Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox

Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox


Log-Analyse und Auswertung: Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.07.2025, 22:22   #1
BeKoHa
 
Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox - Standard

Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox


Guten Abend,

ich habe das gleiche Problem wie HOPI59 im Thema https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/215950-unerwuenschte-permanente-pop-fenster-start-firefox-print.html

Auf dem Rechner meines Vaters werden nach dem Start von Mozilla Firefox mehrere Windowsbenachrichtigungen eingeblendet die alle einen Viren- Trojaner- oder ähnlichem Befall anzeigen. Die Meldung kommt immer von der Website blocknexusgroup.com (vorneweg steht immer eine kryptische Folge von Zahlen und Buchstaben). Mein Vater kann sich nicht mehr erinnern seit wann der Fehler besteht aber es kann sich nur um ein paar Tage - maximal eine Woche - handeln.

Als erstes habe ich mit Heise´s Desinfect einen Schnellscan durchgeführt. Dabei wurden nur zwei Dateien "Chip-Installer" und einige Dateien als potentielle Schädlingen identifziert. Die Chip-Installer Dateien habe ich umbenannt. Die anderen habe ich für Fehlalarm gehalten und so gelassen.

Hier die entsprechende LogDatei:
HTML-Code:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Virenfunde</title>
<style>


body {

	background-color: white;

	font-family: sans-serif;

	font-size: 12px;

}



table.virustab {

	width: 99%;

	border: 1px solid gray;

	empty-cells: show;

	border-collapse: collapse;

}



table.virustab td {

	 font-size: 12px;

}



table.virustab th {

	text-align: left;

}



table.virustab .leftempty {

	width:25%;

}



table.virustab tr.even {

	background-color:lightgrey;

}



 table.virustab tr.odd {

	background-color:white;

}



table.virustab td.filename {

	font-family: monospace;

}



table.virustab td.clamlight a:link, table.virustab td.clamlight a:visited, table.virustab td.clamlight a:active {

	color: gray; 

}



.heisecpro p {

	padding-left: 50px;

	padding-bottom: 50px;

}

</style>
</head>
<body>
<h2 align="center">Virenfunde</h2>
<p><b>Systemzeit:</b> 2025-07-09 12:44:36 +0200<br />
<b>Verwendete Scanner:</b> , clamav<br />
<b>Startordner des Scans:</b> /media<br />
<b>Zum Zeitpunkt des Scans eingebundene Laufwerke:</b></p>
<ul>
<li><tt>/dev/loop3</tt> auf <tt>/media/desinfDATA</tt> (vfat)</li>
<li><tt>/dev/sda2</tt> auf <tt>/media/Wiederherstellung</tt> (fuseblk)</li>
<li><tt>/dev/sda3</tt> auf <tt>/media/846B-172D</tt> (vfat)</li>
<li><tt>/dev/sda4</tt> auf <tt>/media/54FC721FFC71FB94</tt> (fuseblk)</li>
<li><tt>/dev/sda2</tt> auf <tt>/media/2E266A6C266A354D</tt> (fuseblk)</li>
</ul>
<br /><b>Vollständigkeit der Logdateien:</b></p>
<ul>
<li>clamav: vollständig</li>
</ul>
<table class="virustab">
<tr>
<th class="leftempty">&nbsp;</th>
<th>ClamAV</th>
<th></th>
<th></th>
<th></th>
<th>Aktion</th>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe">/media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe</a></td>
</tr>
<tr  class="even">
<td class="leftempty"></td>
<td>Win.Dropper.Miner-7086571-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe">umbenennen</a> </td>
</tr>
<tr class="odd">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe">/media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe</a></td>
</tr>
<tr  class="odd">
<td class="leftempty"></td>
<td>Win.Dropper.Miner-7086571-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe">umbenennen</a> </td>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll</a></td>
</tr>
<tr  class="even">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll">umbenennen</a> </td>
</tr>
<tr class="odd">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=</a></td>
</tr>
<tr  class="odd">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=">umbenennen</a> </td>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=</a></td>
</tr>
<tr  class="even">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=">umbenennen</a> </td>
</tr>
<tr class="odd">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=</a></td>
</tr>
<tr  class="odd">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=">umbenennen</a> </td>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=</a></td>
</tr>
<tr  class="even">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=">VirusTotal</a>
 <a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=">umbenennen</a> </td>
</tr>
</table>
<div class="cleanall"><p><a href="renameall:///virus">Alle gefundenen Dateien mit der Endung .VIRUS versehen</a></p></div><hr />

