Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Malwarebytes Funde PUP und PUA

Malwarebytes Funde PUP und PUA


Alles rund um Windows: Malwarebytes Funde PUP und PUA

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 03.08.2025, 09:01   #1
Frühling
 
Malwarebytes Funde PUP und PUA - Standard

Problem: Malwarebytes Funde PUP und PUA


Guten Morgen ins Forum,

ich war unachtsam.
MBAM meldet 8 PUP Funde und der Defender erkannte PUABundler:Win32/PiriformBundler

Darf ich hier Hilfe bekommen?
Herzlichen Dank vorab.
Frühling

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.08.2025
Scan-Zeit: 16:48
Protokolldatei: ba0dcb60-6faf-11f0-8754-406186b89cd5.json

-Softwaredaten-
Version: 5.3.5.204
Komponentenversion: 137.0.5331
Version des Aktualisierungspakets: 1.0.101603
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6093)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-xxxxx\Admin

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 6108
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 18 Min., 6 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 8
PUP.Optional.Reimage, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\REIMAGEREPAIR (1).EXE, In Quarantäne, 2378, 331559, 1.0.101603, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (3).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (4).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (2).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.Reimage, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\REIMAGEREPAIR.EXE, In Quarantäne, 2378, 331559, 1.0.101603, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (1).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.Reimage, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\REIMAGEREPAIR (2).EXE, In Quarantäne, 2378, 331559, 1.0.101603, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.08.2025
Scan-Zeit: 09:02
Protokolldatei: cab03b0a-7037-11f0-ae23-406186b89cd5.json

-Softwaredaten-
Version: 5.3.5.204
Komponentenversion: 137.0.5331
Version des Aktualisierungspakets: 1.0.101617
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6093)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-xxxxx\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 180987
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 26 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2025
durchgeführt von Admin (Administrator) auf DESKTOP xxxxx (MICRO-STAR INTERNATIONAL CO., LTD MS-1736) (02-08-2025 19:26:31)
Gestartet von C:\Users\Admin\Desktop\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Home Version 22H2 19045.6093 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Users\Admin\AppData\Local\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Users\Admin\AppData\Local\Mozilla Firefox\crashhelper.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Users\Admin\AppData\Local\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [V0530Mon.exe] => C:\WINDOWS\V0530Mon.exe (Keine Datei)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113464 2025-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {47A6132F-B0CC-42EF-9B84-11F297983B4B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2025-03-21] (Adobe Inc. -> Adobe Inc.)
Task: {33207E9B-1346-476D-908A-D1A58EE0AE7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {86E7EE68-842C-43F8-A686-4DD81CD2FB9E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4EE3EC8B-CFE3-4F48-A20B-F83246BCFD48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0DDF5C23-4470-4EC8-AA17-C0C2D6C31993} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91DB04E5-B08A-421A-88F0-1DC7B19A6015} - System32\Tasks\Mozilla\Firefox Default Browser Agent 4637D83BEE197C38 => C:\Users\Admin\AppData\Local\Mozilla Firefox\default-browser-agent.exe [34944 2025-07-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {3C15E5A2-2CD5-4E1B-B238-5B74992D16BE} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2730657903-560405572-4150549463-1001 => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.127.0701.0006\OneDriveLauncher.exe [685448 2025-07-29] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4ec77c82-7a9b-448f-bd93-c3103aabb3b6}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-08-02]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-08-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]

