|
Mülltonne: Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefundenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
16.02.2024, 12:13 | #1 |
| Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden Bedrohung gefunden >> PUABundler:Win32/PiriformBundler Hallo, bin neu hier im Forum und möchte mich zunächst bedanken, dass Ihr sowas betreibt und eben Otto-Normalnutzer unterstützt. Ich habe jetzt zum zweiten Mal die Meldung vom Windows10 Viren-&Bedrohungsschutz. Beim ersten Mal habe ich die empfohlene Maßnahme durchführen lassen. Da jetzt die Meldung erneut kam, recherchierte ich und kam zum Trojaner-Board. Nachfolgend die Scans mit "FRST". Weitergehende Diagnose habe ich mangels Tools nicht. Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.02.2024 durchgeführt von MBI (Administrator) auf DESKTOP-6SNGMH1 (MEDION MD34060/2530) (16-02-2024 11:23:31) Gestartet von D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Geladene Profile: MBI Plattform: Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler.exe (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler64.exe (C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe (C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <7> (C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\86.0.9.0\crashpad_handler.exe (C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxEM.exe (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2> (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE (explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3> (explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe (explorer.exe ->) (Telekom Deutschland GmbH -> Deutsche Telekom AG) C:\Program Files\MagentaCLOUD\magentacloud.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19> (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\IntelCpHeciSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c52b34f1b30918c5\RstMwService.exe (services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe (services.exe ->) (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\marti\AppData\Local\Microsoft\OneDrive\24.015.0121.0003\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (svchost.exe ->) (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\marti\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [MicrosoftEdgeAutoLaunch_4A886EB596DDE810C696BFE47BAAC943] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5317328 2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Run: [AusweisApp] => C:\Program Files\AusweisApp2\AusweisApp.exe [2913832 2023-11-03] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\86.0.9.0\GoogleDriveFS.exe [59669792 2024-02-13] (Google LLC -> Google, Inc.) HKLM\...\Windows x64\Print Processors\hpzppw71: C:\Windows\System32\spool\prtprocs\x64\hpzppw71.dll [230400 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\PCL hpz3lw71: C:\WINDOWS\system32\hpz3lw71.dll [46080 2009-07-14] (Microsoft Windows -> Hewlett-Packard Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\Installer\chrmstp.exe [2024-02-16] (Brave Software, Inc. -> Brave Software, Inc.) Startup: C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-12-23] ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Keine Datei) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {A901D9DF-935C-4409-9274-E44B9B7FD485} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.) Task: {051C7833-FC9F-4F16-82CD-31C2118ECB13} - System32\Tasks\App Explorer => C:\Users\marti\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7554216 2020-05-19] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG Task: {037670C4-0A85-434A-84C6-9B64EC360DEB} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{B465B4CD-A82B-41AC-B05E-CBD5B477D1E8} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {BED2FDE1-0A33-4B2C-87A5-55AC61A49FCB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{B6231666-B8BD-4D5F-857C-7B178C09CA86} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {EB251B51-211F-4168-999E-0FFF9632ED4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {B0F54A2D-47C8-420C-87B4-FB93BB084D81} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "830924fd-9132-4e1e-852e-36bc0394c88b" --version "6.21.10918" --silent Task: {929A5784-FC00-44D8-B893-C500C8FB196A} - System32\Tasks\CCleanerSkipUAC - MBI => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {0EE93449-3914-4B55-9697-9FA20891E801} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{E9E9504A-6D1F-4438-9D34-C0B02DEB69BC} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG Task: {CE3E3C4B-28BE-4F90-9FBB-F5BEDC8F3313} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 => C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPCustPartic.exe [6665792 2022-08-17] (HP Inc. -> HP Inc.) Task: {4731127C-166D-4C47-B056-BBBD964A04F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EA891857-4A5F-4050-97EC-DB2EABE5D25E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {78621555-7D5B-4F8B-885C-0471F9FCC7B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {220ED921-3855-41C0-BF2A-03B21D8509B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FE7EBA05-73CF-4E7F-AD1E-07F265017644} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-09] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {58BFD8E1-0A31-49B8-96A2-1E679F647C89} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-09] (Mozilla Corporation -> Mozilla Foundation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10204f00-3417-4fac-9ede-fef6e61bb083}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10204f00-3417-4fac-9ede-fef6e61bb083}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{5e6aee0d-ad67-4f7b-9787-290ea852b250}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5e6aee0d-ad67-4f7b-9787-290ea852b250}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-16] Edge Session