\MSI45E2.tmp
C:\WINDOWS\Installer\MSI45E3.tmp
C:\WINDOWS\Installer\MSI45E4.tmp
C:\WINDOWS\Installer\MSI45E5.tmp
C:\WINDOWS\Installer\MSI45E6.tmp
C:\WINDOWS\Installer\MSI45E7.tmp
C:\WINDOWS\Installer\MSI45F8.tmp
C:\WINDOWS\Installer\MSI45F9.tmp
C:\WINDOWS\Installer\MSI45FA.tmp
C:\WINDOWS\Installer\MSI45FB.tmp
C:\WINDOWS\Installer\MSI460B.tmp
C:\WINDOWS\Installer\MSI460C.tmp
C:\WINDOWS\Installer\MSI460D.tmp
C:\WINDOWS\Installer\MSI460E.tmp
C:\WINDOWS\Installer\MSI461F.tmp
C:\WINDOWS\Installer\MSI4620.tmp
C:\WINDOWS\Installer\MSI4621.tmp
C:\WINDOWS\Installer\MSI4622.tmp
C:\WINDOWS\Installer\MSI4633.tmp
C:\WINDOWS\Installer\MSI4634.tmp
C:\WINDOWS\Installer\MSI4635.tmp
C:\WINDOWS\Installer\MSI4636.tmp
C:\WINDOWS\Installer\MSI4646.tmp
C:\WINDOWS\Installer\MSI4647.tmp
C:\WINDOWS\Installer\MSI4648.tmp
C:\WINDOWS\Installer\MSI4649.tmp
C:\WINDOWS\Installer\MSI465A.tmp
C:\WINDOWS\Installer\MSI465B.tmp
C:\WINDOWS\Installer\MSI465C.tmp
C:\WINDOWS\Installer\MSI465D.tmp
C:\WINDOWS\Installer\MSI466E.tmp
C:\WINDOWS\Installer\MSI466F.tmp
C:\WINDOWS\Installer\MSI4670.tmp
C:\WINDOWS\Installer\MSI4671.tmp
C:\WINDOWS\Installer\MSI4672.tmp
C:\WINDOWS\Installer\MSI4673.tmp
C:\WINDOWS\Installer\MSI4683.tmp
C:\WINDOWS\Installer\MSI4684.tmp
C:\WINDOWS\Installer\MSI4685.tmp
C:\WINDOWS\Installer\MSI4686.tmp
C:\WINDOWS\Installer\MSI4697.tmp
C:\WINDOWS\Installer\MSI4698.tmp
C:\WINDOWS\Installer\MSI4699.tmp
C:\WINDOWS\Installer\MSI469A.tmp
C:\WINDOWS\Installer\MSI46AA.tmp
C:\WINDOWS\Installer\MSI46AB.tmp
C:\WINDOWS\Installer\MSI46AC.tmp
C:\WINDOWS\Installer\MSI46AD.tmp
C:\WINDOWS\Installer\MSI46AE.tmp
C:\WINDOWS\Installer\MSI46BF.tmp
C:\WINDOWS\Installer\MSI46C0.tmp
C:\WINDOWS\Installer\MSI46C1.tmp
C:\WINDOWS\Installer\MSI46C2.tmp
C:\WINDOWS\Installer\MSI46D3.tmp
C:\WINDOWS\Installer\MSI46D4.tmp
C:\WINDOWS\Installer\MSI46D5.tmp
C:\WINDOWS\Installer\MSI46D6.tmp
C:\WINDOWS\Installer\MSI46E6.tmp
C:\WINDOWS\Installer\MSI46E7.tmp
C:\WINDOWS\Installer\MSI46E8.tmp
C:\WINDOWS\Installer\MSI46E9.tmp
C:\WINDOWS\Installer\MSI46FA.tmp
C:\WINDOWS\Installer\MSI46FB.tmp
C:\WINDOWS\Installer\MSI46FC.tmp
C:\WINDOWS\Installer\MSI46FD.tmp
C:\WINDOWS\Installer\MSI46FE.tmp
C:\WINDOWS\Installer\MSI470F.tmp
