| |
| |||||||
Log-Analyse und Auswertung: EDIT: Sich vermehrendes Popup in EINEM BrauserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
Gestern, 12:23
| #1 |
 |  EDIT: Sich vermehrendes Popup in EINEM Brauser Ich verwende Firefox, nur für Spezialzweck Vivaldi: mehrere "Arbeitsbereiche", jedes enthält etwa 20 Seiten mit tagesaktuellen Artikelpreisen. Seit Tagen ersetzt ein sich ausbreitendes Popup zunehmend diese Seiten. POPUP-Text: Telekom, Gewinn. Ich drücke 'Seite zurück', es erscheint Text: "Fatal error: Uncaught Error: Call to undefined function gmp_strval() in /web/www/trk3.kokamedia.com/lib/common.function.php:383 Stack trace: #0 /web/www/trk3.kokamedia.com/lib/common.function.php(624): IP2Location->ipv6Numeric() #1 /web/www/trk3.kokamedia.com/lib/common.function.php(424): IP2Location->ipv6Lookup() #2 /web/www/trk3.kokamedia.com/lib/common.function.php(2635): IP2Location->lookup() #3 /web/www/trk3.kokamedia.com/visit.php(166): getMoreGeoInfo() #4 {main} thrown in /web/www/trk3.kokamedia.com/lib/common.function.php on line 383" Von das an vermehrt sich dieser Text. Ich lasse mehrere ant-Virus- und anti-Trojaner-Praogramme laufen, keines findet etwas. Erst dann Anfrage an das Board, deshalb keine Wiedergabe des Protokolls möglich. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2025
durchgeführt von HP (Administrator) auf DESKTOP-PG2FR0P (HP HP EliteDesk 800 G3 TWR) (07-10-2025 12:57:38)
Gestartet von C:\Users\HP\Downloads\FRST64(1).exe
Geladene Profile: HP
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6396 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (MUSARUBRA US LLC -> Trellix US LLC.) C:\Program Files\Common Files\McAfee\SystemCore\mfehcs.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (MUSARUBRA US LLC -> Trellix US LLC.) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe <3>
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> ) C:\Program Files\TeamViewer\crashpad_handler.exe
(C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_BKTKEWCIR7C4BCMWF3GJC2FQGDNFGNL34Z4LRSEAN3K6LCCTSV7A\CefSharp.BrowserSubprocess.exe <5>
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DeepL SE -> DeepL SE) C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxEM.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\UCheck\UCheck64.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Driver Booster\13.0.0\DriverBooster.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Driver Booster\Pub\PubPlatform.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ec6acb81b9300f24\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c18e9c8eed547b01\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fe9e4d6552ab1bbe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fe9e4d6552ab1bbe\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (MUSARUBRA US LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(services.exe ->) (MUSARUBRA US LLC -> Trellix US LLC.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(services.exe ->) (ORANGE VIEW LIMITED -> iTop Inc.) C:\Program Files (x86)\iTop Data Recovery\IDRService.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\Spybot3AntiBeaconService.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Conexant Systems, Inc. -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [st_global] => D:\FunPlus\Stormshot\Launcher.exe (Keine Datei)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5109624 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [EnableCloudClipboard] 0
HKLM\Software\Policies\...\system: [CloudClipboardAutomaticUpload] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [693376 2025-10-03] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Microsoft Edge Update] => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\MicrosoftEdgeUpdateCore.exe [277048 2025-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [30651976 2025-09-24] (ADLICE -> )
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\RunOnce: [Application Restart #1] => C:\Users\HP\AppData\Local\JxBrowser\7.41.3\chromium.exe [2623072 2024-09-25] (TeamDev Management OÜ -> The Chromium Authors)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [155136 2024-06-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\Windows\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\Windows\system32\HPDiscoPMB111.dll [741536 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\141.1.83.109\Installer\chrmstp.exe [2025-10-06] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2025-02-03]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\HP\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D5C6DD30-6B0E-45BF-B705-1E86F5BB30EF} - System32\Tasks\ASC_PerformanceMonitor => "C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task
Task: {3A48FDD6-4B70-4C6B-B784-95D94A1BD711} - System32\Tasks\ASC_SkipUac_HP => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/SkipUac
Task: {1F053268-A62D-485E-80BC-A4DF9D568342} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{752B1A74-1882-4A55-9E23-08853379D083} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {7054FCD2-D7A2-47A4-89D8-E433FBDB7FD6} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{D147E5B6-C98E-436F-B978-AC75AB8F08C7} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {113E7665-AB4E-4327-95E5-4A16067FAC18} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6089624 2025-09-26] (Microsoft Windows -> Microsoft Corporation)
Task: {496FF531-89ED-4512-A65A-8906A1F1C036} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\13.0.0\Scheduler.exe [193904 2025-06-09] (IObit CO., LTD -> IObit)
Task: {595611FE-0C49-47A2-8A17-E52BD912FB57} - System32\Tasks\Driver Booster SkipUAC (HP) => C:\Program Files (x86)\IObit\Driver Booster\13.0.0\DriverBooster.exe [8343248 2025-09-23] (IObit CO., LTD -> IObit)
Task: {CEEF7402-69E7-4680-9B3F-D2FDA838266B} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\13.0.0\AutoUpdate.exe [2474712 2025-08-19] (IObit CO., LTD -> IObit)
Task: {4211E54E-0463-43A0-8DEF-3F4879B368B7} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [4119200 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
Task: {B1FAF35D-EE7C-413D-BFA7-B37BB264F5EA} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [35360 2024-02-07] (HP Inc. -> )
Task: {D10F74C8-FA5C-453B-BEAC-9FD94F2ABDCB} - System32\Tasks\iTop Data Recovery SkipUAC (HP) => C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe [5272632 2025-09-12] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files (x86)\iTop Data Recovery\\/skipUAC
Task: {67F6ABC3-D92F-435A-8280-DAC53EE9A739} - System32\Tasks\iTop Data Recovery Update => C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe [3121352 2024-12-05] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files (x86)\iTop Data Recovery\\/auto
Task: {156F9809-CBE1-418D-9C6D-A2571633172D} - System32\Tasks\iTop Esumprt Task (One-Time) => "C:\Program Files\iTop Easy Desktop\Pub\itopesum25.exe" -> C:\Program Files\iTop Easy Desktop\Pub\\/rpop
Task: {C137C362-EEAE-408B-B879-C3502407D792} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21920672 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {92BDCE70-22DB-4BBF-ADFB-B85BFD141F4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21920672 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAA173BE-844A-446D-8F76-D31921D60C72} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143680 2025-09-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4F5F464-3E0C-4BCB-BFC7-CB90B7DEA5E5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143680 2025-09-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {34A76679-0CA1-4F9C-B19A-2859650509F2} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2758232 2020-01-09] (Conexant Systems, Inc. -> Conexant)