<div class="heisecpro">

<h3>Ist Ihr Unternehmen auf der sicheren Seite?</h3>

<p>

<a href="https://www.heise.de/heisec-pro" target="_blank">

<img width="271" height="58" alt="tick" src="data:image/png;base64,

iVBORw0KGgoAAAANSUhEUgAAAQ8AAAA6CAYAAACu79yUAAAACXBIWXMAAAsSAAAL

EgHS3X78AAASbElEQVR4nO1dPUwcSRYurxyOhNnoMrD3Lvas7NxYAumCkdwjDaRu

JzhcHJnMkEFkNoRkm3QZiUEiOAkkQ77WDvktO0S30QLSBJft6c19D795U9Vd3fOP

65Msw0x3/bx69b2fet08+Ouvv0weVKrR340xZWPM34wx/xC3/scY84cx5t/07/iw

8UeuhgMCvnKU4vo/sa8mGf9qJ7XO3vYij0o1mjfGrBljYmPMjOfELowxO8aYxvFh

4+ZrV4yAABdKcf2RMebMGPN0SoS02U5qG6nkUalGNKkNY8wPfXR0RcRzfNho9NFG

QMC9RSmuN6eIOBhVJ3lUqlEZbGjzNG6NMU18z6Dr51OEsH982IjzjK5SjWJ4Owwi

oWaeNvqBIE+aW3J82EhG1XfA4FGK6xH0iTzhjXZSa41bzKW4Trr167jHUQAXD233

YNP+ZPlqn0KRtA2MDRcjzJkTX70mQjo+bJRzjJPI6IX4/dEAJp0HFHa9xvUvKtXo

Zho8qFJcn4fsFvARbZazdlIbGfFOGiCTQzGsBcho3IimVKRPe8jDQRwUekQ+Vh/5

Ddp0O5VqRFb7g+ywUo2SvB7IGLGguibim1jywAbZEISnv7+Cxf0aPShttOZsF5Xi

+t2at5Pame2agP/jGykHhCo7SjaU+Cy7iIM8jUo1WqtUox4GPT5skCJ/jzCH8dp2

7YRCb7KJ3XRwf5su4gBow/xUiusNJOm+GrSTWkPp4b5FhiSTT+JfQAq+UV8lKsdB

wl7IOC0hsvlILiG8li6AdLQF1wQ1kQD5PTbGvDHGzB4fNsYeI9sApddrZ7B+V5Zb

FsYQAo4d7aRGc66SQWsnNZv3myek/upxF7YgxNDJzrU04sARrrR0GzbrTARSqUbv

QDKEOfI+piF/AMKYdDe/rNaOCCNmtxvkEoG0iWCiSUgWjgPwQKYR5+2kpo1wB6W4

HmPvWUOxYaFDHkhyrqk+LjxOFzbU786FOT5sUA5EJlGjAvmDFsa7oLyZls9JCOZZ

Vvc2XSQGcpxX1/aQKcI9HYo52y06nhRopdqQ8Xo7qdGYEwpXqL+sWB65E51QbPgm

XJE3KAvvpomE7Y3lOkbLRmjqmhs5BpDinbdgIct53LOT1pZIMHetobq+037aeNS9

j5Qn09TzL4pSXOd910K7vLYjrRVhzyOyuLypoQUUX8fXWRt4R3gfVhbNwE2lGpGQ

XlnGs5YWYiHPYnPt6bsjstSWe2OV8H0pj6chg4Y6EZLtntNGPj5s9GzWjPGcI0Ht

q2w6BLHeB+XNIo4dR13Ph1Jc7xQHpdy7gDnZLOAtKT1vZEDmFTYtxsioa86V3pTV

9w9ghXXCn/t0tZU41lDnPR6o+d2mhH+6Puqxa10KQOokyf0NCGTNMuahgXMetgRm

lvXTnsqVx2mMbLOIi9W0EQfw1KF8tBkTHNO5qmOpzSbIIA+cxAHQdw3dLkLEtPHQ

fa0c49EWO9FWMwtkKVGslFYQ+AHk0gNYw08p60pz3RhmohZ1HJo4zgfcjTSQM+jT

Bin/iyGHiZ38jfIoL2DsODG8CQL7Ud27ieseIx/kLS8mD70hzz2snk44OS0SA/mD

uwQewo88YMW8ckyyJwkGC689pH0ISgpyzkKITiBUkcRBY3on2uXMfpdHgzl/UO0e

WcYzk2M8+iSB7v1UiutnKcqtoXNetxjPGyXrH3CycwcQlZ7TORRzX4wtGpTr7oDc

2KwjPqFWE9fq5PK5+mcs3nWPfBEGSVkOO2dWNl9CJcYNyIT23DvyGBWB3SJxzCHu

I8oHIa+y6dPpQ8T1GqmuLU5VpIW5lV4FNpZxeCKtPhI7t0jiJuZLTuJMtDeDQrSm

+RJWSEt5oUIb8gpaIpRa8yFBQGfmZQl+A96FLSksx3OF8bTEfV3jqVSjnSwiJ6WA

5f+oviJye4H6DpLZjm3zYvNLj2NfnUaQJ3MmyHKDN4046ZF4I2tJOAcxgrqJGazx

Wp6+2kmtQ9KQ4QfxeY9xg6yJ7Nng2shZfzbsJC3Luue0iMiByMxSAk+k0YRxIZ2c

w7xi3LOQ4VX3HNUyslwsbRHvFByWnsptf7Ud3SrkrXiMZWLUcRIi2TdSRGU7Pepy

Q3N4Q1pGXQpD/egkLmQjF3BNH/9SYllY6hnf3BByCW+UB8KYw6ZoIS7WkJ/dOo4x

JelJT1UbkiNdhEaENcLCtHgEJKVDFy0vqQtHQwhZNsU/Iuo1ELQrT5lor1LknmQO

55VoI9OIPnSU6Doni82lM7pSmHICP6W4bLcFnrbNe33PxnOQw63IP/iWLDfVfa/R

9g6eg7GNVVuGG8d4WkLG3lWtIuu+4XgCmn7/SGGHIoiu0x5HvsQll0mq4dkfRQk+

uffw5uTJYUfPsYmlxR6416GT1lgvW6mFcXgQfMpUtujIvLwmDdZnWzKgLdc+W09L

OGPLS/BERlH6qxXeJxPtRR5EDjjhkQm6OYQOHyvVaB8nLZKINXkMPDOOsGQNLnjk

OP9/XYrribDQUoFe5BxXVwJ0zCXdo6xdSUSI84pIA7IfesiCEJJhIwBf2JLXHf2n

uZTiemozFLb817cn5Bh0clV6Fql1H6osfVKLdbwtF8KS7x0k+RonONIyj6yqk0OF

dlKbd4Qz3snhACtciVO53kdDShC/EP+KEAfroY1sO58h6ZuKh3j7l4ZrwlrhzrmG

AZtEWziXgK/G9Hj7S49rcrm9XH6P+cfqZGcGSdB5hDFN5UIOfDw2IJxpqke/Xcpx

0Q+xkNIVjPGnqlzekThNlOcxqQbyKTwlmsO5I8zKzLW5wpaehRSP2kukeR376oiy

LDaW74lGvzhTgrkZ1vtAQKJnOGVpiPhzBq7lmYXpHw2qRB+xbVoVY0/f4ucLMd75

nKGHJsSFgkeTE/dciQhFXEgEebxSOYTbSX4CWxBdBGNRxmncWUby9Q7fOB72slkl

nYC7UkemOimjCYIV6miEXkfaMWnfIG9DF3JBntpyM4vr8QyERKG0n1KSncYyJkkQ

clwzjhMZF3rmZCsE83CDe76nvEyOcQwDqYRmeVJX6ldjyDUt/eIVF/yh1iMCccyn

vASsC+x5HKlchs16pHkdtnBGk9KOeA/qSIAH8uTcXqC8fU0kefm5nijPi4rgSdGG

vSJvQxGiTpp1Nir1WalGP4qaCnq/yRmOoFuibX6ZUtYTzUwcTARzKA47x2f8+UIG

eeyoI9ePbH14A4h3hRh5UgOFk64vtUGfrQlljEAqujxdnljMIRG4A68oSqkmHha0

rCnx3ETy0BWOJWI9h3nKUlaJUt/r08JBGneE61rQE+8ELJOHfl6kS/nhWejqwx3X

9TaLis01DksSQzAsEJrnq0o1uoJg7wRFmzbHA3asHJ13ZFSq0U/K/WdcqWdbNlT9

CSnc7xiP0XUpBb0TTqjpqk9GVy0GNkesTlk+oBy9Z04gAbmR6N7fxe9PQWK6XyKQ

hrj3TOWIXmQVJg0ZDVVoR7pyjXlcOTxy27NAt0N4encmp2x8r5/LeAeME1wk1lPe

bCnw6nLPlEWUinRuexBsXMA4F7CxtdBcZ9ypEG9L0ycYmjhubcVjGI8+oZmzJJwz

PSHUNZRzPJNwZPP+kOeoes6pa1wgg5eOd4dItJQl3HAUtTHeWJ7FGBowD1d/c7bQ

C/do2X8VL/vukIfYDBIbHM/DpZ6H4v2Il+Tc4fiwsQCh7w/4nYwt9WyBzYXPvIbC

F4QkmxYFv8C4H+t5pbWNStD5lDZJHvO2BC3JEzJ7ZyG1C8j55fFhw0uWpMAopeYH

oWybuNMmYlvXU7cNzGnfsqn5WZV5m1UF+ZQxb9szIvR8RVkWcWHj2YiUZFCFd9QU

8teyvFHrk3XKc57SFo9pLWVdXCGANpZfBXl0vT29Uo10/XvuN55nAceWX+WLaALu

J9RzP1eorfECktP6maSpgH62Jba8b3QgeQq861T/uYaAgKkGHiyTuYW8+2Va98NR

F3nAxdauct8EggIq9mrCH38KmGoQYdCROI6S5d7QBwmZQBg36HeOjAI71j/65PiD

Txc44vRmSpDGhmDmTUteISBgqpDyF96qRU5ZcCye9WKpScEtXnmQpP3FuHlVKcm4

ANs2dO5CvJMzUseRt6hlCF5HwNSjFNdtmyb1FY0+QM3OJP9ZkpYsfsv8Q9c4sk17

M7N894QN+1lvYQ8ImBbguJYL2Qw8dO+XQ98neP2VfPOFRHyr/q7gteyEk5WAgPsJ

b/KQQEjzyHLuTU/o/hG8jICA+49C5BEQEBDgeodpQEBAQCoCeQQEBBRCII+AgIBC

