Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software

Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software


Plagegeister aller Art und deren Bekämpfung: Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 14.04.2025, 15:40   #1
Alsterlady
 
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software - Standard

Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software


Guten Tag, mehrfach werde ich
PUP.Adware.Heuristic Reg Schlüssel HKCU\Software\438f84b93ab73ebe9ccd233d1abe... nicht los
gleiches trifft zu auf
PUP.Optional.Legacy Chromerweiterung ljmibnagodajacnnbifpamhggcohblib
zu.
Den Schlüssel HKCU habe ich schon gelöscht aber er kommt immer wieder
Chromerweiterungen habe ich auch gelöscht. die bestehenden 4 stimmen mit diesem Schlüssel nicht überein.
Ich bin langsam am Rande des Wahnsinns
Alt 14.04.2025, 19:52   #2
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software - Standard

Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Ich verschiebe dein Thema in den Malwarebereich.



Ich brauche zur Analyse die Logdateien von AdwCleaner, Malwarebytes und FRST.
Danach sehen wir weiter.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 3
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.
__________________
Alt 16.04.2025, 13:42   #3
Alsterlady
 
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software - Standard

Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2025
durchgeführt von Lissy (Administrator) auf DESK-ELISABETH (Acer Aspire A517-52) (16-04-2025 14:33:12)
Gestartet von C:\Users\User\Downloads\FRST64.exe
Geladene Profile: Lissy
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <19>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c2fa179f72a88c18\RtkAudUService64.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2514.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\iGoSwServer.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2502.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c2fa179f72a88c18\RtkAudUService64.exe [2257752 2024-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [18627776 2024-06-03] (MyHeritage (USA) Inc. -> )
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4418112 2025-04-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [12307864 2025-03-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2387813992-2448108416-3093668282-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4418112 2025-04-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\135.0.7049.86\Installer\chrmstp.exe [2025-04-16] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2746F1C9-66C0-4DC3-922A-A6EEDDD9BCD5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {C716E549-C156-4CDE-B5CE-15282A4E9C6A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem137.0.7115.0{776A9A93-6057-4653-A182-6EBE77124CC8} => C:\Program Files (x86)\Google\GoogleUpdater\137.0.7115.0\updater.exe [7360096 2025-04-08] (Google LLC -> Google LLC)
Task: {06613948-00F0-4EA2-89B9-707EA257A8B2} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [35392 2022-08-25] (HP Inc. -> )
Task: {4C3417CE-6896-4EE8-806C-A7A687482C3A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\iGoSwServer.exe [1067424 2024-08-26] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {63023293-1EA1-4204-B4C7-821989203DF9} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\iGoSwServer.exe [1067424 2024-08-26] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {C6F0CF8E-166B-4DC1-AC00-A94240F9ED6E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572080 2025-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A591727A-60F9-4028-98E2-130370E14946} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572080 2025-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD91C0D2-7227-4729-B568-61F6545D3A0B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209864 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5625D75-131B-456D-B239-523DDF7505D7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209864 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB74421E-2E4C-43A7-82C2-557BFD5B3E81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {447D0BBD-8049-435B-92A6-D3C2462051B6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E35B22D6-D493-4970-A307-F4EE30AB1080} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2387813992-2448108416-3093668282-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\25.051.0317.0003\OneDriveLauncher.exe [674624 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A09D5E5-1B34-426B-8FBA-7196F0ECBDF1} - System32\Tasks\Opera scheduled Autoupdate 1671102084 