| |
| |||||||
Alles rund um Windows: Malwarebytes Funde PUP und PUAWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
03.08.2025, 09:01
| #1 |
| |  Problem: Malwarebytes Funde PUP und PUA Guten Morgen ins Forum, ich war unachtsam. MBAM meldet 8 PUP Funde und der Defender erkannte PUABundler:Win32/PiriformBundler Darf ich hier Hilfe bekommen? Herzlichen Dank vorab. Frühling Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.08.2025
Scan-Zeit: 16:48
Protokolldatei: ba0dcb60-6faf-11f0-8754-406186b89cd5.json
-Softwaredaten-
Version: 5.3.5.204
Komponentenversion: 137.0.5331
Version des Aktualisierungspakets: 1.0.101603
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6093)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-xxxxx\Admin
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 6108
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 18 Min., 6 Sek.
-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 8
PUP.Optional.Reimage, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\REIMAGEREPAIR (1).EXE, In Quarantäne, 2378, 331559, 1.0.101603, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (3).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (4).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (2).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.Reimage, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\REIMAGEREPAIR.EXE, In Quarantäne, 2378, 331559, 1.0.101603, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9
PUP.Optional.ParetoLogic, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE (1).EXE, In Quarantäne, 2643, 725663, 1.0.101603, , ame, , F5D952E44F44B7BF2DD1B4D4F2A94164, 4D305CFC14C8436A90358F9541B8BD413607969FCE07DE0B711B86D8B36CB6F8
PUP.Optional.Reimage, F:\DOKUMENTE\DOKUMENTE\E R B S C H A F T\DOWNLOADS\REIMAGEREPAIR (2).EXE, In Quarantäne, 2378, 331559, 1.0.101603, , ame, , 5AB1619363CD6D32DEFD85F7A5973AB3, E941689966213B42ED626DE6F8B1CA56347F1E948370CACD51C8D1122A2E96D9
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.08.2025
Scan-Zeit: 09:02
Protokolldatei: cab03b0a-7037-11f0-ae23-406186b89cd5.json
-Softwaredaten-
Version: 5.3.5.204
Komponentenversion: 137.0.5331
Version des Aktualisierungspakets: 1.0.101617
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6093)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-xxxxx\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 180987
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 26 Min., 34 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2025
durchgeführt von Admin (Administrator) auf DESKTOP xxxxx (MICRO-STAR INTERNATIONAL CO., LTD MS-1736) (02-08-2025 19:26:31)
Gestartet von C:\Users\Admin\Desktop\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Home Version 22H2 19045.6093 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Users\Admin\AppData\Local\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Users\Admin\AppData\Local\Mozilla Firefox\crashhelper.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Users\Admin\AppData\Local\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\NisSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [V0530Mon.exe] => C:\WINDOWS\V0530Mon.exe (Keine Datei)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4113464 2025-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {47A6132F-B0CC-42EF-9B84-11F297983B4B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2025-03-21] (Adobe Inc. -> Adobe Inc.)
Task: {33207E9B-1346-476D-908A-D1A58EE0AE7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {86E7EE68-842C-43F8-A686-4DD81CD2FB9E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4EE3EC8B-CFE3-4F48-A20B-F83246BCFD48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0DDF5C23-4470-4EC8-AA17-C0C2D6C31993} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpCmdRun.exe [1778224 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91DB04E5-B08A-421A-88F0-1DC7B19A6015} - System32\Tasks\Mozilla\Firefox Default Browser Agent 4637D83BEE197C38 => C:\Users\Admin\AppData\Local\Mozilla Firefox\default-browser-agent.exe [34944 2025-07-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {3C15E5A2-2CD5-4E1B-B238-5B74992D16BE} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2730657903-560405572-4150549463-1001 => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\25.127.0701.0006\OneDriveLauncher.exe [685448 2025-07-29] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4ec77c82-7a9b-448f-bd93-c3103aabb3b6}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-08-02]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-08-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]
FireFox:
========
FF DefaultProfile: okpursiq.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\okpursiq.default [2021-06-14]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cym8t6e8.default-release [2025-08-02]
FF Homepage: Mozilla\Firefox\Profiles\cym8t6e8.default-release -> about:blank
FF Notifications: Mozilla\Firefox\Profiles\cym8t6e8.default-release -> hxxps://twitter.com
FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cym8t6e8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-07-15]