FireFox:
========
FF DefaultProfile: okpursiq.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\okpursiq.default [2021-06-14]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cym8t6e8.default-release [2025-08-02]
FF Homepage: Mozilla\Firefox\Profiles\cym8t6e8.default-release -> about:blank
FF Notifications: Mozilla\Firefox\Profiles\cym8t6e8.default-release -> hxxps://twitter.com
FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cym8t6e8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-07-15]
FF Extension: (NoScript) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cym8t6e8.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2025-06-07]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-06-06] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9591104 2025-07-28] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-07-02] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpDefenderCoreService.exe [2042672 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\NisSrv.exe [4546688 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MsMpEng.exe [282464 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-08-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-07-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-11-06] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-07-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [623008 2025-07-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-07-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-08-02 19:26 - 2025-08-02 19:29 - 000010898 _____ C:\Users\Admin\Desktop\FRST.txt
2025-08-02 19:24 - 2025-08-02 19:25 - 000000000 ____D C:\Users\Admin\Desktop\xxxxx
2025-08-02 19:23 - 2025-08-02 19:28 - 000000000 ____D C:\FRST
2025-08-02 19:16 - 2025-08-02 19:16 - 002409472 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2025-08-02 18:56 - 2025-08-02 19:00 - 000010117 _____ C:\Users\Admin\Desktop\xxxxx.odt
2025-08-02 18:35 - 2025-08-02 18:35 - 000001427 _____ C:\Users\Admin\Desktop\Malwarebytes Scan-Bericht 2025-08-02 161103.txt
2025-08-02 17:08 - 2025-08-02 17:08 - 000003484 _____ C:\Users\Admin\Desktop\Malwarebytes Scan-Bericht 2025-08-02 144817.txt
2025-07-31 14:33 - 2025-07-31 14:33 - 000000000 ____D C:\WINDOWS\Panther
2025-07-26 11:13 - 2025-07-26 11:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-07-26 10:53 - 2025-08-02 19:01 - 000000000 ____D C:\Users\Admin\AppData\Local\Mozilla Firefox
2025-07-22 11:23 - 2025-07-22 11:23 - 000281445 _____ C:\Users\Admin\Downloads\Bitte um Mitteilung der Stromzählernummer zum 25.07.2025-xxxxx-11-0.pdf
2025-07-20 08:10 - 2025-07-22 09:32 - 000033750 _____ C:\Users\Admin\Documents\NAIKAN.odt
2025-07-20 07:58 - 2025-07-20 08:00 - 000021830 _____ C:\Users\Admin\Documents\Zwiegespräche mit der Drei-Fragen-Methode.odt
2025-07-09 10:20 - 2025-07-09 10:20 - 000023172 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-07-09 10:17 - 2025-07-09 10:17 - 000023172 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-08-02 19:32 - 2025-07-02 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2025-08-02 19:09 - 2022-03-28 10:03 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-08-02 19:02 - 2022-03-27 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-08-02 17:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-08-02 14:59 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-08-02 12:30 - 2021-04-18 16:05 - 000008192 ___SH C:\DumpStack.log.tmp
2025-08-02 12:30 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-08-02 12:29 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-08-02 09:11 - 2020-09-27 09:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-08-02 09:11 - 2020-09-27 09:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-08-02 09:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-08-02 09:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-08-02 09:03 - 2020-09-27 09:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-08-02 09:03 - 2020-09-27 09:52 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-07-31 13:01 - 2023-09-03 14:57 - 000000000 ____D C:\WINDOWS\Minidump
2025-07-31 13:01 - 2021-06-17 07:44 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2025-07-31 12:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-07-31 11:08 - 2021-07-12 10:20 - 000000000 ____D C:\Users\Admin\Documents\ xxxxx
2025-07-31 10:32 - 2021-07-12 10:20 - 000000000 ____D C:\Users\Admin\Documents\ xxxxx
2025-07-31 10:29 - 2021-07-12 10:19 - 000000000 ____D C:\Users\Admin\Documents\Computer
2025-07-31 10:26 - 2024-02-17 11:27 - 000000000 ____D C:\Users\Admin\Documents\Balkon
2025-07-31 09:10 - 2024-04-30 10:49 - 000054373 _____ C:\Users\Admin\Documents\Bonhoeffer von Nürnberger.odt
2025-07-31 09:09 - 2025-03-07 10:55 - 000035078 _____ C:\Users\Admin\Documents\ xxxxx
2025-07-29 09:13 - 2025-02-06 14:52 - 000003570 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2730657903-560405572-4150549463-1001