Restore: Default -> ist aktiviert. Edge Extension: (Google Docs Offline) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-26] Edge Extension: (Edge relevant text changes) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26] FireFox: ======== FF DefaultProfile: 5yq2oqmj.default-1668019182573 FF ProfilePath: C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 [2024-02-16] FF Session Restore: Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573 -> hxxps://drive.google.com; hxxps://nx40186.your-storageshare.de; hxxps://help.nextcloud.com FF Extension: (Leseansicht Aktivieren) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\@activatereaderview.xpi [2022-11-09] FF Extension: (Facebook Container) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\@contain-facebook.xpi [2023-07-20] FF Extension: (Activist – Bold) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\activist-bold-colorway@mozilla.org.xpi [2023-03-18] FF Extension: (Google Scholar-Schaltfläche) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\button@scholar.google.com.xpi [2022-11-09] FF Extension: (I don't care about cookies) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-08] FF Extension: (uBlock Origin) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\uBlock0@raymondhill.net.xpi [2024-01-09] FF Extension: (Deep Blue Curve) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{3257dc85-2f12-4d25-9f4e-70c232699602}.xpi [2022-11-09] FF Extension: (autumn lake - jen) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{3ef6b0ec-aa4a-48ae-af21-d6535030de3c}.xpi [2022-11-09] FF Extension: (First Mountain Snow by M♥Donna) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{58ed0b89-8436-4436-be1c-0f56273f1adf}.xpi [2022-11-09] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\5yq2oqmj.default-1668019182573\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-11-09] FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-10] (Adobe Inc. -> Adobe Systems Inc.) Brave: ======= BRA Profile: C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-02-16] BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-02-16] BRA Extension: (Brave Local Data Files Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-02-16] BRA Extension: (Brave NTP background images) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-02-03] BRA Extension: (Brave Ads Resources) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-01-30] BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-02-16] BRA Extension: (Wallet Data Files Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-23] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-02-16] BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2023-09-04] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-10] BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-02-16] BRA Extension: (Brave Ads Resources) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-02-16] BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-02-16] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-01-28] BRA Extension: (Brave NTP sponsored images) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-02-16] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\marti\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-10] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2024-01-20] (Brave Software, Inc. -> BraveSoftware Inc.) S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\brave_vpn_helper.exe [2806296 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.) S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10928152 2024-02-14] (Brave Software, Inc. -> Brave Software, Inc.) R2 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1082784 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) <==== ACHTUNG R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-01-19] (HP Inc. -> HP Inc.) R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [446600 2020-01-08] (Logitech Inc -> Logitech) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [18079544 2024-01-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.165\elevation_service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [150824 2021-12-22] (Alcorlink Corp. -> ) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-11-06] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R3 iaLPSS2_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_skl.inf_amd64_7d264a643a94a087\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_skl.inf_amd64_dc416ad906937ab2\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation) R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-28] (Intel Corporation -> Intel Corporation) R3 MpKsl2ad020d5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{69709DD0-6E9E-4C82-B7E4-309DA5060E58}\MpKslDrv.sys [272664 2024-02-16] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-12] (Microsoft Corporation) [Datei ist nicht signiert] S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation) S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X] S3 MpKsl0bbdbfc3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{64277E73-9DD2-4A44-994B-D6D1BE9DA189}\MpKslDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-16 11:23 - 2024-02-16 11:24 - 000000000 ____D C:\FRST 2024-02-16 11:15 - 2024-02-16 11:15 - 000000000 ____D C:\Users\marti\Downloads\Neuer Ordner 2024-02-14 20:29 - 2024-02-14 20:29 - 000001928 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk 2024-02-14 20:29 - 2024-02-14 20:29 - 000000000 ____D C:\Program Files\Nextcloud 2024-02-14 13:15 - 2024-02-14 13:15 - 000054516 _____ C:\Users\marti\Downloads\739707600_2024_Jahres-Steuerbescheinigung 2023_vom_2024.01.13_20240214131503.pdf.crdownload 2024-02-14 13:10 - 2024-02-14 13:10 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-02-14 13:09 - 2024-02-14 13:09 