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {A85C7ACC-27F2-435D-9CF4-8C6A0FAA4EC9} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\25F6C6C69723030303: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\25F6C6C69723030303: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\27F6C666D2C696373797: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\27F6C666D2C696373797: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687025353930302F455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687025353930302F455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F68702735333030275F4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F68702735333030275F4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302E464: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302E464: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302F485: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302F485: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3ebb6517-8ee4-410a-9647-8ac0647c28bd}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3ebb6517-8ee4-410a-9647-8ac0647c28bd}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-14]
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-08]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-04-14]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-18]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: cxktejcq.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cxktejcq.default [2024-12-11]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\379pkp88.default-release [2024-12-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-03-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2387813992-2448108416-3093668282-1001: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Users\User\AppData\Local\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2387813992-2448108416-3093668282-1001: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Users\User\AppData\Local\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2025-04-16]
CHR HomePage: Default -> hxxps://www.kadaza.de/s/dozy79
CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r?tab=wc"
CHR Extension: (Google Übersetzer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-09-05]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Duolingo im Web) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Übersetzer für alle Sprachen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdeidgbmcliegnpcbbkhlflkbdpomhk [2022-03-16]hxxp://clients2.google.com/service/update2/crx
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-04-15]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (PDF Mergy - Merge PDF files) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgecghmkcdefnknohcimkoemhaofpoha [2022-09-28]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (HTML5 Video Speed Control für Google Chrome ™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibgbkojmhhoobdapmkofkbhglahnpddk [2022-09-15]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Video Converter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (PowerPoint Online) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Ghostery Tracker & Ad Blocker - Privacy AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2025-04-03]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Audio Converter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (atomshot) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfmllbdhacnbnjgenkeflcmklpkjdcn [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-12-04]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4 [2025-02-28]
CHR Notifications: Profile 4 -> hxxps://mail.google.com
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-09-10]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-24]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-02-24]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-11]hxxps://clients2.google.com/service/update2/crx
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6 [2025-04-02]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-03-22]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-01]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-04-01]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-03-14]hxxps://clients2.google.com/service/update2/crx
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2025-04-02]
CHR HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9499736 2025-03-23] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-03-08] (HP Inc. -> HP Inc.)
S2 IgoAudioService; C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\IgoAudioService_x64.exe [38520 2024-08-26] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
S2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd2e51a3073bf127\AS\IAS\IntelAudioService.exe [532944 2024-10-25] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9407072 2025-04-16] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-01] (Acer Incorporated -> Acer Incorporated)