Task: {C7F3FBB1-0D2B-4148-A2F6-A0F792CBD8F2} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2019-12-10] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {BE8FB471-976E-429D-84F8-89BAB0C7DC69} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001Core{FE6C91AF-F3A5-4884-8C20-1017F9BA5558} => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D1ED840-A67C-4E4F-BBE3-79E25A21046A} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001UA{0D45BEBC-FBD9-48C3-ACF5-989A786C97F2} => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {71C3D582-AEC8-4F1B-8F20-DC90CB64C227} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1876131529-637911664-3232184711-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [693376 2025-10-03] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9A7A2820-2D06-4F38-8A9F-5E8D1E1BAD7A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {6874F830-F857-4689-98CC-20E3F5B2C303} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5339512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {EAB9ED3B-12FF-4059-936D-81B1ABC7F66D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5659512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {17754B50-60FA-4990-AB45-077B6ECCA698} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan most recently used file in the background => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDOnAccess.exe [5795192 2023-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {E03B2D01-FFA3-42BA-8A40-1FFF1DFAC861} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [5839224 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {1A88DDC5-90BB-4A9B-860F-8E3C7303D548} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Spybot Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [13812520 2025-03-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) -> C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\\/apply /silent /atlogon
Task: {936F2D8E-624D-421C-9ADC-0CEF96802197} - System32\Tasks\TR_FastScan_AtLogon => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [8152296 2025-10-03] (Simply Super Software -> Simply Super Software)
Task: {AEC6A816-410A-4935-A5EB-1E1DB54025DC} - System32\Tasks\TR_FastScan_Daily_HP => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [8152296 2025-10-03] (Simply Super Software -> Simply Super Software)
Task: {0B53B774-A774-4061-BDAB-DD5A91BAA092} - System32\Tasks\TR_Updater => C:\Program Files (x86)\Trojan Remover\Trupd.exe [6915040 2025-01-28] (Simply Super Software -> Simply Super Software)
Task: {0966E9F0-39C3-47BB-8660-C965CC8D0A31} - System32\Tasks\VivaldiUpdateCheck-0e007f3886aa8ad7 => C:\Users\HP\AppData\Local\Vivaldi\Application\update_notifier.exe [4057712 2025-09-30] (Vivaldi Technologies AS -> Vivaldi Technologies AS) -> C:\Users\HP\AppData\Local\Vivaldi\Application\--from-scheduler
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72187330-55f9-4487-af48-e66e9972dca1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72187330-55f9-4487-af48-e66e9972dca1}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default [2025-10-06]
Edge Notifications: Default -> hxxps://hkcmanagement.de
Edge Extension: (Google Docs Offline) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-09-21]
Edge Extension: (Edge relevant text changes) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-21]
FireFox:
========
FF DefaultProfile: oqzp1j9x.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\oqzp1j9x.default [2025-09-26]
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release [2025-10-07]
FF Homepage: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> moz-extension://1af1429c-53da-4d94-bbd1-579f56c0b99a/dial.html
FF Session Restore: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> hxxps://hkcmanagement.de; hxxps://www.kettner-edelmetalle.de; hxxps://www.youtube.com
FF HomepageOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: CookieAutoDelete@kennydo.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: jid1-MnnxcxisBPnSXQ@jetpack
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: firefox-extension@deepl.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: {4853d046-c5a3-436b-bc36-220fd935ee1d}
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Disabled: search@ghostery.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Disabled: {37220c34-b538-4f3e-af3d-47aa40026683}
FF Extension: (Group Speed Dial) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2025-07-29]
FF Extension: (Cookie AutoDelete) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2024-06-21]
FF Extension: (DeepL: KI-Übersetzer und -Schreibassistent) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\firefox-extension@deepl.com.xpi [2025-09-26]
FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\firefox@ghostery.com.xpi [2025-09-24]
FF Extension: (Privacy Badger) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-09-10]
FF Extension: (Ghostery Private Search for Firefox) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\search@ghostery.com.xpi [2025-05-16]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-17]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-10-06]
FF Extension: (DuckDuckGo Search) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{37220c34-b538-4f3e-af3d-47aa40026683}.xpi [2024-07-29]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2025-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2025-10-07] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2025-10-05] <==== ACHTUNG
Brave:
=======
BRA Profile: C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave First Party Adblock Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-10-06]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-10-06]
BRA Extension: (Brave NTP background images) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2025-10-06]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave Default Adblock Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-10-06]
BRA Extension: (Brave Ads Resources) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave Default Privacy Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\kihnoaefogbkmblfimmibknnmkllbhlf [2025-10-06]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2025-10-06]
BRA Extension: (Brave User Agent) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\nlpaeekllejnmhoonlpcefpfnpbajbpe [2025-10-06]
BRA Extension: (Brave NTP sponsored images) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-10-06]
BRA Extension: (P3A Configuration) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\P3AConfig [2025-10-06]
Vivaldi:
=======
VIV Profile: C:\Users\HP\AppData\Local\Vivaldi\User Data\Default [2025-10-06]
VIV Notifications: Default -> hxxps://app.plus500.com
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\141.1.83.109\elevation_service.exe [3236432 2025-10-03] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9205144 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [173880 2019-12-10] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243720 2025-08-26] (HP Inc. -> HP Inc.)
R2 iTopDataRecoveryService5; C:\Program Files (x86)\iTop Data Recovery\IDRService.exe [1872584 2024-11-21] (ORANGE VIEW LIMITED -> iTop Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9608720 2025-09-09] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-26] (Malwarebytes Inc. -> Malwarebytes)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe [424720 2025-10-03] (MUSARUBRA US LLC -> McAfee, LLC)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpDefenderCoreService.exe [2009656 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2025-10-03] (MUSARUBRA US LLC -> Trellix US LLC.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2025-10-03] (MUSARUBRA US LLC -> Trellix US LLC.)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2025-10-03] (MUSARUBRA US LLC -> Trellix US LLC.)
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [16033856 2025-10-03] (ADLICE -> )
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2737016 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4588408 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803064 2025-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SpybotAntiBeaconInterceptor; C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\Spybot3AntiBeaconService.exe [3106472 2025-01-31] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [25144168 2025-08-21] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\NisSrv.exe [4414464 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MsMpEng.exe [282480 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2025-10-02] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_dded470da430edc1\e1d.sys [612960 2024-11-04] (Intel Corporation -> Intel Corporation)
R3 FTDIBUS; C:\Windows\system32\drivers\ftdibus.sys [152608 2024-11-19] (WDKTestCert andy.miller,132291778652267126 -> Future Technology Devices International Ltd.)