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-02-14 12:24 - 2024-02-14 12:24 - 000000000 ___HD C:\$WinREAgent 2024-02-13 18:56 - 2024-02-13 18:56 - 000195994 _____ C:\Users\marti\Downloads\AQUA 240129 EBI teilnahmebescheinigung_KU-BE-H3D1A_240213_162613.pdf 2024-02-11 20:40 - 2024-02-11 20:40 - 000632418 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-05-1.pdf 2024-02-11 20:26 - 2024-02-11 20:26 - 000123168 _____ C:\Users\marti\Downloads\2024-01-08_Einladung_MV_21-03-2024.pdf 2024-02-11 20:26 - 2024-02-11 20:26 - 000012700 _____ C:\Users\marti\Downloads\2023.12.12_Antag_zur_Mitgliederversammlung.pdf 2024-02-11 20:22 - 2024-02-11 20:22 - 000006634 _____ C:\Users\marti\Downloads\Protokoll_zu_Ordentliche_Mitgliederversammlung_2024_am_21.03.2024.pdf 2024-02-11 20:13 - 2024-02-11 20:13 - 000632476 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-08.pdf 2024-02-11 20:12 - 2024-02-11 20:12 - 000632475 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-07-1.pdf 2024-02-11 20:11 - 2024-02-11 20:12 - 000632468 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-07.pdf 2024-02-11 20:11 - 2024-02-11 20:11 - 000632486 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-06.pdf 2024-02-11 20:09 - 2024-02-11 20:09 - 000632589 _____ C:\Users\marti\Downloads\infoschreiben-2024-02-05.pdf 2024-02-06 21:38 - 2024-02-06 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2024-02-06 10:07 - 2024-02-06 10:07 - 000003754 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 2024-02-06 10:07 - 2024-02-06 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2024-02-06 10:06 - 2024-02-06 10:06 - 000000000 ____D C:\Program Files\HP 2024-02-06 10:04 - 2024-02-06 10:04 - 098521408 _____ C:\Users\marti\Downloads\HP Basic_Webpack_x64-44.11.2787-LJM178-M181_UWWL_4_1_Basicx64_Webpack.exe 2024-02-05 14:04 - 2024-02-05 14:04 - 000081175 _____ C:\Users\marti\Downloads\20240108 BienertE+M.Ausgaben f EST2022_20240108.pdf 2024-02-05 11:46 - 2024-02-05 11:46 - 000138963 _____ C:\Users\marti\Downloads\aufgaben-wahlvorstand_ww_2024.pdf 2024-02-05 10:41 - 2024-02-05 10:41 - 000124851 _____ C:\Users\marti\Downloads\Bestätigung für die Steuererklärung-1.pdf 2024-02-05 10:39 - 2024-02-05 10:39 - 000120978 _____ C:\Users\marti\Downloads\Bestätigung für die Steuererklärung.pdf 2024-01-30 08:57 - 2024-01-30 08:57 - 000206156 _____ C:\Users\marti\Downloads\Frohlawi-90°_Berlin_75m_25cbm_4.000Wp.pdf 2024-01-30 08:25 - 2024-01-30 08:25 - 000205748 _____ C:\Users\marti\Downloads\Frohlawi-270°_Berlin_75m_25cbm_4.000Wp.pdf 2024-01-29 21:55 - 2024-01-29 21:55 - 002414763 _____ C:\Users\marti\Downloads\Wartungsvertrag Leistungsumfang Odenwaldstr.19.pdf 2024-01-28 17:48 - 2024-01-28 17:48 - 002467248 _____ C:\Users\marti\Downloads\Bewerbermappe Sandy_Maloney.pdf 2024-01-28 17:45 - 2024-01-28 17:45 - 005219058 _____ C:\Users\marti\Downloads\Wohnungsbewerbung_Odenwaldstraße 19 Friedenau_Vanessa von Wiedner_Robert Stahn-1.pdf 2024-01-28 17:41 - 2024-01-28 17:41 - 000617911 _____ C:\Users\marti\Downloads\November 2023.pdf 2024-01-28 17:40 - 2024-01-28 17:40 - 004456886 _____ C:\Users\marti\Downloads\Wohnungsbewerbung Odenwaldstraße 19-1.pdf 2024-01-28 17:37 - 2024-01-28 17:37 - 004456886 _____ C:\Users\marti\Downloads\Wohnungsbewerbung Odenwaldstraße 19.pdf 2024-01-28 17:32 - 2024-01-28 17:32 - 005219058 _____ C:\Users\marti\Downloads\Wohnungsbewerbung_Odenwaldstraße 19 Friedenau_Vanessa von Wiedner_Robert Stahn.pdf 2024-01-28 17:29 - 2024-01-28 17:29 - 000790587 _____ C:\Users\marti\Downloads\Einkommensnachweis Filip Trebuth.pdf 2024-01-28 17:29 - 2024-01-28 17:29 - 000147385 _____ C:\Users\marti\Downloads\Schufa Filip Trebuth.pdf 2024-01-27 14:51 - 2024-01-27 14:51 - 000099146 _____ C:\Users\marti\Downloads\Jahresdepotauszug 2023 - UnionDepot 52745825_2405111747.pdf 2024-01-27 14:50 - 2024-01-27 14:50 - 000061979 _____ C:\Users\marti\Downloads\1073833007_2023_Mitteilung_vom_2023.12.30_20240127145011.pdf 2024-01-27 14:50 - 2024-01-27 14:50 - 000054810 _____ C:\Users\marti\Downloads\1073833015_2023_Mitteilung_vom_2023.12.30_20240127145054.pdf 2024-01-27 14:49 - 2024-01-27 14:49 - 000055749 _____ C:\Users\marti\Downloads\1073833015_2023_Bestätigung der Vereinbarung zur Berechnung negativer Zinsen_vom_2023.11.13_20240127144920.pdf 2024-01-27 14:47 - 2024-01-27 14:47 - 000062983 _____ C:\Users\marti\Downloads\1073833007_2023_Nr.011_Kontoauszug_vom_2023.11.30_20240127144713.pdf 2024-01-27 14:46 - 2024-01-27 14:46 - 000059763 _____ C:\Users\marti\Downloads\1073833015_2023_Nr.001_Kontoauszug_vom_2023.11.30_20240127144700.pdf 2024-01-27 14:46 - 2024-01-27 14:46 - 000059586 _____ C:\Users\marti\Downloads\1073833805_2023_Nr.001_Kontoauszug_vom_2023.12.12_20240127144630.pdf 2024-01-27 14:45 - 2024-01-27 14:45 - 000062660 _____ C:\Users\marti\Downloads\1073833007_2023_Nr.012_Kontoauszug_vom_2023.12.30_20240127144548.pdf 2024-01-27 14:44 - 2024-01-27 14:44 - 000060315 _____ C:\Users\marti\Downloads\1073833015_2023_Nr.002_Kontoauszug_vom_2023.12.30_20240127144452.pdf 2024-01-27 14:42 - 2024-01-27 14:42 - 000070695 _____ C:\Users\marti\Downloads\Bescheinigung 2023 nach §22 Nr. 5 Satz 7 EStG zu Ihrer Riester-Rente 5274582501_2400511883.pdf 2024-01-27 14:40 - 2024-01-27 14:40 - 000065019 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.005_Kontoauszug_vom_2022.05.31_20240127144040.pdf 2024-01-27 14:39 - 2024-01-27 14:39 - 000063112 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.003_Kontoauszug_vom_2022.04.01_20240127143953.pdf 2024-01-27 14:38 - 2024-01-27 14:38 - 000064870 _____ C:\Users\marti\Downloads\1073833007_2022_Nr.002_Kontoauszug_vom_2022.02.28_20240127143847.pdf 2024-01-27 14:37 - 2024-01-27 14:37 - 000053324 _____ C:\Users\marti\Downloads\107383300_2024_Jahres-Steuerbescheinigung 2023_vom_2024.01.13_20240127143730.pdf 2024-01-23 12:04 - 2024-01-23 