| |
| |||||||
Log-Analyse und Auswertung: EDIT: Sich vermehrendes Popup in EINEM BrauserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.10.2025, 11:55
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  EDIT: Sich vermehrendes Popup in EINEM Brauser Hab ich schon oben gepostet welcher Link bei mir sich öffnet. Ich hab da kein ru zwischen. Der Link zum Download ist Code:
ATTFilter https://adwcleaner.malwarebytes.com/adwcleaner?channel=release
Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.10.2025, 12:52
| #17 |
 | EDIT: Sich vermehrendes Popup in EINEM Brauser Zuerst "Keine Rückmeldung" bei "Reparatur". Dann Blockierung bereits beim Aufrufen von FRST.
__________________Hat erst funktioniert, als ich Viruseinstellungen für Defender desaktiviert habe. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2025
durchgeführt von HP (09-10-2025 13:14:44) Run:1
Gestartet von C:\Users\HP\Downloads
Geladene Profile: HP
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [st_global] => D:\FunPlus\Stormshot\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2025-10-08] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2025-10-08] <==== ACHTUNG
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe [424720 2025-10-03] (MUSARUBRA US LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2025-10-03] (MUSARUBRA US LLC -> Trellix US LLC.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2025-10-03] (MUSARUBRA US LLC -> Trellix US LLC.)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2025-10-03] (MUSARUBRA US LLC -> Trellix US LLC.)
S2 SpybotAntiBeaconInterceptor; C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\x64\Spybot3AntiBeaconService.exe --run [X]
C:\Program Files\Common Files\McAfee
C:\Windows\System32\mfevtps.exe
RemoveProxy::
EmptyTemp:
End::
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\st_global" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js => erfolgreich verschoben
C:\Program Files\mozilla firefox\mozilla.cfg => erfolgreich verschoben
McShield => Dienst erfolgreich gestoppt.
HKLM\System\CurrentControlSet\Services\McShield => erfolgreich entfernt
McShield => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mfefire => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
mfemms => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\mfemms => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
mfevtp => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\mfevtp => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
HKLM\System\CurrentControlSet\Services\SpybotAntiBeaconInterceptor => erfolgreich entfernt
SpybotAntiBeaconInterceptor => Dienst erfolgreich entfernt
"C:\Program Files\Common Files\McAfee" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files\Common Files\McAfee" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Windows\System32\mfevtps.exe" => ist geplant bei Neustart verschoben zu werden.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 127014092 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 1520927722 B
Edge => 0 B
Brave => 69493218 B
Vivaldi => 881243068 B
Firefox => 92135539 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 1137 B
LocalService => 109643 B
NetworkService => 417741 B
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 09-10-2025 13:47:41)
C:\Program Files\Common Files\McAfee => Konnte nicht verschoben werden
C:\Windows\System32\mfevtps.exe => Konnte nicht verschoben werden
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\System\CurrentControlSet\Services\mfefire => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
HKLM\System\CurrentControlSet\Services\mfemms => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
HKLM\System\CurrentControlSet\Services\mfevtp => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
==== Ende vom Fixlog 13:47:41 ====
|
|
09.10.2025, 13:01
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Da waren noch Reste von McAfee drin, die auch FRST nicht löschen konnte.