C:\WINDOWS\Installer\MSI4710.tmp
C:\WINDOWS\Installer\MSI4711.tmp
C:\WINDOWS\Installer\MSI4721.tmp
C:\WINDOWS\Installer\MSI4722.tmp
C:\WINDOWS\Installer\MSI4723.tmp
C:\WINDOWS\Installer\MSI4724.tmp
C:\WINDOWS\Installer\MSI4725.tmp
C:\WINDOWS\Installer\MSI4736.tmp
C:\WINDOWS\Installer\MSI4737.tmp
C:\WINDOWS\Installer\MSI4738.tmp
C:\WINDOWS\Installer\MSI4739.tmp
C:\WINDOWS\Installer\MSI473A.tmp
C:\WINDOWS\Installer\MSI473B.tmp
C:\WINDOWS\Installer\MSI474B.tmp
C:\WINDOWS\Installer\MSI474C.tmp
C:\WINDOWS\Installer\MSI474D.tmp
C:\WINDOWS\Installer\MSI475E.tmp
C:\WINDOWS\Installer\MSI475F.tmp
C:\WINDOWS\Installer\MSI4760.tmp
C:\WINDOWS\Installer\MSI4761.tmp
C:\WINDOWS\Installer\MSI4762.tmp
C:\WINDOWS\Installer\MSI4773.tmp
C:\WINDOWS\Installer\MSI4774.tmp
C:\WINDOWS\Installer\MSI4775.tmp
C:\WINDOWS\Installer\MSI4785.tmp
C:\WINDOWS\Installer\MSI4786.tmp
C:\WINDOWS\Installer\MSI4787.tmp
C:\WINDOWS\Installer\MSI4788.tmp
C:\WINDOWS\Installer\MSI4789.tmp
C:\WINDOWS\Installer\MSI479A.tmp
C:\WINDOWS\Installer\MSI479B.tmp
C:\WINDOWS\Installer\MSI47AC.tmp
C:\WINDOWS\Installer\MSI47AD.tmp
C:\WINDOWS\Installer\MSI47AE.tmp
C:\WINDOWS\Installer\MSI47AF.tmp
C:\WINDOWS\Installer\MSI47BF.tmp
C:\WINDOWS\Installer\MSI47C0.tmp
C:\WINDOWS\Installer\MSI47C1.tmp
C:\WINDOWS\Installer\MSI47C2.tmp
C:\WINDOWS\Installer\MSI47C3.tmp
C:\WINDOWS\Installer\MSI47D4.tmp
C:\WINDOWS\Installer\MSI47D5.tmp
C:\WINDOWS\Installer\MSI47D6.tmp
C:\WINDOWS\Installer\MSI47D7.tmp
C:\WINDOWS\Installer\MSI47E7.tmp
C:\WINDOWS\Installer\MSI47E8.tmp
C:\WINDOWS\Installer\MSI47E9.tmp
C:\WINDOWS\Installer\MSI47EA.tmp
C:\WINDOWS\Installer\MSI47FB.tmp
C:\WINDOWS\Installer\MSI47FC.tmp
C:\WINDOWS\Installer\MSI47FD.tmp
C:\WINDOWS\Installer\MSI47FE.tmp
C:\WINDOWS\Installer\MSI480F.tmp
C:\WINDOWS\Installer\MSI4810.tmp
C:\WINDOWS\Installer\MSI4811.tmp
C:\WINDOWS\Installer\MSI4812.tmp
C:\WINDOWS\Installer\MSI4813.tmp
C:\WINDOWS\Installer\MSI4823.tmp
C:\WINDOWS\Installer\MSI4824.tmp
C:\WINDOWS\Installer\MSI4825.tmp
C:\WINDOWS\Installer\MSI4836.tmp
C:\WINDOWS\Installer\MSI4837.tmp
C:\WINDOWS\Installer\MSI4838.tmp
C:\WINDOWS\Installer\MSI4849.tmp
C:\WINDOWS\Installer\MSI484A.tmp