12:04 - 000393849 _____ C:\Users\marti\Downloads\20231120 Perso Rückseite mit neuer Adresse Friedenshöhe.pdf 2024-01-22 11:35 - 2024-01-22 11:35 - 001690538 _____ C:\Users\marti\Downloads\WohnungsbewerbungOdenwaldstr_Pringal-2.pdf 2024-01-22 09:59 - 2024-01-22 09:59 - 005644103 _____ C:\Users\marti\Downloads\Heizlastberechnung DIN 12831.pdf 2024-01-22 09:58 - 2024-01-22 09:58 - 000249451 _____ C:\Users\marti\Downloads\Eckpunkte zur Gebäudeheizlast.pdf 2024-01-20 21:43 - 2024-02-16 07:22 - 000002360 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2024-01-20 21:43 - 2024-01-21 20:37 - 000003730 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{B6231666-B8BD-4D5F-857C-7B178C09CA86} 2024-01-20 21:43 - 2024-01-21 20:37 - 000003606 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{B465B4CD-A82B-41AC-B05E-CBD5B477D1E8} 2024-01-20 21:43 - 2024-01-20 21:43 - 000000000 ____D C:\Program Files\BraveSoftware 2024-01-20 19:33 - 2024-01-20 19:33 - 001446480 _____ (BraveSoftware Inc.) C:\Users\marti\Downloads\BraveBrowserSetup-BRV030.exe 2024-01-19 11:33 - 2024-01-19 11:33 - 000077890 _____ C:\Users\marti\Downloads\handwerkerausweis_arbeitsstaetten.pdf 2024-01-19 11:32 - 2024-01-19 11:32 - 000190753 _____ C:\Users\marti\Downloads\handwerkerausweis_informationen.pdf 2024-01-17 21:21 - 2024-01-17 21:21 - 001952088 _____ C:\Users\marti\Downloads\20240106_Bewerbung_Ucar_Breukel.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-16 11:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-16 11:06 - 2022-02-23 20:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-02-16 10:56 - 2021-12-29 21:23 - 000000000 ____D C:\Program Files\CCleaner 2024-02-16 10:55 - 2023-07-12 18:43 - 000000000 ____D C:\Users\marti\AppData\Roaming\Nextcloud 2024-02-16 10:55 - 2022-09-30 08:34 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job 2024-02-16 10:55 - 2020-11-12 16:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-02-16 10:55 - 2020-11-12 16:27 - 000008192 ___SH C:\DumpStack.log.tmp 2024-02-16 10:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-16 10:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-02-16 10:55 - 2017-11-27 13:19 - 000000000 ____D C:\Intel 2024-02-16 10:54 - 2021-12-23 21:19 - 000000000 ____D C:\Users\marti\AppData\Roaming\MagentaCLOUD 2024-02-16 10:54 - 2020-11-12 16:28 - 000000000 ____D C:\Users\marti 2024-02-16 10:54 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-02-16 10:41 - 2018-03-18 15:29 - 000000000 ___SD C:\Users\marti\AppData\Roaming\Microsoft\Credentials 2024-02-16 07:34 - 2022-11-06 08:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting 2024-02-16 07:34 - 2021-12-29 21:23 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2024-02-16 07:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2024-02-16 07:24 - 2020-11-12 16:36 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-02-16 07:23 - 2023-08-09 07:44 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-02-16 07:22 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2024-02-16 07:21 - 2018-06-06 15:39 - 000000000 ____D C:\Users\marti\AppData\Local\Host App Service 2024-02-16 07:20 - 2018-10-25 17:52 - 000000000 ____D C:\Users\marti\AppData\Local\D3DSCache 2024-02-16 07:17 - 2020-11-12 16:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-02-14 20:19 - 2023-12-23 18:56 - 000705314 _____ C:\WINDOWS\system32\perfh01D.dat 2024-02-14 20:19 - 2023-12-23 18:56 - 000145914 _____ C:\WINDOWS\system32\perfc01D.dat 2024-02-14 20:19 - 2020-11-12 16:34 - 002574504 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-02-14 20:19 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat 2024-02-14 20:19 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat 2024-02-14 13:40 - 2020-11-12 16:27 - 000290688 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-02-14 13:40 - 2018-05-27 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-02-14 13:40 - 2018-05-27 20:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2024-02-14 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-02-14 13:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-02-14 13:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-02-14 13:09 - 2020-11-12 16:28 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-02-14 12:22 - 2018-03-19 19:30 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-02-14 12:17 - 2017-11-21 17:49 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-02-13 15:08 - 2021-12-16 22:28 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-02-13 15:08 - 2021-09-08 18:48 - 000002170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2024-02-11 15:17 - 2020-06-17 12:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-11 15:16 - 2021-12-11 19:47 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3071023154-2285208120-372371039-1006 2024-02-11 15:16 - 2020-11-12 16:36 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3071023154-2285208120-372371039-1006 2024-02-11 15:16 - 2020-11-12 16:28 - 000002399 _____ C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-02-09 12:23 - 2022-11-09 19:27 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-02-06 21:38 - 2023-09-13 20:42 - 000000000 ____D C:\Program Files\PDF24 2024-02-06 10:27 - 2018-03-18 15:32 - 000000000 ____D C:\Users\marti\AppData\Local\Packages 2024-02-06 10:06 - 2018-04-16 19:56 - 000000000 ____D C:\Program Files (x86)\HP 2024-02-06 10:06 - 2018-04-16 19:55 - 000000000 ____D C:\ProgramData\HP 2024-02-04 07:56 - 2021-05-12 18:00 - 000000000 ____D C:\Program Files\HPPrintScanDoctor 2024-02-02 12:10 - 2022-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2024-02-02 12:10 - 2021-01-28 19:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2024-02-02 12:06 - 2020-11-12 16:36 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-02 12:06 - 2020-11-12 16:36 