FF Extension: (NoScript) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cym8t6e8.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2025-06-07]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-06-06] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9591104 2025-07-28] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-07-02] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MpDefenderCoreService.exe [2042672 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\NisSrv.exe [4546688 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25060.7-0\MsMpEng.exe [282464 2025-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [330112 2025-06-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-08-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-07-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-11-06] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-07-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [623008 2025-07-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-07-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-08-02 19:26 - 2025-08-02 19:29 - 000010898 _____ C:\Users\Admin\Desktop\FRST.txt
2025-08-02 19:24 - 2025-08-02 19:25 - 000000000 ____D C:\Users\Admin\Desktop\xxxxx
2025-08-02 19:23 - 2025-08-02 19:28 - 000000000 ____D C:\FRST
2025-08-02 19:16 - 2025-08-02 19:16 - 002409472 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2025-08-02 18:56 - 2025-08-02 19:00 - 000010117 _____ C:\Users\Admin\Desktop\xxxxx.odt
2025-08-02 18:35 - 2025-08-02 18:35 - 000001427 _____ C:\Users\Admin\Desktop\Malwarebytes Scan-Bericht 2025-08-02 161103.txt
2025-08-02 17:08 - 2025-08-02 17:08 - 000003484 _____ C:\Users\Admin\Desktop\Malwarebytes Scan-Bericht 2025-08-02 144817.txt
2025-07-31 14:33 - 2025-07-31 14:33 - 000000000 ____D C:\WINDOWS\Panther
2025-07-26 11:13 - 2025-07-26 11:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-07-26 10:53 - 2025-08-02 19:01 - 000000000 ____D C:\Users\Admin\AppData\Local\Mozilla Firefox
2025-07-22 11:23 - 2025-07-22 11:23 - 000281445 _____ C:\Users\Admin\Downloads\Bitte um Mitteilung der Stromzählernummer zum 25.07.2025-xxxxx-11-0.pdf
2025-07-20 08:10 - 2025-07-22 09:32 - 000033750 _____ C:\Users\Admin\Documents\NAIKAN.odt
2025-07-20 07:58 - 2025-07-20 08:00 - 000021830 _____ C:\Users\Admin\Documents\Zwiegespräche mit der Drei-Fragen-Methode.odt
2025-07-09 10:20 - 2025-07-09 10:20 - 000023172 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-07-09 10:17 - 2025-07-09 10:17 - 000023172 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-08-02 19:32 - 2025-07-02 11:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2025-08-02 19:09 - 2022-03-28 10:03 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-08-02 19:02 - 2022-03-27 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-08-02 17:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-08-02 14:59 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-08-02 12:30 - 2021-04-18 16:05 - 000008192 ___SH C:\DumpStack.log.tmp
2025-08-02 12:30 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-08-02 12:29 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-08-02 09:11 - 2020-09-27 09:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-08-02 09:11 - 2020-09-27 09:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-08-02 09:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-08-02 09:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-08-02 09:03 - 2020-09-27 09:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-08-02 09:03 - 2020-09-27 09:52 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-07-31 13:01 - 2023-09-03 14:57 - 000000000 ____D C:\WINDOWS\Minidump
2025-07-31 13:01 - 2021-06-17 07:44 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2025-07-31 12:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-07-31 11:08 - 2021-07-12 10:20 - 000000000 ____D C:\Users\Admin\Documents\ xxxxx
2025-07-31 10:32 - 2021-07-12 10:20 - 000000000 ____D C:\Users\Admin\Documents\ xxxxx
2025-07-31 10:29 - 2021-07-12 10:19 - 000000000 ____D C:\Users\Admin\Documents\Computer
2025-07-31 10:26 - 2024-02-17 11:27 - 000000000 ____D C:\Users\Admin\Documents\Balkon
2025-07-31 09:10 - 2024-04-30 10:49 - 000054373 _____ C:\Users\Admin\Documents\Bonhoeffer von Nürnberger.odt
2025-07-31 09:09 - 2025-03-07 10:55 - 000035078 _____ C:\Users\Admin\Documents\ xxxxx
2025-07-29 09:13 - 2025-02-06 14:52 - 000003570 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2730657903-560405572-4150549463-1001
2025-07-29 09:13 - 2024-04-19 10:35 - 000002395 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-07-29 09:13 - 2022-03-27 19:31 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2730657903-560405572-4150549463-1001
2025-07-29 09:13 - 2021-07-21 16:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2730657903-560405572-4150549463-1001
2025-07-28 21:51 - 2021-07-21 16:31 - 000000000 ____D C:\Users\Admin
2025-07-26 11:13 - 2021-06-14 07:50 - 000001333 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-07-24 09:25 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-07-23 10:10 - 2022-03-30 16:35 - 000000000 ____D C:\Program Files\RUXIM
2025-07-23 06:57 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-07-18 09:27 - 2024-05-16 09:48 - 000026854 _____ C:\Users\Admin\Documents\purinarme ernährung.odt
2025-07-18 09:25 - 2024-10-25 12:04 - 000024548 _____ C:\Users\Admin\Documents\Prepaid 2024.odt