C:\WINDOWS\Installer\MSI484B.tmp
C:\WINDOWS\Installer\MSI484C.tmp
C:\WINDOWS\Installer\MSI485C.tmp
C:\WINDOWS\Installer\MSI485D.tmp
C:\WINDOWS\Installer\MSI485E.tmp
C:\WINDOWS\Installer\MSI485F.tmp
C:\WINDOWS\Installer\MSI4870.tmp
C:\WINDOWS\Installer\MSI4871.tmp
C:\WINDOWS\Installer\MSI4872.tmp
C:\WINDOWS\Installer\MSI4873.tmp
C:\WINDOWS\Installer\MSI4883.tmp
C:\WINDOWS\Installer\MSI4884.tmp
C:\WINDOWS\Installer\MSI4885.tmp
C:\WINDOWS\Installer\MSI4886.tmp
C:\WINDOWS\Installer\MSI4897.tmp
C:\WINDOWS\Installer\MSI4898.tmp
C:\WINDOWS\Installer\MSI4899.tmp
C:\WINDOWS\Installer\MSI48AA.tmp
C:\WINDOWS\Installer\MSI48AB.tmp
C:\WINDOWS\Installer\MSI48AC.tmp
C:\WINDOWS\Installer\MSI4CDB.tmp
C:\WINDOWS\Installer\MSI4CDC.tmp
C:\WINDOWS\Installer\MSI4CDD.tmp
C:\WINDOWS\Installer\MSI4CEE.tmp
C:\WINDOWS\Installer\MSI4CEF.tmp
C:\WINDOWS\Installer\MSI4CF0.tmp
C:\WINDOWS\Installer\MSI4D00.tmp
C:\WINDOWS\Installer\MSI4D01.tmp
C:\WINDOWS\Installer\MSI4D02.tmp
C:\WINDOWS\Installer\MSI4D03.tmp
C:\WINDOWS\Installer\MSI4D14.tmp
C:\WINDOWS\Installer\MSI4D25.tmp
C:\WINDOWS\Installer\MSI4D26.tmp
C:\WINDOWS\Installer\MSI4D27.tmp
C:\WINDOWS\Installer\MSI4D28.tmp
C:\WINDOWS\Installer\MSI4D38.tmp
C:\WINDOWS\Installer\MSI4D39.tmp
C:\WINDOWS\Installer\MSI4D3A.tmp
C:\WINDOWS\Installer\MSI4D4B.tmp
C:\WINDOWS\Installer\MSI4D4C.tmp
C:\WINDOWS\Installer\MSI4D5D.tmp
C:\WINDOWS\Installer\MSI4D5E.tmp
C:\WINDOWS\Installer\MSI4D5F.tmp
C:\WINDOWS\Installer\MSI4D60.tmp
C:\WINDOWS\Installer\MSI4D61.tmp
C:\WINDOWS\Installer\MSI4D71.tmp
C:\WINDOWS\Installer\MSI4D72.tmp
C:\WINDOWS\Installer\MSI4D73.tmp
C:\WINDOWS\Installer\MSI4D74.tmp
C:\WINDOWS\Installer\MSI4D85.tmp
C:\WINDOWS\Installer\MSI4D86.tmp
C:\WINDOWS\Installer\MSI4D87.tmp
C:\WINDOWS\Installer\MSI4D88.tmp
C:\WINDOWS\Installer\MSI4D98.tmp
C:\WINDOWS\Installer\MSI4D99.tmp
C:\WINDOWS\Installer\MSI4D9A.tmp
C:\WINDOWS\Installer\MSI4D9B.tmp
C:\WINDOWS\Installer\MSI4DAC.tmp
C:\WINDOWS\Installer\MSI4DAD.tmp
C:\WINDOWS\Installer\MSI4DAE.tmp
C:\WINDOWS\Installer\MSI4DBF.tmp
C:\WINDOWS\Installer\MSI4DC0.tmp
C:\WINDOWS\Installer\MSI4DC1.tmp
C:\WINDOWS\Installer\MSI4DC2.tmp
C:\WINDOWS\Installer\MSI4DD2.tmp
C:\WINDOWS\Installer\MSI4DD3.tmp