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-01-29 21:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2024-01-29 07:32 - 2018-07-01 14:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-01-23 19:20 - 2018-04-17 18:11 - 000000000 ____D C:\Program Files (x86)\Google 2024-01-23 11:11 - 2018-03-18 15:33 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Spelling 2024-01-20 21:43 - 2023-01-30 09:45 - 000000000 ____D C:\Program Files (x86)\BraveSoftware ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ##### ##### ##### ##### Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.02.2024 durchgeführt von MBI (16-02-2024 11:30:14) Gestartet von D:\OneDrive\Desktop\Trojaner.Board Microsoft Windows 10 Home Version 22H2 19045.4046 (X64) (2020-11-12 15:36:54) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3071023154-2285208120-372371039-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3071023154-2285208120-372371039-503 - Limited - Disabled) Gast (S-1-5-21-3071023154-2285208120-372371039-501 - Limited - Disabled) MBI (S-1-5-21-3071023154-2285208120-372371039-1006 - Administrator - Enabled) => C:\Users\marti WDAGUtilityAccount (S-1-5-21-3071023154-2285208120-372371039-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden 7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20533 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd) AusweisApp (HKLM\...\{E9A0DF8D-2F97-498B-8262-41ECED10D76E}) (Version: 2.0.0 - Governikus GmbH & Co. KG) Autodesk SketchBook (HKLM\...\{AE6C5657-8710-4968-BEB5-1E2ED89CB2D2}) (Version: 8.71.0000 - Autodesk) Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 121.1.62.165 - Die Brave-Autoren) CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 86.0.9.0 - Google LLC) HP ColorLaserJet MFP M178-M181 - Grundlegende Software für das Gerät (HKLM\...\{34FA6F29-8EC0-4E11-9DE7-4D627CB33B83}) (Version: 44.11.2787.22229 - HP Inc.) Intel(R) Chipset Device Software (HKLM\...\{94E05108-3E4E-4F2E-AC5F-33A1B22B779C}) (Version: 10.1.1.44 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{EC465D35-92DC-4DAE-9EA8-01215688F709}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{AC411813-5A0B-4960-882D-481BEEDC24E0}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4758 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{E99EAEDE-3206-45F1-89A4-CDB40E5AAEC9}) (Version: 15.8.1.1007 - Intel Corporation) Hidden IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan) Life App Explorer (HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\Host App Service) (Version: 0.273.3.921 - SweetLabs) <==== ACHTUNG Logitech Capture (HKLM\...\Capture) (Version: 2.00.226 - Logitech) MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\OneDriveSetup.exe) (Version: 24.015.0121.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0.1 (x64 de)) (Version: 122.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.5 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.7.0 (x86 de)) (Version: 115.7.0 - Mozilla) Nextcloud (HKLM\...\{3C8EA973-1A3A-4457-910A-EF2A958152BA}) (Version: 3.12.0.20240213 - Nextcloud GmbH) PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8237 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.4.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.4 - VS Revo Group, Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Studie zur Verbesserung von HP ColorLaserJet MFP M178-M181 (HKLM\...\{22A17F8F-A9A4-4F34-BA88-87ABA808AD8D}) (Version: 44.11.2787.22229 - HP Inc.) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.50.5 - TeamViewer) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH) TreeSize Free V4.7.1 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.7.1 - JAM Software) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-5) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-16] () ALDI life -> C:\Program Files\WindowsApps\MEDION.ALDIlife_1.1.5.0_x64__eqf9tz77ft5w8 [2017-11-21] (MEDION) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.20.2035.0_x64__rz1tebttyb220 [2024-02-06] (Dolby Laboratories) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-12-23] (Microsoft Corporation) Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-14] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-02-06] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-12-23] (Microsoft Corporation) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-01-26] (Microsoft Studios) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.10270.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Studios) [MS Ad] Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.1221.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17231.20236.0_x86__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-09-01] (Microsoft Corporation) PhotoDirector HE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PhotoDirectorHEforMedion_8.0.4020.0_x64__fyjd2029wheaw [2018-05-21] (CYBERLINK COM) Power2Go for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.Power2GoforMedion_8.0.8908.0_x86__fyjd2029wheaw [2018-05-21] (CYBERLINK COM) [Startup Task] PowerDirector DE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDirectorDEforMedion_14.0.5226.0_x64__fyjd2029wheaw [2018-05-07] (CYBERLINK COM) PowerDVD for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.58538AB8550BD_14.1.8902.0_x86__fyjd2029wheaw [2018-05-29] (CYBERLINK COM) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad] Spider Solitaire Free -> C:\Program Files\WindowsApps\43248SummitDataCorp.SpiderSolitaireFree_10.3.4.0_x64__hmd3687kaknfw [2023-12-23] (Summit Data Corp) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-14] (Spotify AB) [Startup Task] Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-07-09] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{1E62D59A-6EA4-476C-B707-4A32E88ED822}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{299048c9-d516-4d5c-9213-b6887541c905} -> [MagentaCLOUD] => D:\MagentaCLOUD [2018-05-21 17:06] CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{2b742962-92db-4ebe-aa33-1260c46e8215} -> [Nextcloud] => D:\NEXTCLOUD [2023-07-12 18:53] CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-3071023154-2285208120-372371039-1006_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\Nextcloud\CfApiShellExtensions.dll () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\NCOverlays.