2025-07-16 10:35 - 2023-12-13 09:31 - 000034809 _____ C:\Users\Admin\Documents\Selbstmitgefühl Selbstumgang.odt
2025-07-15 10:17 - 2021-06-14 07:21 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2025-07-09 10:55 - 2021-07-21 16:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-07-09 10:55 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2025-07-09 10:55 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2025-07-09 10:53 - 2020-09-27 09:54 - 000000000 ____D C:\ProgramData\Packages
2025-07-09 10:49 - 2020-09-27 07:50 - 000295864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-09 10:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-07-09 10:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2025-07-09 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-07-09 10:41 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2025-07-09 10:16 - 2020-09-27 09:53 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2025
durchgeführt von Admin (02-08-2025 19:33:41)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 10 Home Version 22H2 19045.6093 (X64) (2021-07-21 14:56:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-2730657903-560405572-4150549463-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2730657903-560405572-4150549463-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2730657903-560405572-4150549463-503 - Limited - Disabled)
Gast (S-1-5-21-2730657903-560405572-4150549463-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2730657903-560405572-4150549463-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.)
Creative Live! Cam Chat IM (VF0530) (1.02.02.00) (HKLM\...\Creative VF0530) (Version: - Creative Technology Ltd.)
Malwarebytes version 5.3.5.204 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.5.204 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.121 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.121 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\OneDriveSetup.exe) (Version: 25.127.0701.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\Mozilla Firefox 141.0 (x64 de)) (Version: 141.0 - Mozilla)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0 [2025-08-02] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-02-06] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-02] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-07-02] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-04-20 07:27 - 2021-04-20 07:27 - 000582656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll
2021-04-20 07:27 - 2021-04-20 07:27 - 000540160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-14 06:49 - 2021-06-14 06:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.0.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> Rt64win7.sys
WLAN: Qualcomm Atheros AR9285 Wireless Network Adapter -> athw10x.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Desktop\bc121cb7f1ad27f35b2fe250074ee20a.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "CanonSolutionMenuEx"
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2730657903-560405572-4150549463-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B0585F45-8F02-4B10-8335-D672821413AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A39A9AD6-4838-4DAA-9838-CA9708C62C82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{249EB203-4552-4DD0-A683-CE4A7A185E72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AFA10841-960F-4EE1-BBF3-4E7759407540}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A8A6D8CA-C11F-4D08-B4A3-21BB96963786}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B18F235E-3E68-4D75-879E-F2E4B04171EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E4263505-DB77-487C-B7F6-2D4D85E6F594}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BFA6C56D-34FC-49E5-91B3-CEC06325A620}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7EBDF591-9318-4928-AD7C-F5514ABA0832}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6BC684CF-7CAB-4C5C-9BF9-961C742901F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.269.449.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
02-08-2025 15:34:10 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/02/2025 05:07:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/02/2025 05:07:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/02/2025 03:19:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/02/2025 03:17:49 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/02/2025 03:17:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.6033 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1628
Startzeit: 01dc039879b4dbfc
Beendigungszeit: 60000
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 5d585821-55fc-4b1f-acfc-5faf6ba48250
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (08/02/2025 03:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.6033 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d8
Startzeit: 01dc03af0ee52647
Beendigungszeit: 60
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 49c9db9a-61ae-4b04-91c0-0a9ff7810441
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (08/02/2025 12:30:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/02/2025 12:30:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (08/02/2025 06:04:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/02/2025 06:04:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.