C:\WINDOWS\Installer\MSI4DD4.tmp
C:\WINDOWS\Installer\MSI4DD5.tmp
C:\WINDOWS\Installer\MSI4DE6.tmp
C:\WINDOWS\Installer\MSI4DE7.tmp
C:\WINDOWS\Installer\MSI4DE8.tmp
C:\WINDOWS\Installer\MSI4DE9.tmp
C:\WINDOWS\Installer\MSI4DEA.tmp
C:\WINDOWS\Installer\MSI4DFB.tmp
C:\WINDOWS\Installer\MSI4DFC.tmp
C:\WINDOWS\Installer\MSI4DFD.tmp
C:\WINDOWS\Installer\MSI4DFE.tmp
C:\WINDOWS\Installer\MSI4DFF.tmp
C:\WINDOWS\Installer\MSI4E0F.tmp
C:\WINDOWS\Installer\MSI4E10.tmp
C:\WINDOWS\Installer\MSI4E11.tmp
C:\WINDOWS\Installer\MSI4E12.tmp
C:\WINDOWS\Installer\MSI4E13.tmp
C:\WINDOWS\Installer\MSI4E14.tmp
C:\WINDOWS\Installer\MSI4E15.tmp
C:\WINDOWS\Installer\MSI4E26.tmp
C:\WINDOWS\Installer\MSI4E27.tmp
C:\WINDOWS\Installer\MSI4E28.tmp
C:\WINDOWS\Installer\MSI4E38.tmp
C:\WINDOWS\Installer\MSI4E39.tmp
C:\WINDOWS\Installer\MSI4E3A.tmp
C:\WINDOWS\Installer\MSI4E3B.tmp
C:\WINDOWS\Installer\MSI4E3C.tmp
C:\WINDOWS\Installer\MSI4E3D.tmp
C:\WINDOWS\Installer\MSI4E4E.tmp
C:\WINDOWS\Installer\MSI4E4F.tmp
C:\WINDOWS\Installer\MSI4E50.tmp
C:\WINDOWS\Installer\MSI4E61.tmp
C:\WINDOWS\Installer\MSI4E62.tmp
C:\WINDOWS\Installer\MSI4E63.tmp
C:\WINDOWS\Installer\MSI4E64.tmp
C:\WINDOWS\Installer\MSI4E65.tmp
C:\WINDOWS\Installer\MSI4E66.tmp
C:\WINDOWS\Installer\MSI4E76.tmp
C:\WINDOWS\Installer\MSI4E77.tmp
C:\WINDOWS\Installer\MSI4E88.tmp
C:\WINDOWS\Installer\MSI4E89.tmp
C:\WINDOWS\Installer\MSI4E8A.tmp
C:\WINDOWS\Installer\MSI4E8B.tmp
C:\WINDOWS\Installer\MSI4E8C.tmp
C:\WINDOWS\Installer\MSI4E8D.tmp
C:\WINDOWS\Installer\MSI4E9E.tmp
C:\WINDOWS\Installer\MSI4E9F.tmp
C:\WINDOWS\Installer\MSI4EA0.tmp
C:\WINDOWS\Installer\MSI4EB0.tmp
C:\WINDOWS\Installer\MSI4EB1.tmp
C:\WINDOWS\Installer\MSI4EB2.tmp
C:\WINDOWS\Installer\MSI4EB3.tmp
C:\WINDOWS\Installer\MSI4EC4.tmp
C:\WINDOWS\Installer\MSI4EC5.tmp
C:\WINDOWS\Installer\MSI4EC6.tmp
C:\WINDOWS\Installer\MSI4EC7.tmp
C:\WINDOWS\Installer\MSI4ED7.tmp
C:\WINDOWS\Installer\MSI4ED8.tmp
C:\WINDOWS\Installer\MSI4ED9.tmp
C:\WINDOWS\Installer\MSI4EEA.tmp
C:\WINDOWS\Installer\MSI4EEB.tmp
C:\WINDOWS\Installer\MSI4EEC.tmp
C:\WINDOWS\Installer\MSI4EFD.tmp
C:\WINDOWS\Installer\MSI4EFE.tmp
C:\WINDOWS\Installer\MSI4EFF.tmp
C:\WINDOWS\Installer\MSI4F00.tmp