2025-07-29 09:13 - 2024-04-19 10:35 - 000002395 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-07-29 09:13 - 2022-03-27 19:31 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2730657903-560405572-4150549463-1001
2025-07-29 09:13 - 2021-07-21 16:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2730657903-560405572-4150549463-1001
2025-07-28 21:51 - 2021-07-21 16:31 - 000000000 ____D C:\Users\Admin
2025-07-26 11:13 - 2021-06-14 07:50 - 000001333 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-07-24 09:25 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-07-23 10:10 - 2022-03-30 16:35 - 000000000 ____D C:\Program Files\RUXIM
2025-07-23 06:57 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-07-18 09:27 - 2024-05-16 09:48 - 000026854 _____ C:\Users\Admin\Documents\purinarme ernährung.odt
2025-07-18 09:25 - 2024-10-25 12:04 - 000024548 _____ C:\Users\Admin\Documents\Prepaid 2024.odt
2025-07-16 10:35 - 2023-12-13 09:31 - 000034809 _____ C:\Users\Admin\Documents\Selbstmitgefühl Selbstumgang.odt
2025-07-15 10:17 - 2021-06-14 07:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2025-07-09 10:55 - 2021-07-21 16:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-07-09 10:55 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2025-07-09 10:55 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2025-07-09 10:53 - 2020-09-27 09:54 - 000000000 ____D C:\ProgramData\Packages
2025-07-09 10:49 - 2020-09-27 07:50 - 000295864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-09 10:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-07-09 10:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-07-09 10:41 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2025-07-09 10:16 - 2020-09-27 09:53 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2025
durchgeführt von Admin (02-08-2025 19:33:41)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 10 Home Version 22H2 19045.6093 (X64) (2021-07-21 14:56:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-2730657903-560405572-4150549463-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2730657903-560405572-4150549463-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2730657903-560405572-4150549463-503 - Limited - Disabled)
Gast (S-1-5-21-2730657903-560405572-4150549463-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2730657903-560405572-4150549463-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version:  - Canon Inc.)
Creative Live! Cam Chat IM (VF0530) (1.02.02.00) (HKLM\...\Creative VF0530) (Version:  - Creative Technology Ltd.)
Malwarebytes version 5.3.5.204 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.5.204 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.121 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.121 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\OneDriveSetup.exe) (Version: 25.127.0701.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\Mozilla Firefox 141.0 (x64 de)) (Version: 141.0 - Mozilla)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0 [2025-08-02] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-02-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-02] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-02] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-04-20 07:27 - 2021-04-20 07:27 - 000582656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll
2021-04-20 07:27 - 2021-04-20 07:27 - 000540160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-14 06:49 - 2021-06-14 06:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.0.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> Rt64win7.sys
WLAN: Qualcomm Atheros AR9285 Wireless Network Adapter -> athw10x.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2730657903-560405572-4150549463-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Desktop\bc121cb7f1ad27f35b2fe250074ee20a.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "CanonSolutionMenuEx"
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B0585F45-8F02-4B10-8335-D672821413AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A39A9AD6-4838-4DAA-9838-CA9708C62C82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{249EB203-4552-4DD0-A683-CE4A7A185E72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AFA10841-960F-4EE1-BBF3-4E7759407540}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A8A6D8CA-C11F-4D08-B4A3-21BB96963786}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B18F235E-3E68-4D75-879E-F2E4B04171EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E4263505-DB77-487C-B7F6-2D4D85E6F594}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BFA6C56D-34FC-49E5-91B3-CEC06325A620}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7EBDF591-9318-4928-AD7C-F5514ABA0832}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6BC684CF-7CAB-4C5C-9BF9-961C742901F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