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-06-22] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll [2023-02-17] (Telekom Deutschland GmbH -> Nextcloud GmbH) ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\NCContextMenu.dll [2024-02-13] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\86.0.9.0\drivefsext.dll [2024-02-13] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igfxDTCM.dll [2022-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-06-22] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers1_S-1-5-21-3071023154-2285208120-372371039-1006: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei ContextMenuHandlers2_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers4_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers5_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-3071023154-2285208120-372371039-1006: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd) ContextMenuHandlers6_S-1-5-21-3071023154-2285208120-372371039-1006: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-02-17 15:32 - 2023-02-17 15:32 - 000130560 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll 2023-02-17 15:32 - 2023-02-17 15:32 - 000031232 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000186880 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\brotlicommon.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\brotlidec.dll 2024-02-13 15:19 - 2024-02-13 15:19 - 000360448 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\CfApiShellExtensions.dll 2023-09-12 15:31 - 2023-09-12 15:31 - 002069504 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\harfbuzz.dll 2023-09-18 16:51 - 2023-09-18 16:51 - 000391680 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\KF5Archive.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000104960 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libbzip2.dll 2023-10-08 21:52 - 2023-10-08 21:52 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libEGL.DLL 2023-10-08 21:52 - 2023-10-08 21:52 - 003369472 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libGLESv2.dll 2023-10-08 12:42 - 2023-10-08 12:42 - 000258560 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libpng16.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 001343488 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\libsqlite.dll 2024-02-13 15:19 - 2024-02-13 15:19 - 000125440 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_cfapi.dll 2024-02-13 15:19 - 2024-02-13 15:19 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\nextcloudsync_vfs_suffix.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000412160 _____ () [Datei ist nicht signiert] C:\Program Files\Nextcloud\pcre2-16.dll 2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2022-03-16 14:41 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2023-09-12 15:29 - 2023-09-12 15:29 - 001084928 _____ (Meta Platforms, Inc.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\zstd.dll 2023-09-12 15:30 - 2023-09-12 15:30 - 000843264 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\freetype.dll 2023-09-12 14:48 - 2023-09-12 14:48 - 030422016 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icudt71.dll 2023-09-12 14:48 - 2023-09-12 14:48 - 003463168 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icuin71.dll 2023-09-12 14:48 - 2023-09-12 14:48 - 002188800 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Nextcloud\icuuc71.dll 2023-10-08 22:01 - 2023-10-08 22:01 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\iconengines\qsvgicon.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qgif.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qico.dll 2023-10-08 22:01 - 2023-10-08 22:01 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\imageformats\qsvg.dll 2023-10-08 21:58 - 2023-10-08 21:58 - 000810496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\platforms\qwindows.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000229376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt\labs\platform\qtlabsplatformplugin.dll 2023-10-16 13:12 - 2023-10-16 13:12 - 005051392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll 2023-10-08 21:55 - 2023-10-08 21:55 - 006469632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Gui.dll 2023-10-08 21:54 - 2023-10-08 21:54 - 001306624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Network.dll 2023-10-08 22:06 - 2023-10-08 22:06 - 000311296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Positioning.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 000311296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5PrintSupport.dll 2023-10-08 22:02 - 2023-10-08 22:02 - 003614208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Qml.dll 2023-10-08 22:02 - 2023-10-08 22:02 - 000437248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QmlModels.dll 2023-10-08 22:02 - 2023-10-08 22:02 - 000050176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QmlWorkerScript.dll 2023-10-08 22:03 - 2023-10-08 22:03 - 004185600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Quick.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000166912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickControls2.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 001122304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickTemplates2.