R3 FTSER2K; C:\Windows\system32\drivers\ftser2k.sys [101520 2024-11-19] (WDKTestCert andy.miller,132291778652267126 -> Future Technology Devices International Ltd.)
S3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333216 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [244800 2025-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [491232 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeaacsk; C:\Windows\System32\drivers\mfeaacsk.sys [60128 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [354016 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [95968 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [85456 2025-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trellix US LLC.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [464080 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfehck; C:\Windows\System32\drivers\mfehck.sys [87768 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [949472 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [106720 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [116440 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S4 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [233176 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S3 RevoProcessDetector; C:\Windows\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R1 SDHookDriver; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [92032 2018-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20880 2025-09-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [627104 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102816 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
R4 WinDivert; C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\WinDivert64.sys [94144 2022-09-20] (成都密思听科技有限公司 -> Basil)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-10-07 12:56 - 2025-10-07 12:56 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(1).exe
2025-10-06 17:53 - 2025-10-06 19:31 - 000002428 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-10-06 17:53 - 2025-10-06 19:31 - 000002387 _____ C:\Users\Public\Desktop\Brave.lnk
2025-10-06 17:53 - 2025-10-06 17:53 - 000000000 ____D C:\Users\HP\AppData\Local\BraveSoftware
2025-10-06 17:53 - 2025-10-06 17:53 - 000000000 ____D C:\Program Files\BraveSoftware
2025-10-06 17:52 - 2025-10-06 17:52 - 001277280 _____ (BraveSoftware Inc.) C:\Users\HP\Downloads\BraveBrowserSetup-BRV002.exe
2025-10-06 17:52 - 2025-10-06 17:52 - 000004024 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{D147E5B6-C98E-436F-B978-AC75AB8F08C7}
2025-10-06 17:52 - 2025-10-06 17:52 - 000003900 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{752B1A74-1882-4A55-9E23-08853379D083}
2025-10-06 17:52 - 2025-10-06 17:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2025-10-03 23:24 - 2025-10-03 23:25 - 000047832 _____ C:\Users\HP\Downloads\Addition.txt
2025-10-03 23:22 - 2025-10-07 12:58 - 000035327 _____ C:\Users\HP\Downloads\FRST.txt
2025-10-03 23:20 - 2025-10-07 12:58 - 000000000 ____D C:\FRST
2025-10-03 23:19 - 2025-10-03 23:19 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2025-10-03 22:47 - 2025-10-03 22:48 - 333366544 _____ C:\Users\HP\Downloads\EmsisoftEmergencyKit.exe
2025-10-03 22:17 - 2025-10-05 13:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-10-03 22:09 - 2025-10-03 22:09 - 000001109 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UCheck.lnk
2025-10-03 22:08 - 2025-10-03 22:10 - 000000000 ____D C:\ProgramData\UCheck
2025-10-03 22:08 - 2025-10-03 22:08 - 000000837 _____ C:\Users\Public\Desktop\UCheck.lnk
2025-10-03 22:08 - 2025-10-03 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2025-10-03 22:08 - 2025-10-03 22:08 - 000000000 ____D C:\Program Files\UCheck
2025-10-03 22:07 - 2025-10-03 22:08 - 025575120 _____ (Adlice Software ) C:\Users\HP\Downloads\UCheck_setup.exe
2025-10-03 21:48 - 2025-10-03 22:45 - 000000000 ____D C:\ProgramData\RogueKiller
2025-10-03 21:48 - 2025-10-03 21:48 - 000000899 _____ C:\Users\Public\Desktop\Adlice Protect.lnk
2025-10-03 21:48 - 2025-10-03 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2025-10-03 21:48 - 2025-10-03 21:48 - 000000000 ____D C:\Program Files\RogueKiller
2025-10-03 21:46 - 2025-10-03 21:47 - 051767664 _____ (Adlice Software ) C:\Users\HP\Downloads\RogueKiller_setup.exe
2025-10-03 21:24 - 2025-10-03 21:25 - 000000000 ____D C:\Users\HP\Downloads\RogueKiller
2025-10-03 21:24 - 2025-10-03 21:24 - 038488640 _____ C:\Users\HP\Downloads\RogueKiller_portable64.exe
2025-10-03 20:49 - 2025-10-03 20:54 - 000000000 ____D C:\Users\HP\AppData\Roaming\Dev-Cpp
2025-10-03 20:49 - 2025-10-03 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloodshed Dev-C++
2025-10-03 20:49 - 2025-10-03 20:49 - 000000000 ____D C:\Dev-Cpp
2025-10-03 20:48 - 2025-10-03 20:48 - 009326468 _____ C:\Users\HP\Downloads\devcpp-4.9.9.2_setup.exe
2025-10-03 18:27 - 2025-10-03 18:27 - 000005700 _____ C:\Users\HP\Desktop\https+++www.trellix.com - Verknüpfung.lnk
2025-10-03 18:19 - 2025-10-03 18:19 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Desktop\stinger32.exe
2025-10-03 18:18 - 2025-10-03 18:18 - 000000108 ___RH C:\Users\HP\Downloads\Stinger.opt
2025-10-03 18:17 - 2025-10-03 18:17 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger32(1).exe
2025-10-03 18:01 - 2025-10-04 01:57 - 000000872 _____ C:\Users\HP\Downloads\Stinger_03102025_180143.html
2025-10-03 18:01 - 2025-10-03 18:01 - 001359480 _____ (Trellix US LLC.) C:\Windows\system32\mfevtps.exe
2025-10-03 18:01 - 2025-10-03 18:01 - 000000000 ____D C:\ProgramData\McAfee
2025-10-03 17:56 - 2025-10-03 17:56 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64(2).exe
2025-10-03 17:46 - 2025-10-03 17:46 - 000001152 _____ C:\Users\HP\Desktop\stinger - Verknüpfung.lnk
2025-10-03 10:36 - 2025-10-03 10:36 - 000001307 _____ C:\Users\HP\Desktop\iTop Data Recovery - Verknüpfung.lnk
2025-10-03 10:33 - 2025-10-03 10:33 - 000001271 _____ C:\Users\HP\Desktop\Trojan Remover - Verknüpfung.lnk
2025-10-02 08:05 - 2025-10-02 08:05 - 000000000 _____ C:\Users\HP\Downloads\Stinger_02102025_080557.html
2025-10-02 07:57 - 2025-10-03 18:01 - 000000000 ____D C:\Program Files\Common Files\McAfee
2025-10-02 07:56 - 2025-10-02 08:00 - 000000864 _____ C:\Users\HP\Downloads\Stinger_02102025_075608.html
2025-10-02 07:55 - 2025-10-03 18:02 - 000000000 ____D C:\Program Files\stinger
2025-10-02 07:55 - 2025-10-02 07:55 - 001973468 _____ C:\Users\HP\Downloads\runtime.dat
2025-10-02 07:54 - 2025-10-02 07:54 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64.exe
2025-10-02 07:54 - 2025-10-02 07:54 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64(1).exe
2025-10-02 07:49 - 2025-10-02 07:49 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger32.exe
2025-10-02 07:28 - 2025-10-02 07:28 - 000003290 _____ C:\Windows\system32\Tasks\ASC_PerformanceMonitor