02-08-2025 15:34:10 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/02/2025 05:07:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/02/2025 05:07:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/02/2025 03:19:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/02/2025 03:17:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (08/02/2025 03:17:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.6033 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1628

Startzeit: 01dc039879b4dbfc

Beendigungszeit: 60000

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 5d585821-55fc-4b1f-acfc-5faf6ba48250

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (08/02/2025 03:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.6033 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d8

Startzeit: 01dc03af0ee52647

Beendigungszeit: 60

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 49c9db9a-61ae-4b04-91c0-0a9ff7810441

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (08/02/2025 12:30:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/02/2025 12:30:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (08/02/2025 06:04:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/02/2025 06:04:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.

Error: (08/02/2025 05:59:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/02/2025 05:59:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.

Error: (08/02/2025 03:26:24 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (08/02/2025 03:26:15 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.

Error: (08/02/2025 03:23:06 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR11 gefunden.

Error: (08/02/2025 03:19:41 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "E:" können nicht gelesen werden.


Windows Defender:
================
Date: 2025-08-02 18:49:48
Description: 
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{0AB27036-4EF5-48F2-BA7D-A13ABBCBA799}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вBenutzerdefinierte Überprüfung%л  %ŧŲŝ℮ѓ:%ъDESKTOP-xxxxx\Admin%п %τЅτόρ Гзáŝòη:%вДьôřтęď вÿ тћě сℓïèⁿτ

Date: 2025-08-02 18:04:43
Description: 
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{9A26AF53-07F0-4959-AEAE-FF3D64F8E615}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вBenutzerdefinierte Überprüfung%л  %ŧŲŝ℮ѓ:%ъDESKTOP-xxxxx\Admin%п %τЅτόρ Гзáŝòη:%вÚńклθωņ

Date: 2025-08-02 17:48:06
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Dokumente\Dokumente\E R B S C H A F T\Downloads\ccsetup532.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-xxxxx\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.433.240.0, AS: 1.433.240.0, NIS: 1.433.240.0
Modulversion: AM: 1.1.25060.6, NIS: 1.1.25060.6

Date: 2025-08-02 09:16:22
Description: 
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{75D0AE0F-BB5F-47C5-B5F8-F271682292F1}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вSchnellüberprüfung%л  %ŧŲŝ℮ѓ:%ъNT-AUTORITÄT\SYSTEM%п %τЅτόρ Гзáŝòη:%вŔРĊ ċøππэĉτίǿŋ гųʼnđŏώи

Date: 2025-07-31 10:21:18
Description: 
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{203A3262-714A-4B82-A5A5-629D1B298300}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вSchnellüberprüfung%л  %ŧŲŝ℮ѓ:%ъNT-AUTORITÄT\SYSTEM%п %τЅτόρ Гзáŝòη:%вЅ¢ħ℮δΰŀ℮ď ŝćаή ẃάŝ ѕκΐρρεð вéĉāůšè ţне ļдśť ѕυččěşśƒυľ ś¢ãи ŵăš шìтħϊп ţĥз ľášť 7 ðаỳś
Event[0]:

Date: 2025-07-26 11:04:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.433.83.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25060.6
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2025-06-27 07:59:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2025-06-27 07:59:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2025-06-27 07:59:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2025-06-27 07:57:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070050
Fehlerbeschreibung: Die Datei ist vorhanden. 

CodeIntegrity:
===============
Date: 2025-07-17 08:55:47
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E1736IMS.114 08/19/2010
Hauptplatine: MICRO-STAR INTERNATIONAL CO., LTD MS-1736
Prozessor: Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3886.06 MB
Verfügbarer physikalischer RAM: 740.95 MB
Summe virtueller Speicher: 6830.06 MB
Verfügbarer virtueller Speicher: 3169.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.03 GB) (Free:243.24 GB) (Model: WDC WD3200BEVT-80A0RT0) NTFS

\\?\Volume{a69faabe-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{a69faabe-0000-0000-0000-80644a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A69FAABE)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531 MB) - (Type=27)

==================== Ende von Addition.txt =======================
Geändert von Frühling (03.08.2025 um 09:10 Uhr)

Alt 03.08.2025, 09:51   #2
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes Funde PUP und PUA - Standard

Malwarebytes Funde PUP und PUA Anleitung / Hilfe





Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Ich habe ein paar gut gemeinte Hinweise für dich:


1)
Zitat:
MBAM meldet 8 PUP Funde
Das sind alles Installationsdateien auf einem externen Datenträger, die jemand einmal heruntergeladen hat, aber keine aktive PUP/PUA auf dem laufenden System.
Finger weg von ReimageRepair und Paretologic. Das ist alles Müll.