C:\WINDOWS\Installer\MSI4F10.tmp
C:\WINDOWS\Installer\MSI4F11.tmp
C:\WINDOWS\Installer\MSI4F12.tmp
C:\WINDOWS\Installer\MSI4F23.tmp
C:\WINDOWS\Installer\MSI4F24.tmp
C:\WINDOWS\Installer\MSI4F25.tmp
C:\WINDOWS\Installer\MSI4F36.tmp
C:\WINDOWS\Installer\MSI4F37.tmp
C:\WINDOWS\Installer\MSI4F38.tmp
C:\WINDOWS\Installer\MSI4F48.tmp
C:\WINDOWS\Installer\MSI4F49.tmp
C:\WINDOWS\Installer\MSI4F4A.tmp
C:\WINDOWS\Installer\MSI4F4B.tmp
C:\WINDOWS\Installer\MSI4F4C.tmp
C:\WINDOWS\Installer\MSI4F5D.tmp
C:\WINDOWS\Installer\MSI4F5E.tmp
C:\WINDOWS\Installer\MSI4F5F.tmp
C:\WINDOWS\Installer\MSI4F60.tmp
C:\WINDOWS\Installer\MSI4F70.tmp
C:\WINDOWS\Installer\MSI4F71.tmp
C:\WINDOWS\Installer\MSI4F72.tmp
C:\WINDOWS\Installer\MSI4F83.tmp
C:\WINDOWS\Installer\MSI4F84.tmp
C:\WINDOWS\Installer\MSI4F85.tmp
C:\WINDOWS\Installer\MSI4F86.tmp
C:\WINDOWS\Installer\MSI4F97.tmp
C:\WINDOWS\Installer\MSI4F98.tmp
C:\WINDOWS\Installer\MSI4F99.tmp
C:\WINDOWS\Installer\MSI4F9A.tmp
C:\WINDOWS\Installer\MSI4F9B.tmp
C:\WINDOWS\Installer\MSI4FAB.tmp
C:\WINDOWS\Installer\MSI4FAC.tmp
C:\WINDOWS\Installer\MSI4FAD.tmp
C:\WINDOWS\Installer\MSI4FBE.tmp
C:\WINDOWS\Installer\MSI4FBF.tmp
C:\WINDOWS\Installer\MSI4FC0.tmp
C:\WINDOWS\Installer\MSI4FC1.tmp
C:\WINDOWS\Installer\MSI4FC2.tmp
C:\WINDOWS\Installer\MSI4FD3.tmp
C:\WINDOWS\Installer\MSI4FD4.tmp
C:\WINDOWS\Installer\MSI4FE4.tmp
C:\WINDOWS\Installer\MSI4FE5.tmp
C:\WINDOWS\Installer\MSI4FE6.tmp
C:\WINDOWS\Installer\MSI4FE7.tmp
C:\WINDOWS\Installer\MSI4FE8.tmp
C:\WINDOWS\Installer\MSI4FF9.tmp
C:\WINDOWS\Installer\MSI4FFA.tmp
C:\WINDOWS\Installer\MSI4FFB.tmp
C:\WINDOWS\Installer\MSI72E7.tmp
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CM2635A.tmp
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CM2B90F.tmp
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CM2DE4E.tmp
C:\WINDOWS\System32\config\systemprofile\AppData\Local\tpm-25e8-2b70-1c76bd7.tmp
C:\WINDOWS\System32\config\systemprofile\AppData\Local\tpm-26ac-1e48-1ca137.tmp
C:\WINDOWS\System32\perfc007.dat
C:\WINDOWS\System32\perfc009.dat
C:\WINDOWS\System32\perfh007.dat
C:\WINDOWS\System32\perfh009.dat
C:\WINDOWS\SysWOW64\igcodeckrng600.bin
C:\WINDOWS\SysWOW64\igvpkrng600.bin