COQREBBQCIE8AgICCiGQR0BAQCEE8ggICCiEIn/0aepRiutPjDE/G2OeGWMO2klt

ZdhzKsX198aYrXZSezDEPkY+r6LA8yF77aT2dlLHmBeluL5rjFkdxhpPory8ycPy

MNBnTGZv8MNy9kcbYnsAzdMi00ajhbgsxfUTY8xsO6k9TxlPRzHER9cY03o7qX0e

wJgyQeTQTmqXvvMS46b7luTPoxjvKCA3FdZxMaXb72zyA7GvQnanxpjtdlI7xXeZ

ujElcuqZh4c+pSJv2HIKxWTl3C3F9Z+Ldl6gvy0sdL8gBTsl4mMlyQEeD5HYrDHm

BBZ/qCjFdVLu3zL6sM3rmolE/XwfsS3Wh+fPv791EMcW6RUZJlxH+LkU12fvsZx8

9SkVecOWS+Fp7LErTgMZkgei+zuBhRiE93HNP+SxxHKepbh+gAVYHtCY0uCrzNfy

l3ZSW7f9fB8hDUEprj8zar0cWIVHy7LZg0W+Njl1Y5JhmUff5NhXzoNCCDDYMoRO

A3qP359Akdd5AWGhdxGTmwJu/yW7peyCU7+wHDSe7zCGLYxhFhboro9SXP8Tba1i

7Eu4NnesSpYMr+V/kjV3DSj3L7hmG2NbRBuLuJ88iHXpjotwrssF952Xjp3x+1us

yTJc9i4ixDXr4hqS5Qp+3xLu/ls1pi1szlnb9/S5uqYrpvcZ2wBwjfF3rasYQ08e

A2u3pddJfL+MdXzGslJtWtfZpOi1p7yy2u3Mw0effDCI05bPggxWMag94TruYlIG

ybxZKN4KyCCPy8+LwVgEGe1BubmPZeHCGoQWPEb+jEOiwvkK0ealx9zlfZ1wR+Zw

0NYJFp3DolV4d9vaDbcsdD/zYgJYF/3YruGxPcFYt4TseS14jie2dVBtLmNN1xE2

rGLj5R1bP6DxPSvF9d9AuqkQ6zQr1umZCnM4DGLClXJJW2eGTa9T5eXZLsNHnzIx

iNOWa3aBsBHuLAPc+mWOxdlCCfcySxmeiAVlwels84pIbnFf9NmB6Q4taEGX6HN4

C5fCI/KerBjPLAiDGf46Y+4SJ+hfnoZsQTYrog367307qX3LSuLyZPqc17WHe34g

vJVFzO1bdu+hvIvie/r3XHh8JI8/6Tu5/tyvktdBzrEVBsmqFNcvIf9dWPaVlFzY

Fv5f4rnzugt5P7fJRdxvXWcV+trGkCYv33Y74V2WPvlgEOQxK+NsCGsVG/2JuMaA

MXfhYp9i06URyKIQ/GdJCgx1f+daeQ0tYimun2Zk4bugTnouhdtohBW5FiGRVBTX

3Fk+uw4S1G7kKOFj0a/1z2LzGGlEhCf6i4XApKd5Z+2wTrZ+B+JtkGch+5ZhCHTo

uQg3yFNdcujmM2zSa8t33J5LLsZ3nR19p8lr5PozCPJYZBcZVpldWXKFPsvJgOUP

sMGWsUjbKYm8cZ1rS0unE5DWvEjW3AWWsSEo0XwgFI3JaChH32PCipZfP2Fin1jJ

ShLCe6M1+FOs06AxrHUeuf70RR6Ip2bFgLd08khDuPfbsMLvVVzXD045DhRhy6wk

OB8UOL71mjuwgrH8Bi+G3cxTzumkWbV+MMLjR5bfrPYUxwVXUp502JGEda0BtbNI

siy4TsNa54G0i0ONa5828pKHzkEsIhZmBaEOlxFDGhCDHNQJ4rNTkI4tH1AYwnLs

shAwTjNAgnLBOXcJkZ95i3oCzgGs4/SFvDEm47u6DeHdbcF9PfBYYCbTXdw/iBqZ

TMDrOhDrcIn1fjZJVa/IzWxBp/ewhnd5LMdtep1moWO+88pa56LI226PPuHzXzD/

77LGkfe0hbPAu5xtVsrAbipXY95lyJHN3UYbJ7jmcw6h+2IFgngv8hNLI6gCdc7d

BhDuKY8R8lkSbbCML82XxBbPa8vnlAp97GE874d4YmHrewX9rQqZjCtksYJzHYJY

+URpyXX6AD2S6/QeG9TrtCJrnfuYS652bfoEY3TpO5bwDtOAgIBCCE/VBgQEFEIg

j4CAgEII5BEQEFAIgTwCAgLywxjzPzQ6oW4tpt2cAAAAAElFTkSuQmCC" /></a>

</p>

</div>
</body>
</html>
Dann habe ich versucht mit AdwCleaner den Plagegeistern den gar aus zu machen.

Das Tool hat tatsächlich etwas gefunden was ich in die Quarantäne verschoben und dann gelöscht habe.

Siehe hierzu:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-09-2025
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.6093)
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\invalidprefs.js
Deleted       C:\Users\Vater\Desktop\..\Downloads\ADOBE READER - CHIP-INSTALLER.EXE.VIRUS

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1634 octets] - [09/07/2025 22:05:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
und

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-09-2025
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.6093)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1634 octets] - [09/07/2025 22:05:10]
AdwCleaner[C00].txt - [1786 octets] - [09/07/2025 22:05:27]
AdwCleaner[S01].txt - [1544 octets] - [09/07/2025 22:05:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Ich habe auch die Basis Reinigung (oder wie es nochmal hies) durchgeführt. Da danach beim Öffnen von Firefox immer noch die Benachrichtigungen kamen habe ich das Tool nochmal ausgeführt. Diesmal hatte es nichts gefunden.

Hier die entsprechende Log-Datei
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-09-2025
# Duration: 00:00:09
# OS:       Windows 10 (Build 19045.6093)
# Scanned:  32099
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1634 octets] - [09/07/2025 22:05:10]
AdwCleaner[C00].txt - [1786 octets] - [09/07/2025 22:05:27]
AdwCleaner[S01].txt - [1544 octets] - [09/07/2025 22:05:57]
AdwCleaner[C01].txt - [1734 octets] - [09/07/2025 22:06:14]
AdwCleaner[S02].txt - [1666 octets] - [09/07/2025 22:09:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Bei der folgenden Internet Recherche bin ich auf Ihrer Website fündig geworden (siehe oben) und dass Sie schonmal solch ein Problem behoben haben. Leider bin ich nicht ansatzweise fähig Ihre Lösung auf den Rechner meines Vaters zu adaptieren.

Daher habe ich das Thema mit einem neuen Thread geöffnet und hoffe dass Sie mir ebenfalls helfen können.

Achja damit Sie für die erste Diagnose alle Informationen haben, anbei noch das Logfile dem Suchlauf mit FRST (diesen hatte ich als letzte Aktion am Rechner durchgeführt).

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2025
durchgeführt von Vater (Administrator) auf DESKTOP-7ML562T (Hewlett-Packard HP EliteDesk 800 G1 TWR) (09-07-2025 22:36:54)
Gestartet von C:\Users\Vater\Desktop\FRST64.exe
Geladene Profile: Vater