S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [526848 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2023-11-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_bd1c0a60b9594248\iaLPSS2_I2C_TGL.sys [205400 2024-04-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1588424 2022-03-03] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_ec5c5f9c9e6472f1\IntcUSB.sys [938968 2024-10-25] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_8e2f374849f1eba9\gna.sys [90208 2024-01-25] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-04-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [204352 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80448 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_b5270d95172cf233\mtkbtfilterx.sys [532216 2024-09-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_cc6fc6ce292eb2db\mtkwl6ex.sys [1709264 2024-06-10] (MEDIATEK INC. -> MediaTek Inc.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20016 2025-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [605576 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 ObDrvMonPCRSrv; \??\C:\Program Files (x86)\Outbyte\PC Repair\DrvMonX64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-04-16 14:33 - 2025-04-16 14:33 - 000024813 _____ C:\Users\User\Downloads\FRST.txt
2025-04-16 14:33 - 2025-04-16 14:33 - 000000000 ____D C:\FRST
2025-04-16 14:27 - 2025-04-16 14:31 - 002404864 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2025-04-16 14:17 - 2025-04-16 14:17 - 000004037 _____ C:\Users\User\Downloads\Malwarebytes Scan-Bericht 2025-04-16 120853.txt
2025-04-16 14:14 - 2025-04-16 14:19 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2025-04-16 14:14 - 2025-04-16 14:14 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-04-16 14:08 - 2025-04-16 14:33 - 000000000 ____D C:\Users\User\AppData\Local\Malwarebytes
2025-04-16 14:08 - 2025-04-16 14:08 - 000002107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-04-16 14:08 - 2025-04-16 14:08 - 000002095 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-04-16 14:08 - 2025-04-16 14:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-04-16 14:08 - 2025-04-16 14:08 - 000000000 ____D C:\Program Files\Malwarebytes
2025-04-16 14:07 - 2025-04-16 14:07 - 002834160 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2025-04-16 13:10 - 2025-04-16 13:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-04-15 17:45 - 2025-04-15 17:45 - 000088831 _____ C:\Users\User\Downloads\3877493_2024_Information zur Einlagensicherung  - Fortsetzung -_vom_2024.12.20_20250415174504.pdf
2025-04-15 17:43 - 2025-04-15 17:43 - 000098656 _____ C:\Users\User\Downloads\3877493_2025_Nr.001_Kontoauszug_vom_2025.02.01_20250415174258.pdf
2025-04-15 17:42 - 2025-04-15 17:42 - 000087993 _____ C:\Users\User\Downloads\3877493_2024_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2024.12.31_20250415174222.pdf
2025-04-15 17:35 - 2025-04-15 17:35 - 000087991 _____ C:\Users\User\Downloads\3877493_2024_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2024.10.01_20250415173456.pdf
2025-04-15 17:34 - 2025-04-15 17:34 - 000088237 _____ C:\Users\User\Downloads\3877493_2025_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2025.04.01_20250415173427.pdf
2025-04-15 17:34 - 2025-04-15 17:34 - 000087993 _____ C:\Users\User\Downloads\3877493_2024_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2024.12.31_20250415173440.pdf
2025-04-15 10:58 - 2025-04-15 10:58 - 001245619 _____ C:\Users\User\Downloads\Photos-Rotkehlchen.zip
2025-04-15 10:37 - 2025-04-15 10:37 - 003546858 _____ C:\Users\User\Downloads\Sie haben Ihre Mitgliedschaft gekündigt - e.otto.piecha@gmail.com - Gmail.html
2025-04-15 10:37 - 2025-04-15 10:37 - 000000000 ____D C:\Users\User\Downloads\Sie haben Ihre Mitgliedschaft gekündigt - e.otto.piecha@gmail.com - Gmail_files
2025-04-15 10:35 - 2025-04-15 10:35 - 000051580 _____ C:\Users\User\Downloads\Ancestry-Kündigung zum 15.05.2025.pdf
2025-04-10 15:22 - 2025-04-10 15:22 - 000039375 _____ C:\Users\User\Downloads\Physio.pdf
2025-04-09 17:33 - 2025-04-09 17:33 - 000000000 ____D C:\inetpub
2025-04-09 15:40 - 2025-04-09 15:40 - 000000000 ___HD C:\$WinREAgent
2025-04-08 09:59 - 2025-04-12 17:47 - 009568256 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner.exe
2025-04-04 15:23 - 2025-04-04 15:24 - 000000000 ____D C:\Users\User\Downloads\Beisetzung Mutter 2023
2025-04-03 17:22 - 2025-04-05 15:49 - 000000000 ____D C:\Users\User\Documents\eigene Dateien
2025-04-03 16:25 - 2025-04-03 16:25 - 000000000 _____ C:\Users\User\Familien-Gruppenblatt von Herbert Dettmann und Irmgard Johanna Ida Frankenberg.prn
2025-04-03 16:05 - 2025-04-03 16:05 - 000000000 _____ C:\Users\User\Familiengruppenblatte Dettmann.prn
2025-04-02 16:46 - 2025-04-13 12:43 - 000000000 ____D C:\Users\User\Downloads\Urlaub Breege-Kapitänshäuser
2025-03-31 16:48 - 2025-04-09 16:30 - 000000000 ___RD C:\Users\User\Documents\My Genealogy Reports
2025-03-28 17:14 - 2025-03-28 17:14 - 000002221 _____ C:\Users\User\AppData\Local\recently-used.xbel
2025-03-27 16:44 - 2025-03-27 16:44 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Bibliography