2)
Zitat:
und der Defender erkannte PUABundler:Win32/PiriformBundler
Auch das ist eine Installationsdatei, keine aktive Infektion.




3)
Dein Windows scheint nicht aktiviert zu sein:
Zitat:
Error: (08/02/2025 05:07:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
Eigentlich würde ich dir jetzt empfehlen, einen gültigen Schlüssel zu besorgen, aber aufgrund der nachfolgenden Punkte ist das hinfällig.



4)
Deine alte Magnetplatte zeigt einen Controllerfehler an:
Zitat:
Drive c: () (Fixed) (Total:297.03 GB) (Free:243.24 GB) (Model: WDC WD3200BEVT-80A0RT0) NTFS

Error: (08/02/2025 03:26:24 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.
Es kann sein, dass das System auf einmal nicht mehr startet. Ich würde alle privaten Daten sichern.



5)
Dein System ist sehr alt und hat keine Zukunft mehr:
Zitat:
Plattform: Microsoft Windows 10 Home Version 22H2 19045.6093 (X64) Sprache: Deutsch (Deutschland)

BIOS: American Megatrends Inc. E1736IMS.114 08/19/2010
Hauptplatine: MICRO-STAR INTERNATIONAL CO., LTD MS-1736
Prozessor: Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3886.06 MB
Der Support für Windows 10 endet im Oktober. Aufgrund der alten Hardware ist ein Umstieg auf Windows 11 nicht möglich.
Folglich bleibt nur die Anschaffung eines neuen Gerätes.




Fazit:
Es liegt keine aktive Infektion vor... daher verschiebe ich dein Thema in den Windowsbereich.
Dein System ist veraltet, Windows nicht aktiviert und es gibt Treiberfehler. Der Kauf eines neuen Gerätes ist jetzt angebracht.

Solltest du noch Fragen haben, so lass es mich wissen.
__________________
Alt 03.08.2025, 10:17   #3
Frühling
 
Malwarebytes Funde PUP und PUA - Standard

Malwarebytes Funde PUP und PUA Details


Guten Morgen lieber Matthias,

wow! Ich bin dir augesprochen dankbar für deine Analyse, deine Einschätzung und dein promptes feedback. Und das am Sonntag Morgen. Ganz herzlichen Dank.

"Das sind alles Installationsdateien auf einem externen Datenträger, die jemand einmal heruntergeladen hat, aber keine aktive PUP/PUA auf dem laufenden System.
Finger weg von ReimageRepair und Paretologic. Das ist alles Müll."
Ich hatte das einen fremden USB Stick drin, von dem ich Dokumente retten wollte.

Ich glaube ich habe verstanden.
Ich sichere meine Daten.
Kann ich diese von mir gesicherten Daten dann auf ein Notebook (das ich mir anschaffen werde) bedenkenlos draufspielen, ohne dass ich mir Adware oder sonstiges mit draufpacke?

Gibt es eine Möglichkeit, irgendwo ein gebrauchtes, ordentliches, (günstiges) windows11 fähiges Notebook zu kaufen. Ich habe maximal 200/250 Euro zur Verfügung. Oder ist das illusorisch? Ich bin diesbezüglich völlig ahnungslos.
Darf ich dich da vielleicht um eine Idee, einen Tipp bitten?

Danke noch einmal, Matthias.
__________________
Alt 03.08.2025, 10:28   #4
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes Funde PUP und PUA - Standard

Lösung: Malwarebytes Funde PUP und PUA


Servus,



ich helfe gerne.