# Ordner:

# Aufgaben:

Adobe Acrobat Update Task
Agent Activation Runtime\S-1-5-21-3737412837-1480221017-4042571533-1001
Apple\AppleSoftwareUpdate
GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{EC950617-A8A5-49E5-97DE-952272746802}
Lenovo\Power Manager\Background monitor
Lenovo\Power Manager\Uninstall task
Microsoft\Office\Office Apps Prewarm
Microsoft\Office\Office Apps Prewarm Recurring
Microsoft\Office\Office Automatic Updates 2.0
Microsoft\Office\Office Background Push Maintenance
Microsoft\Office\Office ClickToRun Service Monitor
Microsoft\Office\Office Feature Updates
Microsoft\Office\Office Feature Updates Logon
Microsoft\Windows\AppID\EDP Policy Manager
Microsoft\Windows\Application Experience\MareBackup
Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
Microsoft\Windows\Application Experience\PcaPatchDbTask
Microsoft\Windows\Application Experience\PcaWallpaperAppDetect
Microsoft\Windows\Application Experience\ProgramDataUpdater
Microsoft\Windows\Application Experience\StartupAppTask
Microsoft\Windows\ApplicationData\appuriverifierdaily
Microsoft\Windows\ApplicationData\appuriverifierinstall
Microsoft\Windows\ApplicationData\DsSvcCleanup
Microsoft\Windows\Autochk\Proxy
Microsoft\Windows\Chkdsk\ProactiveScan
Microsoft\Windows\Clip\ClipESU
Microsoft\Windows\CloudExperienceHost\CreateObjectTask
Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask
Microsoft\Windows\Customer Experience Improvement Program\Consolidator
Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
Microsoft\Windows\Defrag\ScheduledDefrag
Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner
Microsoft\Windows\Diagnosis\Scheduled
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
Microsoft\Windows\DiskFootprint\Diagnostics
Microsoft\Windows\DiskFootprint\StorageSense
Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask
Microsoft\Windows\Feedback\Siuf\DmClient
Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload
Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing
Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting
Microsoft\Windows\Flighting\OneSettings\RefreshCache
Microsoft\Windows\HelloFace\FODCleanupTask
Microsoft\Windows\InstallService\ScanForUpdates
Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Microsoft\Windows\InstallService\SmartRetry
Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Microsoft\Windows\Location\Notifications
Microsoft\Windows\Maintenance\WinSAT
Microsoft\Windows\Maps\MapsToastTask
Microsoft\Windows\Maps\MapsUpdateTask
Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser
Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Microsoft\Windows\PushToInstall\LoginCheck
Microsoft\Windows\PushToInstall\Registration
Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
Microsoft\Windows\SettingSync\BackgroundUploadTask
Microsoft\Windows\SettingSync\NetworkStateChangeTask
Microsoft\Windows\Shell\CreateObjectTask
Microsoft\Windows\Shell\FamilySafetyMonitor
Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Microsoft\Windows\Shell\FamilySafetyRefreshTask
Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Microsoft\Windows\Shell\ThemesSyncedImageDownload
Microsoft\Windows\Subscription\EnableLicenseAcquisition
Microsoft\Windows\Subscription\LicenseAcquisition
Microsoft\Windows\User Profile Service\HiveUploadTask
Microsoft\Windows\Windows Media Sharing\UpdateLibrary
Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache
Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler
Microsoft\Windows\WindowsUpdate\Scheduled Start
Microsoft\Windows\WindowsUpdate\sihpostreboot
Microsoft\Windows\WlanSvc\CDSSync
Microsoft\Windows\WOF\WIM-Hash-Management
Microsoft\Windows\WOF\WIM-Hash-Validation
Microsoft\Windows\WwanSvc\NotificationTask
Microsoft\Windows\WwanSvc\OobeDiscovery
Microsoft\XblGameSave\XblGameSaveTask
MicrosoftEdgeUpdateTaskMachineCore1d73e9869214b52
MicrosoftEdgeUpdateTaskMachineUA
Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB
OneDrive Reporting Task-S-1-5-21-3737412837-1480221017-4042571533-1001
OneDrive Standalone Update Task-S-1-5-21-3737412837-1480221017-4042571533-1001
OneDrive Startup Task-S-1-5-21-3737412837-1480221017-4042571533-1001
S-1-5-21-3737412837-1480221017-4042571533-1001\DataSenseLiveTileTask

# Registrierung:

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
HKLM\Software\Policies\Mozilla\Firefox
HKLM\Software\Microsoft\Tracing\Squirrel_RASAPI32
HKLM\Software\Microsoft\Tracing\Squirrel_RASMANCS
HKLM\Software\Microsoft\Tracing\Update_RASAPI32
HKLM\Software\Microsoft\Tracing\Update_RASMANCS
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338387Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338388Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338389Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-338393Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-353694Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-353696Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SubscribedContent-353698Enabled
HKCU\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager\\SystemPaneSuggestionsEnabled [1] => [0]
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\com.squirrel.Teams.Teams
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\iCloudServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_4356B469EA525EADA09E8758C983C3DA
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper
HKLM\System\CurrentControlSet\Control\CrashControl\\AutoReboot [1] => [0]
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3FE3F99D-F6D3-448A-9455-5DC5084A6841}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D98BF91B-0D74-4AEF-B0AB-C25248B677EB}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DC0AA3D9-72F3-4627-B6B0-5F3DE5FF5488}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EB4DD665-6C68-4F7F-8466-EF43919C5B38}
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FF3ABB49-9271-4FA4-B86B-19055FFD0A2C}