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6093 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(explorer.exe ->) (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe
(explorer.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\Vater\Desktop\adwcleaner.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2502.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2526.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331624 2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\Vater\AppData\Local\WebEx\ciscowebexstart.exe [4932432 2021-10-22] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31354648 2024-06-06] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2329784 2022-05-17] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5DCA2754-EF6A-4412-AA2C-C77D65B0BDA3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2025-03-21] (Adobe Inc. -> Adobe Inc.)
Task: {42FE513E-5B48-4B95-A77B-C226694E5690} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {09DECC1A-0826-461B-9647-1AF824BABFC0} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {09DECC1A-0826-461B-9647-1AF824BABFC0} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {09DECC1A-0826-461B-9647-1AF824BABFC0} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {F7CE37C2-9594-4EFD-9039-3F3BC58E2D7E} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {F1E46AFC-DD5B-47D4-AE95-39A1DA6B01DF} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1794248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {27361F6B-CD85-4332-82AC-6BCF72A67A0C} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {5A7FFFB5-AB74-4C49-977B-19310BC2AB12} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {D5B295EE-DBC7-4413-BD0A-401CD47BA1DC} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31000 2024-06-06] (Garmin International, Inc. -> )
Task: {A40D6A38-F940-4A03-953D-88592CBF3293} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\ActionsServer\ActionsServer.exe [10454352 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2E5504AE-428A-4F6E-9610-977A40ED0F13} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584344 2025-06-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E98F069-31EE-44F4-BCA4-33608F58B3E0} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [61280 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {166CB1ED-CE19-45F0-A1F5-50BFDFD0B94B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584344 2025-06-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {7CDDF360-9B2C-4BF5-A140-7343EA543E29} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {97268200-732F-481D-BFDF-0489CF28367A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7824FB21-1F2F-493A-8129-7107CEA70931} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {852F23DC-E08A-4FF7-977B-AEE27564F832} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0A53221-A58D-4880-84F8-346CDEA74392} - System32\Tasks\Microsoft\Windows\Clip\ClipESUConsumer => C:\WINDOWS\system32\ClipESUConsumer.exe [283008 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {5EA59F03-771A-4A0B-B120-7DBD99127BC6} - System32\Tasks\Microsoft\Windows\Clip\ClipEsuConsumerProcessPreOrder => C:\WINDOWS\system32\ClipESUConsumer.exe [283008 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {EE93B700-59CE-4580-ADED-4D6EB338841E} - System32\Tasks\Microsoft\Windows\Clip\ClipEsuConsumerProcessRefund => C:\WINDOWS\system32\ClipESUConsumer.exe [283008 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {DC76AC78-9418-41D3-B42F-BD2D2DD4DC54} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {45EC437E-FA7D-4528-9F3A-35EAFC46DD67} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1792169453-267003998-3389679228-1003 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B4F846AB-6439-428D-84C5-319313C00573} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-07-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {842744D1-9B43-4C96-A7C4-5B3354F61440} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1792169453-267003998-3389679228-1003 => C:\Users\Vater\AppData\Local\Microsoft\OneDrive\25.110.0608.0002\OneDriveLauncher.exe [685928 2025-07-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.73.1
Tcpip\..\Interfaces\{159b4124-25e2-4969-9961-9d8572299857}: [DhcpNameServer] 192.168.73.1
Tcpip\..\Interfaces\{159b4124-25e2-4969-9961-9d8572299857}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Vater\AppData\Local\Microsoft\Edge\User Data\Default [2025-07-09]
Edge Extension: (Google Docs Offline) - C:\Users\Vater\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-19]
Edge Extension: (Edge relevant text changes) - C:\Users\Vater\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-01]