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-04-16 14:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-16 14:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-04-16 14:08 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-04-16 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-04-16 13:09 - 2022-03-16 16:20 - 000000000 ____D C:\Program Files\Microsoft Office
2025-04-16 13:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-16 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-04-16 13:01 - 2022-01-28 12:55 - 000000000 ____D C:\Windows\SystemTemp
2025-04-16 12:57 - 2024-11-07 12:42 - 000011216 _____ C:\Users\User\AppData\LocalLow\abdfbee3f482f410934d1e17c2f7f6fa1d3b379b2a07284ffda6ea337445c922
2025-04-15 16:17 - 2024-11-07 12:39 - 000000130 _____ C:\Users\User\AppData\LocalLow\a8b141efd5a28a0535a4b1cef38c232052f69977de70ef5ac15dddb5a77f531f
2025-04-15 10:34 - 2025-02-06 15:34 - 000003574 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-2387813992-2448108416-3093668282-1001
2025-04-15 10:34 - 2023-01-20 10:40 - 000002456 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-04-15 10:34 - 2022-01-28 12:38 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2387813992-2448108416-3093668282-1001
2025-04-15 10:34 - 2022-01-28 11:43 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2387813992-2448108416-3093668282-1001
2025-04-14 16:15 - 2024-11-07 12:57 - 000000130 _____ C:\Users\User\AppData\LocalLow\4fca0a34b497acffbb870a4cea576f3ac71f00928c3146fe3d0d2dac45c9d5fb
2025-04-14 16:10 - 2024-11-07 12:57 - 000251031 _____ C:\Users\User\AppData\LocalLow\34f6b2483462849a0a6b86842dbaed8595c9b1ea24a510ce6cabb8d612885e8b
2025-04-13 13:39 - 2022-01-28 11:36 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-04-13 13:39 - 2019-12-07 16:51 - 000707316 _____ C:\Windows\system32\perfh007.dat
2025-04-13 13:39 - 2019-12-07 16:51 - 000142574 _____ C:\Windows\system32\perfc007.dat
2025-04-13 13:31 - 2022-01-28 12:50 - 000003310 _____ C:\Windows\system32\Tasks\iGoAudioTask
2025-04-13 13:31 - 2022-01-28 11:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-04-13 13:31 - 2022-01-28 11:31 - 000000000 ____D C:\Intel
2025-04-13 13:31 - 2022-01-28 11:30 - 000008192 ___SH C:\DumpStack.log.tmp
2025-04-13 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2025-04-13 13:31 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2025-04-13 13:26 - 2022-01-28 11:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-04-13 13:08 - 2023-11-15 12:07 - 000000000 ___RD C:\Users\User\Documents\Ordner Lissy
2025-04-13 10:56 - 2022-01-28 11:31 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-12 15:58 - 2023-08-18 09:56 - 000000000 ____D C:\Users\User\AppData\Roaming\Telegram Desktop
2025-04-11 16:26 - 2022-03-16 16:46 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Word
2025-04-10 16:28 - 2022-03-16 16:08 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2025-04-10 16:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-04-10 14:55 - 2022-01-28 11:31 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-04-09 17:34 - 2024-03-28 11:05 - 000007952 _____ C:\Windows\system32\Drivers\mtkRunTimeDataWdi.bin
2025-04-09 17:34 - 2022-01-28 11:30 - 000482496 _____ C:\Windows\system32\FNTCACHE.DAT
2025-04-09 17:33 - 2024-07-10 15:07 - 000000000 ____D C:\Windows\system32\compatrel
2025-04-09 17:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-04-09 17:33 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-04-09 17:09 - 2025-02-24 13:39 - 000000000 _____ C:\Users\User\Documents\HPSmartPrintingPort
2025-04-09 15:45 - 2022-01-28 11:34 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-04-09 14:58 - 2024-12-08 11:57 - 000000000 ____D C:\Users\User\Documents\MyHeritage
2025-04-08 16:32 - 2022-03-17 11:30 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Excel
2025-04-08 16:12 - 2022-03-21 18:34 - 000000000 ____D C:\Users\User\Downloads\PC Programme install
2025-04-08 15:54 - 2024-01-02 14:18 - 000000000 ____D C:\Users\User\Documents\sonstiges
2025-04-06 16:18 - 2024-08-29 13:23 - 000000000 ____D C:\Users\User\Documents\My Kindle Content
2025-04-06 10:46 - 2022-01-28 11:31 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-04-06 10:46 - 2022-01-28 11:31 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-04-05 16:16 - 2022-04-28 14:22 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2025-04-05 15:51 - 2024-12-02 14:11 - 000039936 _____ C:\Users\User\Desktop\Geburtstagsliste für Kalender-1.xls
2025-04-05 14:57 - 2022-09-04 08:40 - 000000000 ___RD C:\Users\User\Documents\Krankenkasse
2025-04-05 14:27 - 2024-08-18 16:52 - 000000000 ____D C:\Users\User\Documents\KOmparseneinsätze
2025-04-04 17:28 - 2022-01-28 11:41 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2025-04-04 15:51 - 2023-05-28 17:23 - 000000000 ____D C:\Users\User\Documents\Schriftverkehr Office-Vorlagen
2025-04-04 15:38 - 2024-10-22 15:50 - 000000000 ____D C:\Users\User\Documents\MyHeritage-Christina
2025-04-03 16:04 - 2023-10-05 10:45 - 000000000 ____D C:\Users\User\Documents\Politik-Geschichte
2025-04-02 16:47 - 2024-04-14 12:58 - 003033089 _____ C:\Users\User\Downloads\Schwerbehindertenausweis.zip
2025-04-01 17:19 - 2025-02-24 14:46 - 000000000 ____D C:\Users\Administrator