# Caches:

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex (970)
C:\Users\Moritz\AppData\Local\D3DSCache (0)
C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data (49)
C:\Users\Moritz\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js (2289)
C:\Users\Moritz\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data (790)
C:\Users\Moritz\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js (1694)
C:\Users\Moritz\AppData\Local\Microsoft\TokenBroker\Cache (8)
C:\Users\Moritz\AppData\Local\Microsoft\Windows\INetCache\IE (4)
C:\Users\Moritz\AppData\Local\Mozilla\Firefox\Profiles\<Profile>\cache2\entries (7112)
C:\Users\Moritz\AppData\Roaming\Mozilla\Firefox\Profiles\<Profile>\shader-cache (74)
C:\WINDOWS\System32\config\systemprofile\AppData\Local (2634)
C:\WINDOWS\System32\config\systemprofile\AppData\Local\D3DSCache (1)

# Verschiedenes:

AntiVirus Software: Windows Defender
Wiederherstellungspunkt: Does Not Belong PRESCAN - Erstellt

HKLM\Software\Microsoft\Windows Defender\Exclusions\Extensions

HKLM\Software\Microsoft\Windows Defender\Exclusions\IpAddresses

HKLM\Software\Microsoft\Windows Defender\Exclusions\Paths

HKLM\Software\Microsoft\Windows Defender\Exclusions\Processes

HKLM\Software\Microsoft\Windows Defender\Exclusions\TemporaryPaths

C:\Users\Moritz\AppData\Local\CrashDumps\AcroCEF.exe.13560.dmp		<5189334>		<2025-05-20 08:04:28>
C:\Users\Moritz\AppData\Local\CrashDumps\AcroCEF.exe.15668.dmp		<481878>		<2025-05-15 20:25:53>
C:\Users\Moritz\AppData\Local\CrashDumps\firefox.exe.13056.dmp		<24712>		<2025-05-27 09:07:49>
C:\Users\Moritz\AppData\Local\CrashDumps\msedge.exe.2260.dmp		<769457>		<2025-05-22 13:52:03>
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CrashDumps\AggregatorHost.exe.5708.dmp		<488229>		<2025-05-23 19:20:12>
C:\WINDOWS\System32\config\systemprofile\AppData\Local\CrashDumps\MpCmdRun.exe.7424.dmp		<415274>		<2025-05-23 17:56:14>


# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #

MBAM ließ sich zunächst trotz 896 MB freiem Festplattenspeicher nicht installieren, obwohl die Software laut Herstellerwebsite nur 250 MB freien Festplattenspeicher benötigt, weshalb ich vor der Installation erstmal ein wenig Platz schaffen musste – kannst du mir sagen, woran das liegt?






MBAM hat Folgendes gefunden:

PUP.Optional.BundleInstaller.DDS (UTORRENT355.EXE)
PUP.Optional.BundleInstaller (BITTORRENT_7105.EXE)

Beides habe ich gemäß der bebilderten Anleitung zu MBAM in die Quarantäne verschoben.

Ich kann mich nicht erinnern, irgendwelche Torren-Clients überhaupt wissentlich heruntergeladen zu haben.
Benötigt man die zur manuellen Installation von Windows 10 Updates aus dem „Microsoft-Update-Katalog“ unter https://www.catalog.update.microsoft.com/Home.aspx bzw. werden die da mitinstalliert?
Ich glaube das zwar nicht, ich möchte aber trotzdem nachgefragt haben, weil ich nicht weiß, woher diese (Setup-)Dateien stammen.

MBAM-Logdatei:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.06.2025
Scan-Zeit: 17:00
Protokolldatei: d68a6ee8-421d-11f0-9d42-f0def18df62d.json

-Softwaredaten-
Version: 5.3.2.195
Komponentenversion: 134.1.5283
Version des Aktualisierungspakets: 1.0.99799
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5854)
CPU: x64
Dateisystem: NTFS
Benutzer: Moritz-PC\Moritz

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 215212
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 7 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.BundleInstaller.DDS, C:\USERS\MORITZ\DOWNLOADS\UTORRENT355.EXE, In Quarantäne, 1000002, 0, 1.0.99799, 0D04B07B321CA2C6671D7215, dds, 03380533, F9D18A28E2C5E56771016FBAEF18D14A, 4D56076541B3E4CA99A4BB6FE60F8D6BDD4F9563E8998D5D4DBC8EAF9EAAE664
PUP.Optional.BundleInstaller, C:\USERS\MORITZ\DOWNLOADS\BITTORRENT_7105.EXE, In Quarantäne, 117, 790622, 1.0.99799, , ame, , 36BA35075CA67CBBB841BFF787CAA774, C88C67A0BCFF8E76F53F1C4E78B10E96D196CB0D0C79E6F624A45083032DF3AD