Zitat:
Zitat von Frühling Beitrag anzeigen
Kann ich diese von mir gesicherten Daten dann auf ein Notebook (das ich mir anschaffen werde) bedenkenlos draufspielen, ohne dass ich mir Adware oder sonstiges mit draufpacke?
Ja, private Dokumente, PDFs, Bilder, Videos, PowerPoint kannst du problemlos sichern.
Du solltest keine ausführbaren Dateien oder Installationsdateien sichern.



Zitat:
Zitat von Frühling Beitrag anzeigen
Gibt es eine Möglichkeit, irgendwo ein gebrauchtes, ordentliches, (günstiges) windows11 fähiges Notebook zu kaufen. Ich habe maximal 200/250 Euro zur Verfügung. Oder ist das illusorisch? Ich bin diesbezüglich völlig ahnungslos.
Darf ich dich da vielleicht um eine Idee, einen Tipp bitten?
Natürlich gibt es immer wieder im Internet oder in diversen Geschäften Notebooks zwischen 220 bis 300 €.
Ehrlicherweise muss man aber sagen, dass diese Geräte meist schlechte Hardware haben und wenig zukunftsfähig sind.


Was genau möchtest du denn mit dem Notebook machen? Also welche "Arbeiten" sind geplant?
Wie groß soll der Speicherplatz sein?
Wie groß soll der Bildschirm sein?
Etc. etc.

Alt 03.08.2025, 17:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes Funde PUP und PUA - Standard

Wie Malwarebytes Funde PUP und PUA


Zitat:
Zitat von Frühling Beitrag anzeigen
Ich habe maximal 200/250 Euro zur Verfügung. Oder ist das illusorisch? Ich bin diesbezüglich völlig ahnungslos.
Dann vergiss das mit Windows 11 und mach mit Linux weiter.
Der Rechner selbst ist doch noch ok.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2025, 19:57   #6
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes Funde PUP und PUA - Standard

Wo Malwarebytes Funde PUP und PUA Lösung!


Zitat:
Zitat von Frühling Beitrag anzeigen
Ich habe maximal 200/250 Euro zur Verfügung. Oder ist das illusorisch? Ich bin diesbezüglich völlig ahnungslos.
Darf ich dich da vielleicht um eine Idee, einen Tipp bitten?
Wenn du bei Windows bleiben möchtest und gerade nicht mehr Geld übrig hast, dann schlage ich vor, dass du bis Ende des Jahres dein jetztiges System weiter verwendest und dann mit einem neuen System auf Windows 11 umsteigst.

Ggf. kannst du bis dahin etwas mehr sparen. Für ca. 500 € bekommst du ein vernünftiges System.

Alt 04.08.2025, 12:35   #7
Frühling
 
Malwarebytes Funde PUP und PUA - Standard

Malwarebytes Funde PUP und PUA


Tausend Dank Ihr 2, ich freue mich sehr über eure Unterstützung.
Ich werde bis Ende des Jahres 500 Euro zusammensparen.
Das Notebook nutze ich für Schreibarbeiten, im Internet sein, Emails...ab und zu mal nen Film sehen, Bilder betrachten...........Ich game NICHT.
Gibt mein hiesiges Notebook von der Kapizität her, mir die Möglichkeit, dass ich mir Linux mint (wurde mir mehrmals empfohlen, es sei einigermassen zu verstehen für Laien) draufpacke um zu üben. Um zu schauen, ob ich mich mit Linux anfreunden könnte?
Dankesehr.

Alt 04.08.2025, 12:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes Funde PUP und PUA - Standard

Malwarebytes Funde PUP und PUA


Dein jetziges Gerät ist zwar schon alt, aber für die Tätigkeiten reicht das allemal. Da brauchst du kein neues Gerät zu kaufen vorausgesetzt das alte ist noch intakt.