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000081408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5QuickWidgets.dll 2023-10-08 21:53 - 2023-10-08 21:53 - 000203776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Sql.dll 2023-10-08 22:01 - 2023-10-08 22:01 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Svg.dll 2023-10-08 22:43 - 2023-10-08 22:43 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebChannel.dll 2023-09-18 16:20 - 2023-09-18 16:20 - 112275456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebEngineCore.dll 2023-09-18 16:22 - 2023-09-18 16:22 - 000244736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebEngineWidgets.dll 2023-10-08 22:58 - 2023-10-08 22:58 - 000144896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5WebSockets.dll 2023-10-08 21:56 - 2023-10-08 21:56 - 005545472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Widgets.dll 2023-10-08 21:53 - 2023-10-08 21:53 - 000209408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Xml.dll 2023-10-08 22:05 - 2023-10-08 22:05 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2023-10-08 22:05 - 2023-10-08 22:05 - 000059904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQml\Models.2\modelsplugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQml\qmlplugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick.2\qtquick2plugin.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000605696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Controls.2\Fusion\qtquickcontrols2fusionstyleplugin.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000640512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000107008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Layouts\qquicklayoutsplugin.dll 2023-10-08 22:09 - 2023-10-08 22:09 - 000349696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2023-10-08 22:04 - 2023-10-08 22:04 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\QtQuick\Window.2\windowplugin.dll 2023-10-08 21:57 - 2023-10-08 21:57 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\styles\qwindowsvistastyle.dll 2023-09-12 14:46 - 2023-09-12 14:46 - 000153600 _____ (The Tukaani Project <hxxp://tukaani.org/>) [Datei ist nicht signiert] C:\Program Files\Nextcloud\liblzma.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3071023154-2285208120-372371039-1006\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "PDF24" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4A886EB596DDE810C696BFE47BAAC943" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-3071023154-2285208120-372371039-1006\...\StartupApproved\Run: => "AusweisApp" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7985E1D3-2454-4578-8127-F53E7C7949DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8F52C88F-BE48-446E-A70D-6BE1634AB1C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1689EC82-4445-439C-A90B-DB059DF42102}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{AC80083B-16C0-4907-8D31-FF5CCD4050C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4CD10954-42F8-4AD8-ADB5-EE4944B15C04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9E370AA1-67AD-4E41-9E50-7E43B59D3050}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{72490E68-0441-4CF0-BA39-5DE38471E402}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C60337F5-2B79-4E65-9194-D3223DA62D8B}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\EWSProxy.exe (HP Inc. -> HP Inc.) FirewallRules: [{58103E4F-05B6-49C1-A795-C92D95A78108}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxApplications.exe (HP Inc. -> HP Inc.) FirewallRules: [{9D0DE044-A8EC-4300-B0C0-ABBEA112C5AB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\DigitalWizards.exe (HP Inc. -> HP Inc.) FirewallRules: [{BE33ADC7-B9D9-4C6C-B8AD-FF0CA123EDD3}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\SendAFax.exe (HP Inc. -> HP Inc.) FirewallRules: [{3ACA9BB8-38B1-4DEF-9F45-C63C3EB3A1EB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.) FirewallRules: [{91CE161F-CDCF-4997-A862-212BEF750DA7}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{5CA2791D-57A7-4B35-9ED1-BD123BBBF5E1}] => (Allow) LPort=5357 FirewallRules: [{210D46C8-9A9F-4D27-9DAC-E6DFD8FE1987}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{D74EFDCB-2D6C-4CA6-9760-27DA8D290952}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FA1A13DE-3461-41C1-ACCB-A9A8D1062A05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C725A157-C5C3-4D7B-AE63-9318022D6A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{ABE57FE7-6D0A-452D-81A1-E74F5115C1DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9E34C060-E12E-42C5-ACB7-529C878A7EA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E936B633-DA02-4E35-8C5A-69A00CBA9E84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7DA02794-A0AD-43B1-B028-C72E0F0BADA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3B7132C0-2043-4584-970F-95ACB8143BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A1F0F480-4D52-4AA0-9283-AF8599BC9926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{88460F8E-280D-4A77-8D81-614B7D03B4E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{697826F4-3EF8-4925-8F4D-0545D5E4EA17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{09C316EF-7474-4056-A0CE-77B747B72C34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{72D870CE-D105-44E0-850F-78ACCFA9043F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FAF72089-AF8B-4C66-913E-BA7C42FAD73D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1773FC20-EDA7-4228-B17D-EBD5623D19C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EF063A0F-D562-4885-BCF5-C4FE896881AC}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{CEF97334-3DFE-4E6D-BDB3-06F4D9176B89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17231.20236.