FireFox:
========
FF DefaultProfile: pqive8xa.default
FF ProfilePath: C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\pqive8xa.default [2019-10-06]
FF ProfilePath: C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release [2025-07-09]
FF Homepage: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> hxxps://www.google.de
FF Notifications: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> hxxps://web.whatsapp.com; hxxps://www.boerse.de; hxxps://d1kep8e071bc73evkrpg.blocknexusgroup.com; hxxps://pbf14xwz5u7zle.blocknexusgroup.com
FF HomepageOverride: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b70000
FF NewTabOverride: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> Enabled: addonY219@freshyserch.com
FF NewTabOverride: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b70000
FF Extension: (Manuals Library Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY143@manualslibrary.co.xpi [2024-08-10] [UpdateUrl:hxxps://cdn.manualsearch-cdn.org/xpi/manualsearch/mv3/1023/search/updates.json]
FF Extension: (Freshy Newtab and Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY219@freshyserch.com.xpi [2024-08-29] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/mv3/1023/searchnnewtab/updates.json]
FF Extension: (Easy Print) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY235@easyprint.app.xpi [2024-08-04] [UpdateUrl:hxxps://cdn.easyprint-cdn.app/xpi/easyprint/mv3/0923/search/updates.json]
FF Extension: (Get Template Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY255@gettemplates.net.xpi [2024-08-27] [UpdateUrl:hxxps://cdn.gettemplates-cdn.net/xpi/gettemplates/mv3/0823/search/updates.json]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2025-04-16]
FF Extension: (Jetzt Konvertieren) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b70000.xpi [2019-10-09] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/update.json]
FF Extension: (Yahoo Search From PDF to DOC) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{14e9af87-e82e-4b56-a45a-cc8b63ac0aba}.xpi [2024-11-29] [UpdateUrl:hxxps://cdn.frompdftodoc-cdn.com/xpi/frompdftodoc/yhs/0820/search/updates.json]
FF Extension: (Template Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{4e023032-b2c9-46f1-a459-6eaa627a7d7e}.xpi [2023-06-08] [UpdateUrl:hxxps://cdn.templatesearch-cdn.org/xpi/templateSearch/yhs/0820/search/updates.json]
FF Extension: (Safer Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{b0a0f872-a93b-439d-a783-44690ee6ba4a}.xpi [2021-08-04] [UpdateUrl:hxxps://addons.safetybrowsing.com/oaff/updates.json]
FF Extension: (Manuals Directory Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-03-01] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-06-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKU\S-1-5-21-1792169453-267003998-3389679228-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR Profile: C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable [2020-11-12]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Browserschutz) - C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-04-17]
OPR Extension: (Avira Password Manager) - C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-04-17]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-09-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6843728 2025-05-08] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [269312 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300288 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13045088 2025-06-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12696488 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12696488 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243720 2025-07-09] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917440 2025-06-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [179768 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [223296 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [445608 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [445608 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28792 2025-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-07-09 22:36 - 2025-07-09 22:37 - 000024286 _____ C:\Users\Vater\Desktop\FRST.txt
2025-07-09 22:36 - 2025-07-09 22:37 - 000000000 ____D C:\FRST
2025-07-09 22:35 - 2025-07-09 22:34 - 002409472 _____ (Farbar) C:\Users\Vater\Desktop\FRST64.exe
2025-07-09 22:04 - 2025-07-09 22:05 - 000000000 ____D C:\AdwCleaner
2025-07-09 22:04 - 2025-07-09 22:04 - 009568256 _____ (Malwarebytes) C:\Users\Vater\Desktop\adwcleaner.exe
2025-07-09 20:43 - 2025-07-09 20:43 - 000023172 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-07-09 20:42 - 2025-07-09 20:42 - 000023172 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-07-09 19:04 - 2025-07-09 21:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-07-03 19:34 - 2025-07-03 19:34 - 000001116 _____ C:\Users\Vater\Desktop\OneZip.lnk
2025-07-03 19:33 - 2025-07-03 19:33 - 012701488 _____ C:\Users\Vater\Downloads\onezipapp(1).exe
2025-07-03 19:32 - 2025-07-03 19:32 - 012701488 _____ C:\Users\Vater\Downloads\onezipapp.exe
2025-06-30 14:51 - 2025-06-30 14:51 - 000338143 _____ C:\Users\Vater\Desktop\stö.pdf
2025-06-28 18:06 - 2025-06-28 18:06 - 006398323 _____ C:\Users\Vater\Downloads\PfarreiMagazin Sommer 2025-1.pdf
2025-06-28 18:03 - 2025-06-28 18:04 - 006398323 _____ C:\Users\Vater\Downloads\PfarreiMagazin Sommer 2025.pdf
2025-06-27 12:54 - 2025-06-27 12:54 - 000120357 _____ C:\Users\Vater\Desktop\Schufa 2.pdf
2025-06-27 12:53 - 2025-06-27 12:53 - 000129008 _____ C:\Users\Vater\Desktop\Schufa 1.pdf
2025-06-27 12:51 - 2025-06-27 12:51 - 000128530 _____ C:\Users\Vater\Documents\Schufa 2.pdf
2025-06-27 12:50 - 2025-06-27 12:50 - 000118356 _____ C:\Users\Vater\Documents\Schufa 1.pdf
2025-06-25 01:15 - 2025-06-25 01:15 - 000000530 _____ C:\Users\Vater\Downloads\Kostenvoranschlag_Intent 2 miniRITE R_Bernhard Kochhan_21-5-2025_pdf.html
2025-06-25 01:13 - 2025-06-25 01:13 - 000000523 _____ C:\Users\Vater\Downloads\Kostenvoranschlag_Audéo I70-R_Bernhard Kochhan_24-6-2025_pdf.html
2025-06-24 15:17 - 2025-06-24 15:17 - 000006420 _____ C:\Users\Vater\Downloads\musicalion340160-1.capx
2025-06-24 15:13 - 2025-06-24 15:13 - 000113341 _____ C:\Users\Vater\Downloads\musicalion37923-1.pdf
2025-06-24 15:03 - 2025-06-24 15:03 - 016538416 _____ C:\Users\Vater\Downloads\convertyfile.exe
2025-06-22 14:32 - 2025-06-22 14:32 - 000000000 ____D C:\Users\Vater\Desktop\doc morris
2025-06-21 13:13 - 2025-06-21 13:13 - 001531460 _____ C:\Users\Vater\Downloads\Roher-Schinken-4.pdf
2025-06-21 13:04 - 2025-06-21 13:04 - 001531460 _____ C:\Users\Vater\Downloads\Roher-Schinken-3.pdf
2025-06-20 09:18 - 2025-06-20 09:18 - 002062230 _____ C:\Users\Vater\Downloads\TV_Software Update Guide_v3.pdf
2025-06-19 09:27 - 2025-06-19 09:27 - 000135890 _____ C:\Users\Vater\Downloads\musicalion75458-1-2.pdf
2025-06-19 09:20 - 2025-06-19 09:20 - 000135890 _____ C:\Users\Vater\Downloads\musicalion75458-1-1.pdf
2025-06-11 20:48 - 2025-06-11 20:48 - 006022384 _____ C:\Users\Vater\Downloads\MFL72062854_01_QSG.pdf
2025-06-11 20:45 - 2025-06-11 20:45 - 000447463 _____ C:\Users\Vater\Downloads\GER.pdf
2025-06-11 09:10 - 2025-06-11 09:10 - 000000000 ___HD C:\$WinREAgent
2025-06-09 18:08 - 2025-06-09 18:08 - 000141977 _____ C:\Users\Vater\Downloads\musicalion17450-1.cap
2025-06-09 18:04 - 2025-06-09 18:04 - 000206679 _____ C:\Users\Vater\Downloads\musicalion291815-1.pdf
2025-06-09 18:03 - 2025-06-09 18:03 - 000013805 _____ C:\Users\Vater\Downloads\musicalion38175-1(1).capx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-07-09 22:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-07-09 22:27 - 2022-02-09 12:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-07-09 22:12 - 2020-09-02 00:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-07-09 22:12 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-07-09 22:12 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-07-09 22:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-07-09 22:11 - 2021-12-17 00:32 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-07-09 22:08 - 2020-09-02 00:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-07-09 22:08 - 2020-09-01 23:59 - 000008192 ___SH C:\DumpStack.log.tmp
2025-07-09 22:08 - 2019-09-14 12:05 - 000000000 __SHD C:\Users\Vater\IntelGraphicsProfiles
2025-07-09 22:08 - 2019-09-14 11:55 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2025-07-09 22:07 - 2023-02-16 12:08 - 005376656 _____ C:\WINDOWS\system32\rtp.db
2025-07-09 22:07 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-07-09 22:02 - 2020-09-01 23:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-07-09 21:17 - 2020-09-01 23:59 - 000447640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-09 21:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-07-09 21:17 - 2019-10-06 16:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-07-09 21:17 - 2019-09-14 12:05 - 000000000 ____D C:\Users\Vater\AppData\Local\Packages
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-07-09 21:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2025-07-09 20:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-07-09 20:42 - 2020-09-02 00:01 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-07-09 20:19 - 2024-05-09 09:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2025-07-09 20:19 - 2024-03-11 10:02 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2025-07-09 20:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-07-09 19:37 - 2019-10-05 15:33 - 000000000 ____D C:\Users\Vater\AppData\Roaming\Microsoft\Excel
2025-07-09 19:33 - 2021-10-10 09:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-07-09 19:33 - 2019-10-06 16:53 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-07-09 19:13 - 2025-02-06 01:56 - 000003570 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1792169453-267003998-3389679228-1003
2025-07-09 19:13 - 2022-06-17 10:52 - 000002395 _____ C:\Users\Vater\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-07-09 19:13 - 2021-12-14 10:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1792169453-267003998-3389679228-1003
2025-07-09 19:13 - 2020-09-04 00:14 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-07-09 19:13 - 2020-09-04 00:14 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-07-09 19:13 - 2020-09-02 00:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1792169453-267003998-3389679228-1003
2025-07-06 13:50 - 2022-11-16 10:16 - 000162183 _____ C:\Users\Vater\Desktop\Strombilanz.xlsx
2025-07-06 09:17 - 2019-10-05 15:34 - 000000000 ____D C:\Users\Vater\AppData\Roaming\Microsoft\Word
2025-07-06 09:16 - 2020-12-09 01:26 - 000000000 ____D C:\Users\Vater\Desktop\Glückwunschkarten
2025-07-02 23:50 - 2019-10-05 15:34 - 000000000 ____D C:\Users\Vater\AppData\Roaming\Microsoft\Office
2025-07-02 13:18 - 2019-10-05 15:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-06-29 11:52 - 2023-10-04 14:44 - 000000000 ____D C:\Program Files\RUXIM
2025-06-23 09:40 - 2020-08-31 13:14 - 000000000 ____D C:\Users\Vater\Desktop\noten bernhard
2025-06-16 15:47 - 2024-03-30 15:20 - 000000000 ____D C:\Users\Vater\Desktop\Tanzclub Halsenbach
2025-06-16 12:29 - 2024-03-11 22:07 - 000445608 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2025-06-16 12:29 - 2024-03-11 22:07 - 000445608 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2025-06-16 11:32 - 2020-09-05 13:40 - 000000000 ____D C:\ProgramData\capella-software
2025-06-13 12:54 - 2024-03-30 15:25 - 000000000 ____D C:\Users\Vater\Desktop\Kirchenchor
2025-06-11 18:25 - 2019-10-09 18:19 - 000000000 ____D C:\Users\Vater\AppData\LocalLow\Temp
2025-06-11 18:12 - 2024-07-10 18:13 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-06-11 18:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-06-11 18:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2025-06-11 09:06 - 2018-11-27 13:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-11 09:04 - 2018-11-27 13:38 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-10 11:12 - 2023-08-18 15:09 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-06-10 11:12 - 2023-08-18 15:09 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-06-10 11:12 - 2020-09-02 00:05 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und die Zusatzinfos