2025-04-01 17:19 - 2024-04-30 13:57 - 000000000 ____D C:\Users\User\AppData\Local\gtk-2.0
2025-04-01 17:19 - 2024-03-16 15:30 - 000000000 ____D C:\Users\User\AppData\Roaming\The Complete Genealogy Reporter - FTB
2025-04-01 17:19 - 2023-05-28 17:17 - 000000000 ____D C:\Users\User\Documents\PC Programme
2025-04-01 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2025-04-01 16:09 - 2024-04-12 14:12 - 000000000 ____D C:\Users\User\Documents\Rechner CalcTape
2025-04-01 15:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps.tmp
2025-03-29 16:29 - 2025-02-01 15:40 - 000000000 ____D C:\Users\User\Documents\Soundaufnahmen
2025-03-28 17:16 - 2024-04-30 11:57 - 000000000 ____D C:\Users\User\AppData\Local\babl-0.1
2025-03-24 16:03 - 2022-06-15 17:25 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2025-03-19 17:29 - 2023-05-20 08:20 - 000002087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-03-19 17:29 - 2022-08-25 11:53 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2025-03-28 17:14 - 2025-03-28 17:14 - 000002221 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2022-03-23 11:37 - 2022-03-23 11:37 - 000000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2025
durchgeführt von Lissy (16-04-2025 14:33:56)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5737 (X64) (2022-01-28 09:32:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2387813992-2448108416-3093668282-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2387813992-2448108416-3093668282-503 - Limited - Enabled)
Gast (S-1-5-21-2387813992-2448108416-3093668282-501 - Limited - Disabled)
Lissy (S-1-5-21-2387813992-2448108416-3093668282-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2387813992-2448108416-3093668282-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20435 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 2.3.0.70673 - Amazon)
Audacity 3.7.1 (HKLM-x32\...\Audacity_is1) (Version: 3.7.1 - Audacity Team)
AusweisApp (HKLM\...\{65AF7CD9-5001-4DF7-98E3-2DFD629479D5}) (Version: 2.1.1 - Governikus GmbH & Co. KG)
CalcTape 6.0.8.0 (HKLM-x32\...\{C6931C01-3F6F-4CCC-9957-45CE3801E62E}) (Version: 6.0.8.0 - schoettler Software GmbH)
Dynamic Application Loader Host Interface Service (HKLM\...\{D9788A43-0D13-4259-8D9C-9D9B7E07FB18}) (Version: 1.0.0.0 - Intel Corporation) Hidden
GIMP 2.10.38-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM\...\{FB5A6B22-71AB-36B9-AC32-02EAC075DEC3}) (Version: 135.0.7049.86 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
Intel(R) Chipset Device Software (HKLM\...\{368C1112-09E1-4EE3-A274-9118DF101CA9}) (Version: 10.1.18460.8229 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{747E8075-4D22-445B-BA8D-9ABADB55DA65}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2044.15.0.1941 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{421AF951-58FC-4380-AD66-A0BCCE490537}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C6C8028F-7CB3-4CC1-B2E8-436DD941E798}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{93D06EF3-7B70-4731-9B6A-DB99FA591EC7}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2031.2 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{BA425414-4D86-4FB0-8EEE-FA7F34E79C00}) (Version: 30.100.2031.2 - Intel Corporation) Hidden
Malwarebytes version 5.2.10.182 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.10.182 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\{5DA3EC45-2335-3EC8-9990-7E684F2A8835}) (Version: 135.0.3179.73 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.73 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10417.20007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\OneDriveSetup.exe) (Version: 25.051.0317.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8645 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20007 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20007 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10417.20007 - Microsoft Corporation) Hidden
PACSonWEB Application version 3.3.100.7165 (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\{E14C6787-157F-4E40-8947-087ADB7EF937}_is1) (Version: 3.3.100.7165 - Dobco Medical Systems)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.43.723.2020 - Realtek)
Telegram Desktop (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.13.1 - Telegram FZ-LLC)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Abbott Labs (ADC) (ABB3410) Ports  (08/20/2010 6.1.7600.16385) (HKLM\...\EAABA618D0DC9DE364FD2DC5275356D95D21738D) (Version: 08/20/2010 6.1.7600.16385 - Abbott Labs (ADC))
Windows-Treiberpaket - Roche (WinUSB) PHDC  (02/11/2016 1.0.1.1) (HKLM\...\EC9A7BD36DE6C6BFC4BCE76D04254ABAECDD3738) (Version: 02/11/2016 1.0.1.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC  (02/25/2016 1.0.0.1) (HKLM\...\DA249EF752C7BF768848EF6A7E6EC28C5A14AD77) (Version: 02/25/2016 1.0.0.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC  (08/01/2015 1.0.0.4) (HKLM\...\6F1C9527B1FB1BD08E3CA1408737931EF998A9CE) (Version: 08/01/2015 1.0.0.4 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC  (11/11/2015 1.0.0.0) (HKLM\...\979A80A103D57E5926172F0B1F8FD744AB4FBC6B) (Version: 11/11/2015 1.0.0.0 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC  (12/18/2015 1.0.1.0) (HKLM\...\7BFA9AF9317420D5155775C6885A44EC2F91F611) (Version: 12/18/2015 1.0.1.0 - Roche)