2025-10-02 07:27 - 2025-10-02 07:27 - 000003332 _____ C:\Windows\system32\Tasks\iTop Data Recovery Update
2025-10-02 07:27 - 2025-10-02 07:27 - 000003106 _____ C:\Windows\system32\Tasks\iTop Data Recovery SkipUAC (HP)
2025-10-02 07:27 - 2025-10-02 07:27 - 000003074 _____ C:\Windows\system32\Tasks\ASC_SkipUac_HP
2025-10-02 07:27 - 2025-10-02 07:27 - 000001224 _____ C:\Users\Public\Desktop\iTop Data Recovery.lnk
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\Users\HP\AppData\Roaming\iTop Data Recovery
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Data Recovery
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\Program Files (x86)\iTop Data Recovery
2025-10-02 07:25 - 2025-10-02 07:25 - 033540224 _____ (IObit ) C:\Users\HP\Downloads\iobituninstaller(1).exe
2025-10-02 07:24 - 2025-10-02 07:24 - 033540224 _____ (IObit ) C:\Users\HP\Downloads\iobituninstaller.exe
2025-10-02 07:17 - 2025-10-02 06:01 - 000454900 _____ C:\Windows\system32\Drivers\etc\hosts.20251002-071754.backup
2025-10-01 14:16 - 2025-10-01 14:18 - 003038328 _____ (CoSoSys Ltd.) C:\Users\HP\Downloads\AutoRunDisable1008(1).exe
2025-10-01 14:16 - 2025-10-01 14:16 - 003038328 _____ (CoSoSys Ltd.) C:\Users\HP\Downloads\AutoRunDisable1008.exe
2025-10-01 14:16 - 2025-10-01 14:16 - 000000000 ____D C:\Users\HP\AppData\Roaming\CoSoSys Ltd
2025-10-01 14:01 - 2025-10-01 14:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72925478.sys
2025-10-01 14:00 - 2025-10-04 14:33 - 000000000 ____D C:\Users\HP\Desktop\mbar
2025-10-01 14:00 - 2025-10-01 14:07 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2025-10-01 13:59 - 2025-10-01 13:59 - 014178840 _____ (Malwarebytes Corp.) C:\Users\HP\Downloads\mbar-1.10.3.1001.exe
2025-10-01 13:31 - 2025-10-04 10:09 - 000000000 ____D C:\EEK
2025-10-01 13:31 - 2025-10-01 13:31 - 000000000 ____D C:\ProgramData\Emsisoft
2025-10-01 13:18 - 2025-10-03 18:30 - 000000000 ____D C:\ProgramData\TEMP
2025-10-01 13:17 - 2025-10-04 18:13 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2025-10-01 13:17 - 2025-10-02 06:04 - 000003930 _____ C:\Windows\system32\Tasks\TR_FastScan_AtLogon
2025-10-01 13:17 - 2025-10-01 13:17 - 000004130 _____ C:\Windows\system32\Tasks\TR_FastScan_Daily_HP
2025-10-01 13:17 - 2025-10-01 13:17 - 000003948 _____ C:\Windows\system32\Tasks\TR_Updater
2025-10-01 13:17 - 2025-10-01 13:17 - 000001389 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Trojan Remover FastScan.lnk
2025-10-01 13:17 - 2025-10-01 13:17 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Trojan Remover.lnk
2025-10-01 13:17 - 2025-10-01 13:17 - 000001221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Trojan Remover Updater.lnk
2025-10-01 13:17 - 2025-10-01 13:17 - 000000000 ____D C:\Users\HP\Documents\Simply Super Software
2025-10-01 13:17 - 2025-10-01 13:17 - 000000000 ____D C:\ProgramData\Simply Super Software
2025-09-29 15:29 - 2025-09-29 15:27 - 000454708 ____R C:\Windows\system32\Drivers\etc\hosts.20250929-152911.backup
2025-09-29 15:27 - 2025-09-29 10:55 - 000454708 _____ C:\Windows\system32\Drivers\etc\hosts.20250929-152730.backup
2025-09-29 11:41 - 2025-09-29 11:43 - 000002372 _____ C:\Users\Public\Desktop\Driver Booster 13.lnk
2025-09-29 11:41 - 2025-09-29 11:41 - 000003288 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (HP)
2025-09-29 11:41 - 2025-09-29 11:41 - 000003182 _____ C:\Windows\system32\Tasks\Driver Booster Scheduler
2025-09-29 11:41 - 2025-09-29 11:41 - 000003168 _____ C:\Windows\system32\Tasks\Driver Booster Update
2025-09-29 11:41 - 2025-09-29 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 13
2025-09-29 10:54 - 2025-09-29 10:54 - 000000000 ____D C:\Windows\LastGood.Tmp
2025-09-29 10:54 - 2024-11-19 04:51 - 000276552 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000170056 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000152608 _____ (Future Technology Devices International Ltd.) C:\Windows\system32\Drivers\ftdibus.sys
2025-09-29 10:54 - 2024-11-19 04:51 - 000101520 _____ (Future Technology Devices International Ltd.) C:\Windows\system32\Drivers\ftser2k.sys
2025-09-29 10:54 - 2024-11-19 04:51 - 000076872 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000067144 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll
2025-09-26 19:32 - 2025-09-26 19:31 - 000454708 ____R C:\Windows\system32\Drivers\etc\hosts.20250926-193238.backup
2025-09-26 19:31 - 2025-09-26 16:14 - 000454708 _____ C:\Windows\system32\Drivers\etc\hosts.20250926-193113.backup
2025-09-26 17:07 - 2025-09-26 17:07 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\HTML Help
2025-09-26 16:24 - 2025-09-26 16:24 - 000000000 ____D C:\Users\HP\AppData\Local\Safer-Networking Ltd
2025-09-26 16:23 - 2025-09-26 16:23 - 000001480 _____ C:\Users\Public\Desktop\Spybot Identity Monitor.lnk
2025-09-26 16:23 - 2025-09-26 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Identity Monitor
2025-09-26 16:21 - 2025-09-26 16:21 - 021335320 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\SpybotIdentityMonitor-5.1-setup.exe
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2025-09-26 16:13 - 2025-09-26 16:13 - 000000000 ____D C:\ProgramData\Safer-Networking Ltd
2025-09-26 16:11 - 2025-09-26 16:23 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2025-09-26 16:11 - 2025-09-26 16:11 - 000001420 _____ C:\Users\Public\Desktop\Spybot Anti-Beacon.lnk
2025-09-26 16:11 - 2025-09-26 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Anti-Beacon
2025-09-26 16:07 - 2025-09-26 16:07 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2025-09-26 16:07 - 2025-09-26 16:07 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2025-09-26 16:07 - 2025-09-26 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2025-09-26 16:07 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2025-09-26 16:04 - 2025-09-26 16:04 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(4).exe
2025-09-26 15:57 - 2025-09-26 15:57 - 000000085 _____ C:\Windows\wininit.ini
2025-09-26 15:55 - 2025-09-26 15:56 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(3).exe
2025-09-26 15:40 - 2025-04-01 20:42 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20250926-154045.backup
2025-09-26 15:34 - 2025-09-26 15:35 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(2).exe
2025-09-26 15:30 - 2025-09-26 15:31 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(1).exe
2025-09-26 15:28 - 2025-09-26 16:23 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2025-09-26 15:27 - 2025-09-29 15:36 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2025-09-26 15:27 - 2025-09-26 16:11 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2025-09-26 15:24 - 2025-09-26 15:24 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5.exe
2025-09-17 15:12 - 2025-09-17 15:12 - 000041046 _____ C:\Users\HP\Downloads\U7443022.2024.1042S-1.pdf
2025-09-17 15:11 - 2025-09-17 15:11 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-3.pdf