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-07-2025
durchgeführt von Vater (09-07-2025 22:40:13)
Gestartet von C:\Users\Vater\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.6093 (X64) (2020-09-01 22:05:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1792169453-267003998-3389679228-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1792169453-267003998-3389679228-503 - Limited - Disabled)
Gast (S-1-5-21-1792169453-267003998-3389679228-501 - Limited - Disabled)
Vater (S-1-5-21-1792169453-267003998-3389679228-1003 - Administrator - Enabled) => C:\Users\Vater
WDAGUtilityAccount (S-1-5-21-1792169453-267003998-3389679228-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {3B5764D2-2866-322F-23EA-43612FE7E085}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Ahnenblatt 2.99o (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.15.1 - Dirk Böttcher)
ANT Drivers Installer x64 (HKLM\...\{7B6F449E-EDEC-4226-96D1-6DAE61F5A82F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Architekt 3D 20 Professional (HKLM-x32\...\{73B3284E-BD94-4584-9813-5149AA7DCDA7}) (Version: 20.0.0 - Avanquest Software)
AusweisApp2 (HKLM-x32\...\{9093455B-A4E6-424A-8E71-CDD5000D9D89}) (Version: 1.22.6 - Governikus GmbH & Co. KG)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.24068 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.109.1990 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
capella 7 (HKLM-x32\...\{EDBF1372-9B4D-448A-B050-19D1DD43D2E9}) (Version: 7.1.39 - capella software AG)
capella Abo (HKLM-x32\...\{628b7b94-bf3c-4e46-8d02-ad8c773145fe}) (Version: 9 - capella-software AG)
capella-scan 9 (HKLM-x32\...\{a3c03f89-3747-495d-9dc8-ccb03c0f9aac}) (Version: 9 - capella-software AG)
Cisco Webex Meetings (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\ActiveTouchMeetingClient) (Version: 41.11.3 - Cisco Webex LLC)
Elevated Installer (HKLM-x32\...\{18AEB4F6-E1F2-46F0-8EE7-DF75AB69B1A6}) (Version: 7.22.1.0 - Garmin Ltd or its subsidiaries) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Garmin Express (HKLM-x32\...\{9c7ffc5d-200e-4c88-8745-95a5eb7f6cdf}) (Version: 7.22.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{AC6E3A58-4822-4C8E-BD3A-7B9B2F588BE6}) (Version: 7.22.1.0 - Garmin Ltd or its subsidiaries) Hidden
HP CLJM477 Scan HP Scan (HKLM-x32\...\{F6AD798A-858B-4A2B-B36A-1214FE36F9A9}) (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.19137.738 - Hewlett-Packard)
HP Dropbox Plugin (HKLM-x32\...\{19EDEC5D-055E-4AD0-88AC-C342608FC47E}) (Version: 36.0.445.57508 - HP)
HP Google Drive Plugin (HKLM-x32\...\{1B225296-B1F1-40B3-8427-844E97CB2D1B}) (Version: 36.0.445.57508 - HP)
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
JustConvertFiles (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\JustConvertFiles) (Version: 1.0 - JustConvertFiles) <==== ACHTUNG
KeePass Password Safe 1.37 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.37 - Dominik Reichl)
MicroSIP (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\MicroSIP) (Version: 3.20.3 - www.microsip.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.77 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.18925.20138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\OneDriveSetup.exe) (Version: 25.110.0608.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 140.0.4 (x64 de)) (Version: 140.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.2 - Mozilla)
MypdfManager (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\MypdfManager) (Version: 1.0 - MypdfManager)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18925.20076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18925.20076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18925.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18925.20076 - Microsoft Corporation) Hidden
OneZip (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\OneZip) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
scoutjcf (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\scoutjcf) (Version: 1.0 - scoutjcf)
searchmyppro (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\searchmyppro) (Version: 1.0 - searchmyppro)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
TIPP10 Professional Version 2.1.0 (HKLM-x32\...\TIPP10 Professional_is1) (Version:  - (c) 2006-2019, Markt+Technik Verlag GmbH)
tonica start 15 (HKLM-x32\...\{3dcd4247-70fa-4852-9707-1f27686bcdaa}) (Version: 15 - capella-software AG)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zoom (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-06-10] ()
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_4.13.1.0_x64__kgqvnymyfvs32 [2025-06-18] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.3060.1.0_x64__kgqvnymyfvs32 [2025-07-03] (king.com)
Gotteslob digital -> C:\Program Files\WindowsApps\KatholischeBibelsanstaltG.Gotteslobdigital_1.2.12.0_x64__apnv75yxa9bec [2024-12-02] (Katholische Bibelanstalt GmbH.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_160.1.1192.0_x64__v10z8vjag6ke6 [2025-07-09] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16 [2025-07-02] ()
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0 [2025-07-09] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2526.2.0_x64__cv1g1gvanyjgm [2025-07-03] (WhatsApp Inc.) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1792169453-267003998-3389679228-1003_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1792169453-267003998-3389679228-1003_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1792169453-267003998-3389679228-1003_Classes\CLSID\{c93f56dc-03c6-a8b4-80b1-70ce0e9e851f}\localserver32 -> "C:\Users\Vater\AppData\Local\OneLaunch\5.22.2\onelaunch.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2020-04-18 12:54 - 2020-04-18 12:54 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-18 12:54 - 2020-04-18 12:54 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2025-04-24 00:09 - 2025-04-24 00:09 - 003092992 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\0f8c229057af4cb6812fc59cc9a494c6\Newtonsoft.Json.ni.dll
2025-04-24 00:09 - 2025-04-24 00:09 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\e8bcdc8411290325e31ce78d6686018d\ServiceStack.Text.ni.dll
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.73.1
 ist aktiviert.