Chrome apps:
============
Google Passwortmanager (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\168e2b95cdb58f764d9b76a05eb1c6f1) (Version: 1.0 - Google\Chrome)
Sheets (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\70b838d9854e9218f6fe030bf7faf9fa) (Version: 1.0 - Google\Chrome)

Packages:
=========
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2025-04-14] (Intelligo Technology Inc.)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-12] ()
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2025-04-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_158.2.1134.0_x64__v10z8vjag6ke6 [2025-04-02] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-04-14] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2025-04-01] (Microsoft Corporation)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2025-04-01] (Acer Incorporated)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2025-04-01] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.347.0_x64__dt26b99r8h8gj [2025-04-14] (Realtek Semiconductor Corp)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2025-04-01] (Twitter Inc.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2514.4.0_x64__cv1g1gvanyjgm [2025-04-10] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2387813992-2448108416-3093668282-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2387813992-2448108416-3093668282-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-04-16] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Passwortmanager.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Elisabeth (Haupt) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-03-18 16:48 - 2004-07-26 18:11 - 000028672 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2025-04-16 14:08 - 2025-04-16 14:08 - 000191488 _____ (Dominick Baier;Brock Allen) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Malwarebytes\Anti-Malware\IdentityModel.dll
2022-03-18 16:48 - 2004-11-29 10:59 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor_Res.dll
2022-03-18 16:48 - 2004-03-24 18:32 - 000126976 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\u32Comm.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\User\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2024-05-05 17:49 - 2024-05-05 17:54 - 000000443 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\Control Panel\Desktop\\Wallpaper -> c:\users\user\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\die ostsee.jpg
HKU\S-1-5-21-2387813992-2448108416-3093668282-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
WLAN 3: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Fortect"
HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "AusweisApp2"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0B8F2E14-26D4-47CC-9811-ECB7F1C72F56}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2A17C01-0641-44C4-86E6-BDE7AFB9F7CF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4894265F-6689-40CE-9D22-332CF94D989D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA3A4332-B300-4C83-870C-61CE585B3EBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E18CCA60-9015-49C7-955F-DCD5B0312AE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E597541-2ADB-425F-8C69-649B14F572AA}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{28212A77-8E2B-48A3-8258-23B857A8400A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{4CB07BF2-E7A1-4351-A484-E2D852A0132A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{00914751-7EDC-41DA-ADCF-4BEEEFB0E3B6}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{78208B5B-AB8F-49D0-995C-509DDA58008C}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{5B7A621D-E771-4E33-B106-7CF983687DDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{7CA28941-1D4E-440D-860F-52ED65A74197}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17C00B60-FF34-412F-A217-EF5D4127CEBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{19D0C15A-8D37-4A42-8FCD-0C834DD0A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FBE4ACE6-C3F2-444C-A9B0-1E6BE3B1FB30}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{614D0C28-1325-435B-90C4-07679C2FA71E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EB4BDFC9-DDF5-40AD-BAC8-7540E23953FE}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{336BFB7D-F1A1-4AEC-BA00-2BA5D3CC76A7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.73\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{268F8B2E-51F3-42EE-874C-3C7C79B99A2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D07EA4C-0600-47FD-A921-BD7951E40E28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1CA2C3E9-E328-4C41-B892-FBA397A226D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8666169E-8EA4-4466-9FAD-017C30A56335}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{31C33835-125C-4907-B552-D64C4FCF3A26}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-03-2025 16:56:41 Geplanter Prüfpunkt
01-04-2025 17:08:11 Wiederherstellungsvorgang
09-04-2025 15:40:28 Windows Modules Installer
09-04-2025 15:41:45 Windows Modules Installer
10-04-2025 16:13:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (04/09/2025 05:33:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (04/09/2025 05:33:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (04/09/2025 03:19:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.5607 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2cfc