2025-09-17 15:00 - 2025-09-17 15:00 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-2.pdf
2025-09-17 14:56 - 2025-09-17 14:56 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-1.pdf
2025-09-17 14:32 - 2025-09-17 14:32 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE.pdf
2025-09-17 14:32 - 2025-09-17 14:32 - 000041046 _____ C:\Users\HP\Downloads\U7443022.2024.1042S.pdf
2025-09-12 09:53 - 2025-09-12 09:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-10-07 12:57 - 2022-09-08 05:13 - 000000000 ____D C:\Windows\SystemTemp
2025-10-07 12:47 - 2024-06-21 18:23 - 000000000 ____D C:\Users\HP\AppData\Local\Malwarebytes
2025-10-07 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-10-07 12:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-10-07 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-10-07 12:12 - 2024-07-02 20:31 - 000002554 _____ C:\Windows\SysWOW64\pubfreeware.ini
2025-10-07 11:34 - 2023-05-22 06:02 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-10-07 11:34 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2025-10-07 11:34 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2025-10-07 11:34 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-10-07 11:31 - 2024-10-25 11:36 - 000002000 _____ C:\ProgramData\pdinst.ini
2025-10-07 11:30 - 2025-04-21 19:59 - 000004164 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{445ADFB8-6B9F-49FB-A9C5-45BCBE5D33C9}
2025-10-07 11:27 - 2024-11-13 15:53 - 000000000 ____D C:\Program Files\TeamViewer
2025-10-07 11:27 - 2024-10-02 20:32 - 000000000 ____D C:\Users\HP\AppData\Roaming\DeepL_SE
2025-10-07 11:27 - 2023-05-22 06:05 - 000000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2025-10-07 11:27 - 2023-05-22 06:05 - 000000000 ____D C:\Intel
2025-10-07 11:27 - 2023-05-17 12:50 - 000008192 ___SH C:\DumpStack.log.tmp
2025-10-07 11:27 - 2023-05-17 12:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-10-07 11:27 - 2023-05-17 12:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-10-06 19:49 - 2024-06-21 16:37 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Word
2025-10-06 17:55 - 2024-06-21 14:23 - 000000000 ____D C:\Users\HP\AppData\Local\D3DSCache
2025-10-06 13:40 - 2024-06-22 14:44 - 000000528 _____ C:\Users\HP\.vivaldi_reporting_data
2025-10-05 20:25 - 2024-08-27 19:59 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\PowerPoint
2025-10-05 13:50 - 2024-10-25 11:42 - 000000000 ____D C:\ProgramData\IObit
2025-10-05 13:50 - 2024-06-21 17:31 - 000000000 ____D C:\Users\HP\AppData\Roaming\IObit
2025-10-05 13:15 - 2023-05-22 05:59 - 000004086 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001UA{0D45BEBC-FBD9-48C3-ACF5-989A786C97F2}
2025-10-05 13:15 - 2023-05-22 05:59 - 000004014 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001Core{FE6C91AF-F3A5-4884-8C20-1017F9BA5558}
2025-10-05 13:05 - 2024-06-21 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-10-04 16:44 - 2023-05-17 12:50 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-10-04 16:44 - 2023-05-17 12:50 - 000003630 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-10-04 10:13 - 2024-06-21 14:31 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-10-04 04:30 - 2024-06-21 18:23 - 000244800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2025-10-03 18:37 - 2024-06-22 18:46 - 000000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2025-10-03 18:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-10-03 11:19 - 2023-05-17 12:53 - 000000000 ____D C:\Users\HP\AppData\Local\Packages
2025-10-03 10:47 - 2023-05-17 12:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-10-03 10:16 - 2024-06-21 17:31 - 000000000 ____D C:\Program Files (x86)\IObit
2025-10-02 21:37 - 2024-06-21 21:15 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Excel
2025-10-02 07:42 - 2024-10-25 11:43 - 000000000 ____D C:\Users\HP\AppData\LocalLow\IObit
2025-10-02 07:28 - 2024-10-25 11:42 - 000000000 ____D C:\ProgramData\ProductData3
2025-10-02 07:27 - 2024-06-21 17:32 - 000000000 ____D C:\ProgramData\iTop
2025-10-02 05:59 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-10-01 23:20 - 2024-06-22 14:44 - 000000000 ____D C:\Users\HP\AppData\Local\Vivaldi
2025-10-01 14:01 - 2024-06-21 18:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-10-01 11:03 - 2024-12-18 18:06 - 000002362 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2025-10-01 11:03 - 2024-12-18 18:06 - 000002325 _____ C:\Users\HP\Desktop\Vivaldi.lnk
2025-09-30 14:58 - 2024-07-18 18:49 - 000004497 _____ C:\Users\HP\Desktop\Brief mit Kopf - Verknüpfung.lnk
2025-09-30 10:45 - 2024-06-21 14:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-09-26 18:27 - 2024-01-31 15:26 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\MMC
2025-09-26 16:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-09-26 15:28 - 2024-06-27 04:15 - 000000000 ____D C:\Windows\system32\compatrel
2025-09-26 15:28 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-09-26 12:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-09-26 12:35 - 2023-05-17 12:53 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-09-26 11:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2025-09-22 23:10 - 2023-05-17 12:53 - 000000000 ____D C:\Users\HP
2025-09-20 19:42 - 2024-06-21 16:37 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Office
2025-09-18 15:28 - 2023-05-17 12:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-09-14 11:57 - 2024-07-14 06:17 - 000004588 _____ C:\Users\HP\Desktop\DISCLAIMER - Verknüpfung.lnk
2025-09-12 09:52 - 2024-10-02 20:32 - 000000000 ____D C:\Users\HP\AppData\Local\Sentry
2025-09-12 09:52 - 2024-06-21 16:23 - 000000000 ____D C:\Program Files\Microsoft Office
2025-09-11 16:53 - 2024-06-22 11:59 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Outlook
2025-09-11 14:14 - 2024-06-21 19:16 - 000001627 _____ C:\Users\HP\Desktop\Trading.lnk
2025-09-11 14:14 - 2024-06-21 19:16 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2025-09-10 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-09-10 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2025-09-08 13:15 - 2024-06-21 18:35 - 000000000 ____D C:\Users\HP\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2025
durchgeführt von HP (07-10-2025 12:58:51)
Gestartet von C:\Users\HP\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6396 (X64) (2023-05-17 10:51:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1876131529-637911664-3232184711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1876131529-637911664-3232184711-503 - Limited - Disabled)
Gast (S-1-5-21-1876131529-637911664-3232184711-501 - Limited - Disabled)
HP (S-1-5-21-1876131529-637911664-3232184711-1001 - Administrator - Enabled) => C:\Users\HP
WDAGUtilityAccount (S-1-5-21-1876131529-637911664-3232184711-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adlice Protect Version 16.4.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 16.4.1.0 - Adlice Software)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 141.1.83.109 - Die Brave-Autoren)