Network Binding:
=============
Ethernet 2: Phantom TAP-Windows Adapter V9 -> phantomtap.sys
Ethernet: Intel(R) Ethernet Connection I217-LM -> e1d65x64.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1792169453-267003998-3389679228-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Vater\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\13047016583104101586\133964022273976328.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 0) (TamperProtectionSource: )
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{5492355C-6263-4F54-B77D-2F143E1AAE40}D:\java\jre7\bin\javaw.exe] => (Allow) D:\java\jre7\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{4C6F2B6F-4B97-470E-A104-061A6374D82E}D:\java\jre7\bin\javaw.exe] => (Allow) D:\java\jre7\bin\javaw.exe => Keine Datei
FirewallRules: [{694F480B-42D9-4EA2-AF8E-D87045A45E6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D31CCD52-EEFE-422C-8EAD-1A14A1F60C24}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{226BDAD5-4A93-47BD-B849-2CB504CD5178}] => (Allow) C:\Program Files\TightVNC\tvnviewer.exe (GlavSoft LLC -> GlavSoft LLC.)
FirewallRules: [{62A18F91-49F7-4673-9FC0-D9FF97B7ADCB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC32BA1-F9AF-4162-A308-6A1A969C77B4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5223BABA-E1EF-4A52-A385-267AFF482F05}] => (Allow) C:\Users\Vater\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{AADB4DAA-A43E-4774-BCF8-5ADAC4031924}C:\users\vater\appdata\local\microsip\microsip.exe] => (Allow) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A651A55C-9F41-4B21-8747-3202FDE81FEE}C:\users\vater\appdata\local\microsip\microsip.exe] => (Allow) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [{7BFEA6A9-889A-4585-92B6-22220B5B3333}] => (Block) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [{0D72A70F-1C9D-44CF-9625-8FA9B7C5E955}] => (Block) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2FC71362-11E2-4918-BD0D-E9990A521B4E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{06027C30-0F1A-4ABC-B917-510C5941140C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{01EFECBC-CACF-4A36-A4E5-5562E9270844}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{A015A0CF-76E3-4884-A9F5-EACB10B58218}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1400DB43-3057-4854-959B-A400E591C2D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48B5CE9A-EE88-44A8-9444-1F697439DA01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B3A9FD11-1C05-4492-B519-A1B15CEBC6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A9D7416-8F70-42F4-B085-17956F33726B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C307FF2C-43FA-409B-B659-36DB7927FD18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6C93D51D-CCB8-4A92-BF3C-D3A94446AD54}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{94C45437-C02C-47FB-A51C-E54928A59484}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{96B94EA3-F58D-49F6-B11F-98641C4091AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0976B391-D7CA-4AC4-A8B7-B83A3FE4D0F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0AF256B4-B3AA-46AF-B159-96BE55A2CCA1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{403F612B-E4F3-41BC-A5CF-19EB74EFDF8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6135F2F0-27CF-4521-8976-AD9F9F74C170}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/09/2025 10:10:26 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (07/09/2025 09:19:27 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (07/09/2025 07:06:07 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (07/08/2025 03:13:33 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (07/08/2025 03:13:19 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/06/2025 12:00:14 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (07/05/2025 07:17:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (07/04/2025 12:00:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