Startzeit: 01dba94759cc7f4b

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: f62a522c-ff3f-473d-9490-473a93d560a1

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (04/08/2025 04:25:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Photos.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3f0

Startzeit: 01dba891a9d2b144

Beendigungszeit: 25

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2025.11030.12002.0_x64__8wekyb3d8bbwe\Photos.exe

Bericht-ID: 8fbcffbf-5b70-4444-9d6d-7a9927587fdc

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2025.11030.12002.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Unknown


Systemfehler:
=============
Error: (04/16/2025 12:56:07 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.

Error: (04/15/2025 04:16:00 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.

Error: (04/15/2025 10:28:57 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.

Error: (04/14/2025 04:38:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2025 04:38:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2025 04:38:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2025 03:34:58 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.

Error: (04/14/2025 01:36:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.


Windows Defender:
================
Date: 2025-04-14 16:00:45
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2025-04-10 16:13:23
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2025-04-09 15:40:22
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2025-04-08 15:18:01
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2025-04-02 11:50:13
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]:

Date: 2025-04-01 18:20:18
Description: 
Microsoft Defender Antivirus has encountered an error trying to update security intelligence and will attempt to revert to a previous version.
Security intelligence Attempted: Current
Error Code: 0x80070003
Error description: Das System kann den angegebenen Pfad nicht finden. 
Security intelligence Version: 0.0.0.0;0.0.0.0
Engine Version: 0.0.0.0

Date: 2024-11-07 12:20:03
Description: 
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 1.421.152.0
Previous security intelligence Version: 1.421.127.0
Update Source: Benutzer
Security intelligence Type: AntiSpyware
Update Type: Delta
Current Engine Version: 1.1.24090.11
Previous Engine Version: 1.1.24090.11
Error code: 0x80509004
Error description: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2024-11-07 12:20:03
Description: 
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 1.421.152.0
Previous security intelligence Version: 1.421.127.0
Update Source: Benutzer
Security intelligence Type: AntiVirus
Update Type: Delta
Current Engine Version: 1.1.24090.11
Previous Engine Version: 1.1.24090.11
Error code: 0x80509004
Error description: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2024-11-07 12:20:03
Description: 
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.421.127.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version: 
Previous Engine Version: 1.1.24090.11
Error code: 0x80240022
Error description: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-11-07 12:09:42
Description: 
Microsoft Defender Antivirus has encountered an error trying to update security intelligence and will attempt to revert to a previous version.
Security intelligence Attempted: Aktuell
Error Code: 0x80070003
Error description: Das System kann den angegebenen Pfad nicht finden. 
Security intelligence Version: 0.0.0.0;0.0.0.0
Engine Version: 0.0.0.0