DeepL (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 25.9.2 - DeepL SE)
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM-x32\...\Dev-C++) (Version: - )
Driver Booster 13 (HKLM-x32\...\Driver Booster_is1) (Version: 13.0.0 - IObit)
FreeTube 0.23.5 (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\609c326f-6a5e-5cd1-9fc0-6e966fad073f) (Version: 0.23.5 - PrestonN)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{9B6170CF-0C0F-480F-A9EF-D959DFC3972B}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
iTop Data Recovery (HKLM-x32\...\iTop Data Recovery_is1) (Version: 5.4.0.840 - iTop Inc.)
Java(TM) SE Development Kit 24 (64-bit) (HKLM\...\{4357E090-E02D-5CB2-9C32-639375983B2B}) (Version: 24.0.0.0 - Oracle Corporation)
Malwarebytes version 5.4.0.213 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.0.213 - Malwarebytes)
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 141.0.3537.57 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 141.0.3537.57 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14334.20296 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x64) (HKLM\...\{71CD19D6-C448-4B5D-9A38-018741753290}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x64) (HKLM-x32\...\{aafaa0cc-b975-4ffa-ba33-8690e64683c4}) (Version: 8.0.12.34404 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 143.0.4 (x64 de)) (Version: 143.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 138.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 138.0 (x64 de)) (Version: 138.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14334.20090 - Microsoft Corporation) Hidden
Revo Uninstaller 2.6.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.6.0 - VS Revo Group, Ltd.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.85.5 - Safer-Networking Ltd.)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 5.1.1 - Safer-Networking Ltd.)
Spybot Identity Monitor (HKLM-x32\...\{DEE2C8BC-083E-48D8-A934-7B547D87E85C}_is1) (Version: 5.1 - Safer-Networking Ltd.)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{E90865B9-0EAB-40A9-9713-99490362B923}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
Synaptics HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.321.20 - Synaptics)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.69.4 - TeamViewer)
Trading (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\5556-0001-2700-0000) (Version: latest (10.40.1b) 20250910 16:02:54 - IB Exchange Corp.)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: - Simply Super Software)
UCheck Version 6.4.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 6.4.1.0 - Adlice Software)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Vivaldi) (Version: 7.6.3797.58 - Vivaldi Technologies AS.)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_161.1.1087.0_x64__v10z8vjag6ke6 [2025-08-26] (HP Inc.)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2521.8.2.0_x64__8j3eq9eme6ctt [2025-08-26] (INTEL CORP) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{1ABC0DFD-C2C4-4AC6-8D75-FCDC3481E74C}\localserver32 -> C:\Users\HP\AppData\Local\Vivaldi\Application\7.6.3797.58\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe (DeepL SE -> DeepL SE)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Keine Datei
ContextMenuHandlers1: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\Program Files (x86)\Trojan Remover\Trshlex64.dll [2018-10-25] (Simply Super Software -> Simply Super Software)
ContextMenuHandlers2: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\Program Files (x86)\Trojan Remover\Trshlex64.dll [2018-10-25] (Simply Super Software -> Simply Super Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-10-04] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers4: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers5: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers6: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-10-04] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\Program Files (x86)\Trojan Remover\Trshlex64.dll [2018-10-25] (Simply Super Software -> Simply Super Software)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-09-26 16:11 - 2022-09-20 19:06 - 000047616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\windivert.dll
2023-05-22 06:01 - 2019-12-05 12:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
2025-09-26 16:07 - 2022-12-28 21:28 - 001111883 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2025-09-26 16:07 - 2019-12-21 11:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2025-09-26 16:07 - 2019-12-21 11:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [258]
AlternateDataStreams: C:\Users\HP\Downloads\ats_install_x64.exe:MBAM.Zone.Identifier [179]
AlternateDataStreams: C:\Users\HP\Downloads\Vivaldi.6.8.3381.44.x64.exe:MBAM.Zone.Identifier [137]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7942 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7942 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2025-10-07 11:28 - 000454900 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15607 zusätzliche Einträge.
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (5) I219-LM -> e1d.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\Control Panel\Desktop\\Wallpaper ->
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{9DCF71D5-FD83-4B6A-B682-C1B6222210CA}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{C8FF6B03-A494-4309-8B53-1AEE687A48C4}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{68449280-4A56-47D1-9244-34361F136F5C}C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{11F5DDD1-3950-4C42-88DC-C7A78B051630}C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{7D96EADC-BFFE-4C4F-B7E7-F4D4F7C711B2}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{E7EA5559-6A3B-41C0-8683-D653E92E13F5}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{58F0CBDB-C5A6-4838-8CCA-A0017812D908}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85AA8E4B-F91F-467A-AE0E-AF788C48F1F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD3A37C8-B8A4-4ECE-B31B-BB2FEDEE7039}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
26-09-2025 12:32:58 Windows Modules Installer
01-10-2025 14:17:35 Installed AutoRun Disable by Endpoint Protector
01-10-2025 14:19:50 Installed AutoRun Disable by Endpoint Protector
02-10-2025 07:20:09 Revo Uninstaller's restore point - AutoRun Disable von Endpoint Protector
02-10-2025 07:41:12 Revo Uninstaller's restore point - Advanced SystemCare
02-10-2025 07:43:29 Revo Uninstaller's restore point - IObit Uninstaller 15
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/07/2025 11:27:11 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: MCSCAN32 Engine Initialisation failed.