Etwas tricky kann es sein, was drucken angeht, da sollte man lieber sich vorher erkundigen wie gut der Drucker unter Linux unterstützt wird. Da ich zu Hause keinen Drucker habe kann ich dazu aber nicht viel mehr sagen.

Bevor du Linux installierst: alle wichtigen Dateien sichern. Es kann schnell mal passieren, dass man im Setup was falsch klickt und dann die Platte komplett neu eingerichtet wird. Windows kann man damit also schnell ins Nirvana schicken.

Linux Mint ist zwar nicht mein Favorit, aber das solltest du problemfrei nutzen können. Alternativ könnte Sparky Linux was für dich sein. Anleitungen findest du zuhauf bei YT zB https://www.youtube.com/watch?v=0kLQG8t3PSY
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.08.2025, 14:46   #9
Frühling
 
Malwarebytes Funde PUP und PUA - Standard

Malwarebytes Funde PUP und PUA


Danke für deine Tipps und Gedanken.
Ich schau mir Sparky Linux auch mal an...es wird ja einen Sinn haben, wenn du es empfiehlst.

Antwort

Themen zu Malwarebytes Funde PUP und PUA
.dll, administrator, adobe, antivirus, defender, explorer, firefox, firewall, google, home, homepage, internet, internet explorer, mozilla, musik, programme, prozesse, realtek, registry, rundll, schutz, services.exe, suche, svchost.exe, windows


« WIN 11 + Stifttablett Wacom Intuos Pro: Thunderbird Passwort-Eingabe sporadisch nicht möglich | - »


Ähnliche Themen: Malwarebytes Funde PUP und PUA


  1. PC extrem langsam/ 172 PUP - Funde mit Malwarebytes /
    Mülltonne - 05.03.2019 (2)
  2. Internetverbindung / Browser langsam; Malwarebytes Funde: Adware.ChinAd und PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 04.05.2017 (11)
  3. Windows 8.1 : Avira Fund pua widdit Gen4 und MBAM massenweise Funde
    Plagegeister aller Art und deren Bekämpfung - 13.11.2016 (20)
  4. PUP.Optional.ChinAd funde mit Malwarebytes. Wie zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2015 (9)
  5. Seagate Dashboard Backup Antivir und Malwarebytes haben mehrere Virgen gefunden PUA/Crawler.Gen, PUA/DownloadSponsor.Gen
    Log-Analyse und Auswertung - 15.07.2015 (7)
  6. neuer Laptop und 7 Funde u.a. PUA/SearchProtect.Gen + PUA/OptimizerPro.Gen
    Mülltonne - 01.04.2015 (1)
  7. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  8. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  9. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  10. Win7 64bit Malwarebytes 9 Funde von PUP.Optional.OpenCandy / LinkuryInstaller
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (20)
  11. Unzählige PUP Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (11)
  12. Malwarebytes hat PUP.Optional.OpenCandy und noch mehr Malware gefunden. 9 Funde insgesamt.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (3)
  13. Bei Scan mit Malwarebytes 2 Funde: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 03.12.2013 (3)
  14. Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.)
    Log-Analyse und Auswertung - 16.11.2013 (9)
  15. externe Festplatte gescannt - Malwarebytes hat 4 Funde - pup.removewga
    Log-Analyse und Auswertung - 23.10.2013 (3)
  16. Malwarebytes sichert Funde - Kaspersky nicht: PUP.InstallBrainm, PUP.RiskwareTool.CK & PUP.LyricsAd
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (17)
  17. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes Funde PUP und PUA - Guten Morgen ins Forum, ich war unachtsam. MBAM meldet 8 PUP Funde und der Defender erkannte PUABundler:Win32/PiriformBundler Darf ich hier Hilfe bekommen? Herzlichen Dank vorab. Frühling Code: Alles auswählen Aufklappen - Malwarebytes Funde PUP und PUA...
Archiv
Du betrachtest: Malwarebytes Funde PUP und PUA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19