Error: (08/02/2025 05:59:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/02/2025 05:59:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AppX-Bereitstellungsdienst (AppXSVC) erreicht.
Error: (08/02/2025 03:26:24 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.
Error: (08/02/2025 03:26:15 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR12 gefunden.
Error: (08/02/2025 03:23:06 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR11 gefunden.
Error: (08/02/2025 03:19:41 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "E:" können nicht gelesen werden.
Windows Defender:
================
Date: 2025-08-02 18:49:48
Description:
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{0AB27036-4EF5-48F2-BA7D-A13ABBCBA799}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вBenutzerdefinierte Überprüfung%л %ŧŲŝ℮ѓ:%ъDESKTOP-xxxxx\Admin%п %τЅτόρ Гзáŝòη:%вДьôřтęď вÿ тћě сℓïèⁿτ
Date: 2025-08-02 18:04:43
Description:
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{9A26AF53-07F0-4959-AEAE-FF3D64F8E615}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вBenutzerdefinierte Überprüfung%л %ŧŲŝ℮ѓ:%ъDESKTOP-xxxxx\Admin%п %τЅτόρ Гзáŝòη:%вÚńклθωņ
Date: 2025-08-02 17:48:06
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Dokumente\Dokumente\E R B S C H A F T\Downloads\ccsetup532.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-xxxxx\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.433.240.0, AS: 1.433.240.0, NIS: 1.433.240.0
Modulversion: AM: 1.1.25060.6, NIS: 1.1.25060.6
Date: 2025-08-02 09:16:22
Description:
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{75D0AE0F-BB5F-47C5-B5F8-F271682292F1}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вSchnellüberprüfung%л %ŧŲŝ℮ѓ:%ъNT-AUTORITÄT\SYSTEM%п %τЅτόρ Гзáŝòη:%вŔРĊ ċøππэĉτίǿŋ гųʼnđŏώи
Date: 2025-07-31 10:21:18
Description:
Microsoft Defender Antivirus ŝċαπ ђǻŝ ьëěŋ ѕţбрρéď вęƒоřë ċómрľėтîоп.%й %ŧŜςªп ÌĐ:%в{203A3262-714A-4B82-A5A5-629D1B298300}%ņ %тЅćäл Τγφè:%ьAntimalware%ⁿ %ŧŜċаʼn Рãŗαмет℮řŝ:%вSchnellüberprüfung%л %ŧŲŝ℮ѓ:%ъNT-AUTORITÄT\SYSTEM%п %τЅτόρ Гзáŝòη:%вЅ¢ħ℮δΰŀ℮ď ŝćаή ẃάŝ ѕκΐρρεð вéĉāůšè ţне ļдśť ѕυččěşśƒυľ ś¢ãи ŵăš шìтħϊп ţĥз ľášť 7 ðаỳś
Event[0]:
Date: 2025-07-26 11:04:13
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.433.83.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25060.6
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2025-06-27 07:59:33
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2025-06-27 07:59:33
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2025-06-27 07:59:33
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2025-06-27 07:57:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.431.208.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25050.6
Fehlercode: 0x80070050
Fehlerbeschreibung: Die Datei ist vorhanden.
CodeIntegrity:
===============
Date: 2025-07-17 08:55:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E1736IMS.114 08/19/2010
Hauptplatine: MICRO-STAR INTERNATIONAL CO., LTD MS-1736
Prozessor: Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3886.06 MB
Verfügbarer physikalischer RAM: 740.95 MB
Summe virtueller Speicher: 6830.06 MB
Verfügbarer virtueller Speicher: 3169.89 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.03 GB) (Free:243.24 GB) (Model: WDC WD3200BEVT-80A0RT0) NTFS
\\?\Volume{a69faabe-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{a69faabe-0000-0000-0000-80644a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A69FAABE)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Geändert von Frühling (03.08.2025 um 09:10 Uhr) |
| Themen zu Malwarebytes Funde PUP und PUA |
| .dll, administrator, adobe, antivirus, defender, explorer, firefox, firewall, google, home, homepage, internet, internet explorer, mozilla, musik, programme, prozesse, realtek, registry, rundll, schutz, services.exe, suche, svchost.exe, windows |
Baum-Darstellung