Engine returned error : 1
Error: (10/05/2025 11:12:04 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: MCSCAN32 Engine Initialisation failed.
Engine returned error : 1
Error: (10/05/2025 11:08:51 PM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/05/2025 11:08:28 PM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/05/2025 01:14:23 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-PG2FR0P)
Description: Microsoft.Windows.Photos_8wekyb3d8bbwe-2147023878
Error: (10/05/2025 01:05:49 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: MCSCAN32 Engine Initialisation failed.
Engine returned error : 1
Error: (10/05/2025 12:59:16 PM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/05/2025 12:49:16 PM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (10/07/2025 12:29:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (10/07/2025 12:27:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB
Error: (10/07/2025 12:24:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller
Error: (10/07/2025 11:32:04 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/07/2025 11:32:04 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/07/2025 11:27:37 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (10/07/2025 11:27:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.
Error: (10/07/2025 11:27:03 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.10.2025 um 22:31:56 unerwartet heruntergefahren.
Windows Defender:
================
Date: 2025-09-25 16:13:26
Description:
Microsoft Defender Antivirus ŝςåņ нάѕ ь℮єñ šţθρρęδ ъěƒőґέ ςöмφľеţìòπ.%и %ťŚ¢ăⁿ ЇĐ:%в{6A9AD5CD-25A4-4FE6-B341-1291C0C54357}%η %ŧŜсäʼn Тỳφє:%вAntimalware%п %тŜςάп Ρăŕáмзтёřś:%вSchnellüberprüfung%π %ťŬşêř:%вNT-AUTORITÄT\SYSTEM%и %ŧŞţōρ Гэášóй:%вŚčнеđûľèδ şςāń ẁάŝ ѕκĭррëđ ъёĉаúѕє ŧђě ļªşţ šų¢çęśşƒύℓ šĉαņ шдѕ ẁΐţђΐⁿ ťħę ĺªśţ 7 ďąÿś
Date: 2025-09-24 17:47:41
Description:
Microsoft Defender Antivirus ŝςåņ нάѕ ь℮єñ šţθρρęδ ъěƒőґέ ςöмφľеţìòπ.%и %ťŚ¢ăⁿ ЇĐ:%в{2EE81CAB-5A66-4595-A8EF-E53E83EFA561}%η %ŧŜсäʼn Тỳφє:%вAntimalware%п %тŜςάп Ρăŕáмзтёřś:%вSchnellüberprüfung%π %ťŬşêř:%вNT-AUTORITÄT\SYSTEM%и %ŧŞţōρ Гэášóй:%вŚčнеđûľèδ şςāń ẁάŝ ѕκĭррëđ ъёĉаúѕє ŧђě ļªşţ šų¢çęśşƒύℓ šĉαņ шдѕ ẁΐţђΐⁿ ťħę ĺªśţ 7 ďąÿś
Date: 2025-09-23 15:48:56
Description:
Microsoft Defender Antivirus ŝςåņ нάѕ ь℮єñ šţθρρęδ ъěƒőґέ ςöмφľеţìòπ.%и %ťŚ¢ăⁿ ЇĐ:%в{F5D8A12B-36EA-4790-979D-111C339851A2}%η %ŧŜсäʼn Тỳφє:%вAntimalware%п %тŜςάп Ρăŕáмзтёřś:%вSchnellüberprüfung%π %ťŬşêř:%вNT-AUTORITÄT\SYSTEM%и %ŧŞţōρ Гэášóй:%вŚčнеđûľèδ şςāń ẁάŝ ѕκĭррëđ ъёĉаúѕє ŧђě ļªşţ šų¢çęśşƒύℓ šĉαņ шдѕ ẁΐţђΐⁿ ťħę ĺªśţ 7 ďąÿś
Date: 2025-09-22 15:46:43
Description:
Microsoft Defender Antivirus ŝςåņ нάѕ ь℮єñ šţθρρęδ ъěƒőґέ ςöмφľеţìòπ.%и %ťŚ¢ăⁿ ЇĐ:%в{64877513-B2D2-4F50-BC15-1A5538198899}%η %ŧŜсäʼn Тỳφє:%вAntimalware%п %тŜςάп Ρăŕáмзтёřś:%вSchnellüberprüfung%π %ťŬşêř:%вNT-AUTORITÄT\SYSTEM%и %ŧŞţōρ Гэášóй:%вŚčнеđûľèδ şςāń ẁάŝ ѕκĭррëđ ъёĉаúѕє ŧђě ļªşţ šų¢çęśşƒύℓ šĉαņ шдѕ ẁΐţђΐⁿ ťħę ĺªśţ 7 ďąÿś
Date: 2025-09-20 17:55:30
Description:
Microsoft Defender Antivirus ŝςåņ нάѕ ь℮єñ šţθρρęδ ъěƒőґέ ςöмφľеţìòπ.%и %ťŚ¢ăⁿ ЇĐ:%в{E0ECE598-5849-4428-9A0F-85E3349E2A24}%η %ŧŜсäʼn Тỳφє:%вAntimalware%п %тŜςάп Ρăŕáмзтёřś:%вSchnellüberprüfung%π %ťŬşêř:%вNT-AUTORITÄT\SYSTEM%и %ŧŞţōρ Гэášóй:%вŚčнеđûľèδ şςāń ẁάŝ ѕκĭррëđ ъёĉаúѕє ŧђě ļªşţ šų¢çęśşƒύℓ šĉαņ шдѕ ẁΐţђΐⁿ ťħę ĺªśţ 7 ďąÿś
Event[0]:
Date: 2025-09-06 00:10:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.435.607.0;1.435.607.0
Modulversion: 1.1.25070.4
Date: 2025-02-02 22:56:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.421.1657.0;1.421.1657.0
Modulversion: 1.1.24090.11
Date: 2024-06-21 20:59:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Security Intelligence-Version: 1.413.428.0;1.413.428.0
Modulversion: 1.1.24050.5
Date: 2024-06-21 20:59:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.413.430.0;1.413.430.0
Modulversion: 1.1.24050.5
CodeIntegrity:
===============
Date: 2025-10-07 12:57:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Windows signing level requirements.