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 14-02-2024 12:22:44 Windows Modules Installer 14-02-2024 12:32:45 Windows Modules Installer 14-02-2024 20:18:19 Installed Nextcloud 14-02-2024 20:27:17 Installed Nextcloud ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/16/2024 11:03:19 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (02/16/2024 10:55:24 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 4228, ProfSvc PID: 1824. Error: (02/14/2024 08:25:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: nextcloud.exe, Version: 3.11.1.55037, Zeitstempel: 0x65b29e73 Name des fehlerhaften Moduls: nextcloud_csync.dll, Version: 0.0.0.0, Zeitstempel: 0x65b29e04 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000027ace ID des fehlerhaften Prozesses: 0x2b78 Startzeit der fehlerhaften Anwendung: 0x01da5f7b8e653f6b Pfad der fehlerhaften Anwendung: C:\Program Files\Nextcloud\nextcloud.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nextcloud\nextcloud_csync.dll Berichtskennung: fa2aff52-fbb2-426a-b3eb-032c5a3aecd5 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/14/2024 08:22:32 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-6SNGMH1) Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden. Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 3916, ProfSvc PID: 1616. Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6304, ProfSvc PID: 1616. Error: (02/14/2024 01:42:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe, PID: 3908, ProfSvc PID: 1616. Error: (02/14/2024 01:40:04 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Systemfehler: ============= Error: (02/16/2024 10:57:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/16/2024 10:57:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (02/16/2024 07:32:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (02/16/2024 07:19:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/16/2024 07:19:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (02/16/2024 07:17:29 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 14.02.2024 um 21:50:21 unerwartet heruntergefahren. Error: (02/16/2024 07:17:05 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225595Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (02/14/2024 08:32:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Windows Defender: ================ Date: 2024-02-16 11:28:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_C:\Users\marti\Downloads\ccsetup568.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:14 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_C:\Users\marti\Downloads\ccsetup565.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:12 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_C:\Users\marti\Downloads\ccsetup564.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:09 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_C:\Users\marti\Downloads\ccsetup560.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-02-16 11:28:07 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0 Name: PUABundler:Win32/PiriformBundler Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\marti\Downloads\ccsetup541.exe; file:_C:\Users\marti\Downloads\ccsetup544.exe; file:_C:\Users\marti\Downloads\ccsetup548.exe; file:_D:\$RECYCLE.BIN\S-1-5-21-3071023154-2285208120-372371039-1006\$R99EZ26.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: D:\OneDrive\Desktop\Trojaner.Board\FRST64.exe Sicherheitsversion: AV: 1.405.65.0, AS: 1.405.65.0, NIS: 1.405.65.0 Modulversion: AM: 1.1.24010.10, NIS: 1.1.24010.10 Event[0]: Date: 2024-02-02 12:26:57 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3092.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2024-01-15 12:38:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2024-01-15 12:38:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2024-01-15 12:38:14 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2024-01-15 12:36:07 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1926.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80070050 Fehlerbeschreibung: Die Datei ist vorhanden. CodeIntegrity: =============== Date: 2023-12-06 15:01:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e6797382daf01d86\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 370H4W0X.203 12/13/2017 Hauptplatine: MEDION Z370H4-EM Prozessor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 8076.9 MB Verfügbarer physikalischer RAM: 2881.82 MB Summe virtueller Speicher: 10508.9 MB Verfügbarer virtueller Speicher: 3511.82 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:47.14 GB) (Model: FORESEE 128GB SSD) NTFS Drive d: (Data) (Fixed) (Total:1838.02 GB) (Free:1477.38 GB) (Model: ST2000DM006-2DM164) NTFS Drive e: (Recover) (Fixed) (Total:25 GB) (Free:10.1 GB) (Model: ST2000DM006-2DM164) NTFS Drive f: (Volume WDC WD30.ext.3TB) (Fixed) (Total:2794.5 GB) (Free:2001.46 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS Drive h: (Google Drive) (Fixed) (Total:15 GB) (Free:7.47 GB) (Model: ST2000DM006-2DM164) FAT32 \\?\Volume{9602a69f-995e-4d9d-a2c7-bd300be5ddc8}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS \\?\Volume{d9f5408c-1894-4101-a25b-db1a034f2d85}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: C5DFACA3) Partition: GPT. ========================================================== Disk: 1 (Size: 2794.5 GB) (Disk ID: 42E3A9F0) Partition: GPT. ========================================================== Disk: 2 (Size: 119.2 GB) (Disk ID: C5DFAC96) Partition: GPT. ==================== Ende von Addition.txt ======================= |
Themen zu Windows10 Viren-&Bedrohungsschutz PUABundler:Win32 gefunden |
.dll, administrator, adobe, antivirus, computer, cpu, defender, firefox, firewall, google, home, internet, internet explorer, mozilla, pdf, prozesse, realtek, registry, services.exe, software, suchmaschine, svchost.exe, updates, usb, windows |