CodeIntegrity:
===============
Date: 2025-07-09 22:11:35
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard L01 v02.33 07/15/2014
Hauptplatine: Hewlett-Packard 18E4
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16295.52 MB
Verfügbarer physikalischer RAM: 12162.04 MB
Summe virtueller Speicher: 18727.52 MB
Verfügbarer virtueller Speicher: 14784.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.86 GB) (Free:14.19 GB) (Model: ADATA SU630) NTFS
Drive e: (desinfDATA) (Removable) (Total:44.3 GB) (Free:43.85 GB) FAT32

\\?\Volume{b02a5c4d-6514-48d9-af52-186adac1f2eb}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{ae3e0150-04cd-49fe-af87-1184e9a80d01}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 7BC73A0E)

Partition: GPT.

==========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: 030CE426)
Partition 1: (Active) - (Size=44.3 GB) - (Type=EF)

==================== Ende von Addition.txt =======================
Schonmal vielen Dank für Ihre Unterstützung
Geändert von BeKoHa (09.07.2025 um 22:48 Uhr) Grund: Hatte noch die "Basis Reinigung" von AdwCleaner vergessen.

 

Themen zu Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox
avira, blocknexusgroup.com, cpu, desktop, error, failed, fehlalarm, fehler, firefox, google, homepage, internet, internet explorer, logfile, mozilla, problem, prozesse, realtek, registry, security, server, software, svchost.exe, udp, updates, usb, windowsbenachrichtigung


« Win11 Chrome Neuer Tab führt auf eine Yahoo Suche über search-sprint.com | Hohe CPU-Auslastung auch bei wenigen Programmen »


Ähnliche Themen: Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox


  1. Unerwünschte und permanente Pop-Fenster nach dem Start von Firefox
    Plagegeister aller Art und deren Bekämpfung - 06.07.2025 (14)
  2. Nach Entfernung von "DNS Changer"-Trojaner wird nach dem Start, eine verseuchte Datei gefunden?!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2019 (23)
  3. Bitdefender meldet nach Start von Firefox virtualcloudnow.com Malware
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (13)
  4. Nach dem Start von Windows (7) schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (15)
  5. Windows stürtzt ab nach dem Start von Counter Strike Global Offensive-> Bluescreen.
    Log-Analyse und Auswertung - 10.01.2015 (13)
  6. Unerwünschte Werbung bei jedem Firefox start
    Log-Analyse und Auswertung - 21.03.2014 (23)
  7. Nach dem ersten Start von Mozilla Firefox laufen zwei bis drei akustische Werbespots - Windows 7, 64bit
    Log-Analyse und Auswertung - 10.02.2014 (9)
  8. Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (15)
  9. Mein Rechner hat sich einen Trojaner eingefangen, es erscheint nach dem Start von WinXP eine weiße Bildfläche
    Log-Analyse und Auswertung - 10.08.2013 (27)
  10. PC stockt kurz nach dem Start
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (38)
  11. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  12. Avast meldet Bedrohung "JS:lframe-FG (Trj)" nach Start von Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (3)
  13. Firefox sowie Opera reagieren nicht kurz nach dem Start
    Alles rund um Windows - 21.11.2011 (1)
  14. Nach dem Updaten von Firefox Maleware auf der Platte
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (9)
  15. Nach dem Entfernen von "Antivir Pro Solution" Fehlermeldung beim Start
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (9)
  16. Nach dem Start
    Alles rund um Windows - 12.04.2006 (2)
  17. beim start von Internet Explorer immer dieselbe (unerwünschte) Seite
    Log-Analyse und Auswertung - 16.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox - Guten Abend, ich habe das gleiche Problem wie HOPI59 im Thema https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/215950-unerwuenschte-permanente-pop-fenster-start-firefox-print.html Auf dem Rechner meines Vaters werden nach dem Start von Mozilla Firefox mehrere Windowsbenachrichtigungen eingeblendet die alle einen - Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox...
Archiv
Du betrachtest: Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131