Date: 2025-10-07 12:51:26
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: HP P01 Ver. 02.49 12/13/2023
Hauptplatine: HP 8298
Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32643.21 MB
Verfügbarer physikalischer RAM: 26064.19 MB
Summe virtueller Speicher: 48003.21 MB
Verfügbarer virtueller Speicher: 41656.23 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.18 GB) (Free:321.25 GB) (Model: MTFDDAK512TBN-1AR15ABHA) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:921.72 GB) (Model: HGST HTS721010A9E630) NTFS
Drive e: (Extern) (Fixed) (Total:931.51 GB) (Free:380.75 GB) (Model: Seagate Expansion SCSI Disk Device) NTFS
\\?\Volume{ada63e5d-d49a-497f-bf5e-bb481b6ced10}\ () (Fixed) (Total:0.54 GB) (Free:0.09 GB) NTFS
\\?\Volume{a6435d57-1eca-4d7b-ac32-304281aa1229}\ () (Fixed) (Total:0.1 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 0EE40250)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5693F1F7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
[/CODE] Geändert von Historiker (Gestern um 12:52 Uhr) Grund: EDIT: Es wurde mir beim Einreichen der Anfrage vor 4 Tagen nicht klar, daß Protokolle in Code-Tags strikt OBLIGATORISCH sind |
|
Gestern, 21:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  EDIT: Sich vermehrendes Popup in EINEM Brauser System aufräumen: unnötige und veraltete Programme deinstallieren
__________________Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ |
|
Heute, 09:35
| #3 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Vollständig ausgeführt.
__________________Meist deinstalliere ich mit REVO Uninstaller, das scheint vollständiger zu sein. Es kam auch die Meldung, daß Reste von Spybot am Computer persistieren: ich könne sie manuuell entfernen. Kann ich aber nicht. Außer den genannten Programmen habe ich in den letzten Tagen noch folgendes hochgeladen: Stinger, Trellix, U-CheckVersion 6.4.1.0,iTop Recovery,Dev C++. Erscheinen tw. nicht in "Apps". Bitte um kurze Begründung bez. Spybot und Trojan Remover, wenn Sie dafür Zeit finden: da haben bezahlte Lizenzen bestanden. |
|
Heute, 09:53
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Weil das völlig überflüssige Programme sind. Spybot war mal nützlich. So bis Mitte der 2000er. Es spielt hier im Trojaner-Board überhaupt keine Rolle, es ist unnötig. Ebenso die anderen von dir genannten Programme. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
Heute, 11:39
| #5 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Gut, Geld rausgeschmissen. Empfehlen Sie Malwarebytes als ständigen Überwacher? Ich habe die kostenlose Version. Soll ich die lizenzpflichtige kaufen? Ich habe übrigens auch EMISOFT Emergency Kit installiert, hat auch nichts gefunden. Der Download-Link führt NICHT zu adwCleaner, sd zu einem anderen Malwarebytes-Scanner mit russischem Text. Das Programm arbeitet dann in dt. Ich habe ihn laufen gelassen, Ergebnis s.u. Eine Suche nach "Adw.Cleaner" in Firefox führte allerdings zum selben Malwarebytes-Programm. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.10.2025
Scan-Zeit: 11:49
Protokolldatei: 0796bf76-a42c-11f0-8f2e-40b0343f892e.json
-Softwaredaten-
Version: 5.4.1.215
Komponentenversion: 142.0.5389
Version des Aktualisierungspakets: 1.0.103673
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6396)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PG2FR0P\HP
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 181635
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 3 Min., 0 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.BundleInstaller, C:\USERS\HP\DOWNLOADS\IOBITUNINSTALLER(1).EXE, In Quarantäne, 86, 1101650, 1.0.103673, , ame, , B258AE1CD6C3A93DE0BE644F7598051F, E7ADAD8B22C94B536773F4CF51E0A31062FE24105044422A5056979EA004023B
PUP.Optional.BundleInstaller, C:\USERS\HP\DOWNLOADS\IOBITUNINSTALLER.EXE, In Quarantäne, 86, 1101650, 1.0.103673, , ame, , B258AE1CD6C3A93DE0BE644F7598051F, E7ADAD8B22C94B536773F4CF51E0A31062FE24105044422A5056979EA004023B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Historiker (Heute um 11:46 Uhr) |
|
Heute, 11:55
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Nein, du sollst nichts kaufen und auch keine anderen Programme nutzen als die hier genannten. Verlinkt wurde: https://www.malwarebytes.com/adwcleaner Wo ist da was mit russischem Text? Und verlinkt wurde adwCleaner nicht Antimalware (auch wenn beides von Malwarebytes ist)
__________________ --> EDIT: Sich vermehrendes Popup in EINEM Brauser |
|
Heute, 12:43
| #7 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Nun, wie auch immer. Klar, JETZT kaufe ich garnichts. Aber man braucht doch für den täglichen Betrieb einen Scanner. Reicht da die kostenlose Version von Malwarescanner? Die gefundenen PUP habe ich in die Quarantäne verschoben. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build: 08-19-2025
# Database: 2025-08-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-08-2025
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.6396)
# Cleaned: 20
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
Deleted C:\Users\HP\AppData\Local\Temp\TOTALAV_SETUP.EXE
Deleted C:\Users\HP\Downloads\TOTALAV_SETUP.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKLM\SOFTWARE\Classes\*\shell\TotalAV
Deleted HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3444 octets] - [08/10/2025 13:35:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
Heute, 13:15
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Nein, auch dann sollst du nichts kaufen! Und die Instruktionen zum adwCleaner bitte richtig lesen. Da steht noch was du machen sollst, wenn es fündig wurde.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Heute, 14:11
| #9 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Das Problem ist, daß ich nicht ein "weiter"-Feld bekomme, sondern "Basisreparatur". Diesmal nicht gefunden. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build: 08-19-2025
# Database: 2025-08-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-08-2025
# Duration: 00:00:09
# OS: Windows 10 (Build 19045.6396)
# Scanned: 32084
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3444 octets] - [08/10/2025 13:35:34]
AdwCleaner[C00].txt - [3268 octets] - [08/10/2025 13:36:47]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
Heute, 14:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Der zweite Lauf dient auch nur zur Kontrolle. Und nun neue FRST-Logs bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Heute, 15:35
| #11 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Ich habe wie beim vorigen Mal FRST heruntergeladen. Ein Lauf wurde diesmal von "Windows Sicherheit" verhindert. Ich habe in "Sicherh.-bas. Schutz" nach und nach alle Unterpunkte desaktiviert. Dennoch kein Lauf möglich: Jedes Mal erscheint ein Popup "Windows Sicherheit hat ... verhindert". Das System warnt vor Trojan:Win64/Malgent!MSR. |
|
| Themen zu EDIT: Sich vermehrendes Popup in EINEM Brauser |
| computer, defender, error, firefox, frage, google, homepage, internet, internet explorer, mozilla, popup, popup ersetzt dateien, popup vermehrt sich spontan, port, prozesse, registry, scan, schutz, security, services.exe, software, starten, svchost.exe, temp, udp, updates, windows |
Linear-Darstellung