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

MBAdwCleaner hat vorinstallierte Software gefunden:

Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR

Beides habe ich gemäß der bebilderten Anleitung zum AdwCleaner in die Quarantäne verschoben und damit wohl auch gelöscht oder liege ich da falsch? Hätte ich diese vorinstallierte Software besser nicht in die Quarantäne verschoben, muss ich sie nach der Bereinigung wieder aus der Quarantäne holen oder erneut installieren?

AdwCleaner hat zwei Log-Dateien erstellt, eine für den Mode „Scan“ und eine für „Clean“:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-05-2025
# Duration: 00:00:12
# OS:       Windows 10 (Build 19045.5854)
# Scanned:  32083
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-05-2025
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.5854)
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted       Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1551 octets] - [05/06/2025 17:21:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
__________________
Alt Heute, 14:59   #4
M-K-D-B
/// TB-Ausbilder
 
PUABundler:Win32/uTorrent_BundleInstaller - Standard

PUABundler:Win32/uTorrent_BundleInstaller


Servus,


du hast alles richtig gemacht und die Logs vollständig gepostet.
Danke dafür.

Es wurde keine weitere Adware oder PUP gefunden.
Es wurden lediglich ein paar verwaiste Einträge von DNB entfernt.

Wenn du die Bittorrent-Installer nicht heruntergeladen hast, dann war es jemand anders. Da musst du in der Familie,etc. nachfragen. Mit den Windows Updates hat das nichts zu tun.

Du hast in der Tat sehr wenig Speicherplatz und solltest ggf. unnötige Software deinstallieren und/oder persönliche Daten (Dokumente, Bilder, Videos, etc.) auf externe Datenträger kopieren.

Ab Oktober diesen Jahres gibt es für Windows 10 keine kostenlosen Updates mehr und da dein System nicht kompatibel mit Windows 11 ist, wäre mein Vorschlag:
Kauf dir über die Sommerferien ein neues System.



Starte den Rechner bitte neu und führe einen Kontroll-Suchlauf mit FRST aus.
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
Antwort

Themen zu PUABundler:Win32/uTorrent_BundleInstaller
adresse, aktualisierung, angezeigt, arten, erhalte, erhalten, euere, firefox, folge, folgende, gehäuft, heute, interne, klick, laptops, meldung, mozilla, schadsoftware, starte, starten, stehe, theme, troja, win, öffnet


« Amazon-Konto gehackt - Trojaner? | Trojanerfund durch c't desinfect »


Ähnliche Themen: PUABundler:Win32/uTorrent_BundleInstaller


  1. PUABundler:Win32/FileZilla_BundleInstaller
    Log-Analyse und Auswertung - 21.06.2024 (13)
  2. Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden
    Log-Analyse und Auswertung - 17.02.2024 (6)
  3. Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden
    Mülltonne - 16.02.2024 (1)
  4. Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden
    Mülltonne - 16.02.2024 (1)
  5. Windows Defender meldet puabundler:win32/piriformbundler
    Log-Analyse und Auswertung - 26.04.2023 (10)
  6. TROJANER auf USB-Stick...host.exe/copy.exe Win32:Hupigon-LCG, Win32:Agent-ILR, Win32:Small-ABY
    Plagegeister aller Art und deren Bekämpfung - 20.02.2017 (37)
  7. Win32/Beaugrit.gen!D; Win32/Buma!rts ; Win32/Dynamer!ac
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (1)
  8. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  9. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  10. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  11. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  12. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  13. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  14. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  15. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  16. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUABundler:Win32/uTorrent_BundleInstaller - Hallo Trojaner-Bord.de-Team, ich habe heute nach dem Starten meines Laptops folgende im Themen-„Titel“ stehende Meldung von „Windows-Sicherheit“ erhalten: PUABundler:Win32/uTorrent_BundleInstaller Unter Windows-Sicherheit wird im „Schutzverlauf“ dann angezeigt: Beim Klick auf „Weitere - PUABundler:Win32/uTorrent_BundleInstaller...
Archiv
Du betrachtest: PUABundler:Win32/uTorrent_BundleInstaller auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131