CodeIntegrity:
===============
Date: 2025-04-16 14:31:17
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.17 08/31/2021
Hauptplatine: TGL Jasmine_TL
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 20259.3 MB
Verfügbarer physikalischer RAM: 13788.27 MB
Summe virtueller Speicher: 23331.3 MB
Verfügbarer virtueller Speicher: 16444.77 MB

==================== Laufwerke ================================

Drive c: (Win 10 pro 1TB) (Fixed) (Total:931.29 GB) (Free:789.43 GB) (Model: NVMe KIOXIA-EXCERIA G2 SSD) NTFS

\\?\Volume{9a331da4-4d79-46d3-a18a-9889f5e15345}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 93E11BC5)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
Geändert von cosinus (16.04.2025 um 14:34 Uhr) Grund: code tags

Alt 16.04.2025, 18:20   #4
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software - Standard

Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software


Gut gemacht.

Es fehlen noch die Logdateien von MBAM (Schritt 1) und AdwCleaner (Schritt 2), die du vor FRST ausgeführt hast.
Bitte nachreichen.

Alt 19.04.2025, 18:37   #5
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software - Standard

Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software


Fehlende Rückmeldung
Dieses Thema wurde geschlossen und aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!


Thema geschlossen

Themen zu Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software
administrator, adobe, computer, converter, defender, firewall, ftp, gelöscht, gen, google, guten, helper, homepage, https, internet, internet explorer, langsam, malwarebytes, mehrfach, melde, meldet, mozilla, neustart, nicht, prozesse, realtek, registry, scan, schlüssel, security, services.exe, software, starten, stimme, stimmen, svchost.exe, windows, wmi


« ComboCleaner lässt sich nicht löschen - Malware vorhanden? | - »


Ähnliche Themen: Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software


  1. MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore
    Log-Analyse und Auswertung - 25.09.2019 (18)
  2. HKCU\Software lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2018 (22)
  3. malwarebytes meldet 47 Bedrohungen PUP.Optional.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2018 (34)
  4. Internetverbindung / Browser langsam; Malwarebytes Funde: Adware.ChinAd und PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 04.05.2017 (11)
  5. Malwarebytes-Fund: zahlreiche PUP und Adware.AdInstaller (Windows 7)
    Log-Analyse und Auswertung - 22.09.2016 (16)
  6. Malwarebytes Anti-Malware meldet Bedrohung durch pup.optional.mindspark.generic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2016 (34)
  7. Win8, versendet Spam-Emails, Malwarebytes findet vers. PUP+AdWare
    Log-Analyse und Auswertung - 25.09.2015 (9)
  8. G Data meldet Junkware (PUP): Script.Adware.DealPly.G (Engine B)
    Log-Analyse und Auswertung - 01.08.2015 (18)
  9. Malwarebytes meldet mehrere PUP-Objekte - gefährlich?
    Log-Analyse und Auswertung - 28.10.2014 (9)
  10. Malwarebytes meldet PUP.Optional.Bundle und PUP.Optional.DownloadSponsor
    Log-Analyse und Auswertung - 16.10.2014 (7)
  11. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  12. Malwarebytes Anti-Malware findet (Adware.Packed.Ranver) u. (PUP.Optional.Softonic.A)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (19)
  13. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  14. Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden
    Log-Analyse und Auswertung - 06.05.2013 (28)
  15. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  16. PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions
    Log-Analyse und Auswertung - 29.10.2012 (15)
  17. Malwarebytes finder Adware.Onlinegames und PUP.OfferBundler.ST - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (48)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software - Guten Tag, mehrfach werde ich PUP.Adware.Heuristic Reg Schlüssel HKCU\Software\438f84b93ab73ebe9ccd233d1abe... nicht los gleiches trifft zu auf PUP.Optional.Legacy Chromerweiterung ljmibnagodajacnnbifpamhggcohblib zu. Den Schlüssel HKCU habe ich schon gelöscht aber er kommt immer - Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software...
Archiv
Du betrachtest: Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131