__________________Wann war das installiert und wie hattest du das deinstalliert?
__________________ |
|
09.10.2025, 13:11
| #19 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Soweit ich weiß, habe ich in den letzten Tagen, als ich eine Reihe von anti-Virus-Programmen genutzt habe, KEIN McAffee installiert. Revo-Uninstaller zeigt KEIN McAffee an. Vor sehr langer Zeit hatte ich große Schwierigkeiten, eine McAffee-Anwendung wieder loszuwerden, die ich gar nicht selber installiert hatte (soweit ich mich erinnere). Sicherlich habe ich sämtliche verfügbaren Programme zum Loswerden eingesetzt, auch REVO. |
|
09.10.2025, 13:18
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Lade mal das Tool https://winfuture.de/downloadvorschalt,3670.html Damit sollten alle Reste von McAfee entfernt werden
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2025, 14:12
| #21 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser ausgeführt, Neustart. |
|
09.10.2025, 14:27
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Dann nochmal neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2025, 14:53
| #23 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Diesmal ist gelungen, FRST.exe als "Ausschluß" einzusetzen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2025
durchgeführt von HP (Administrator) auf DESKTOP-PG2FR0P (HP HP EliteDesk 800 G3 TWR) (09-10-2025 15:45:08)
Gestartet von C:\Users\HP\Downloads\FRST64(3).exe
Geladene Profile: HP
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6396 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> ) C:\Program Files\TeamViewer\crashpad_handler.exe
(C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_BKTKEWCIR7C4BCMWF3GJC2FQGDNFGNL34Z4LRSEAN3K6LCCTSV7A\CefSharp.BrowserSubprocess.exe <5>
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DeepL SE -> DeepL SE) C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxEM.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\UCheck\UCheck64.exe
(explorer.exe ->) (IB Exchange Corp. -> IB Exchange Corp.) C:\Jts\generic\tws.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <64>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ec6acb81b9300f24\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c18e9c8eed547b01\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fe9e4d6552ab1bbe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fe9e4d6552ab1bbe\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MsMpEng.exe
(services.exe ->) (ORANGE VIEW LIMITED -> iTop Inc.) C:\Program Files (x86)\iTop Data Recovery\IDRService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Conexant Systems, Inc. -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [EnableCloudClipboard] 0
HKLM\Software\Policies\...\system: [CloudClipboardAutomaticUpload] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [693376 2025-10-03] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Microsoft Edge Update] => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\MicrosoftEdgeUpdateCore.exe [277048 2025-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [30651976 2025-09-24] (ADLICE -> )
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [MicrosoftEdgeAutoLaunch_AC3B7AF181558E407F159DB8A5D4AA84] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4265000 2025-10-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\RunOnce: [Application Restart #1] => C:\Users\HP\AppData\Local\JxBrowser\7.41.3\chromium.exe [2623072 2024-09-25] (TeamDev Management OÜ -> The Chromium Authors)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [155136 2024-06-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\Windows\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\Windows\system32\HPDiscoPMB111.dll [741536 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\141.1.83.112\Installer\chrmstp.exe [2025-10-08] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2025-02-03]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\HP\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D5C6DD30-6B0E-45BF-B705-1E86F5BB30EF} - System32\Tasks\ASC_PerformanceMonitor => "C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task
Task: {3A48FDD6-4B70-4C6B-B784-95D94A1BD711} - System32\Tasks\ASC_SkipUac_HP => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/SkipUac
Task: {1F053268-A62D-485E-80BC-A4DF9D568342} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{752B1A74-1882-4A55-9E23-08853379D083} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {7054FCD2-D7A2-47A4-89D8-E433FBDB7FD6} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{D147E5B6-C98E-436F-B978-AC75AB8F08C7} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {113E7665-AB4E-4327-95E5-4A16067FAC18} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6089624 2025-09-26] (Microsoft Windows -> Microsoft Corporation)
Task: {4211E54E-0463-43A0-8DEF-3F4879B368B7} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [4119200 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
Task: {B1FAF35D-EE7C-413D-BFA7-B37BB264F5EA} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [35360 2024-02-07] (HP Inc. -> )
Task: {D10F74C8-FA5C-453B-BEAC-9FD94F2ABDCB} - System32\Tasks\iTop Data Recovery SkipUAC (HP) => C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe [5272632 2025-09-12] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files (x86)\iTop Data Recovery\\/skipUAC
Task: {67F6ABC3-D92F-435A-8280-DAC53EE9A739} - System32\Tasks\iTop Data Recovery Update => C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe [3121352 2024-12-05] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files (x86)\iTop Data Recovery\\/auto
Task: {156F9809-CBE1-418D-9C6D-A2571633172D} - System32\Tasks\iTop Esumprt Task (One-Time) => "C:\Program Files\iTop Easy Desktop\Pub\itopesum25.exe" -> C:\Program Files\iTop Easy Desktop\Pub\\/rpop
Task: {C137C362-EEAE-408B-B879-C3502407D792} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21920672 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {92BDCE70-22DB-4BBF-ADFB-B85BFD141F4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21920672 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAA173BE-844A-446D-8F76-D31921D60C72} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143680 2025-09-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4F5F464-3E0C-4BCB-BFC7-CB90B7DEA5E5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143680 2025-09-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {34A76679-0CA1-4F9C-B19A-2859650509F2} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2758232 2020-01-09] (Conexant Systems, Inc. -> Conexant)
Task: {C7F3FBB1-0D2B-4148-A2F6-A0F792CBD8F2} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2019-12-10] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {28BAB26D-9B7F-43B0-82A7-E072D77B2C2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ED1E00BF-8D7E-4CB6-A66E-AAE28B713E24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15A0175B-EA67-4475-B07C-3A0344C2EDCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CDE8A50-712B-4116-8EB0-CA254BE3FDDC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE8FB471-976E-429D-84F8-89BAB0C7DC69} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001Core{FE6C91AF-F3A5-4884-8C20-1017F9BA5558} => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D1ED840-A67C-4E4F-BBE3-79E25A21046A} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001UA{0D45BEBC-FBD9-48C3-ACF5-989A786C97F2} => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {71C3D582-AEC8-4F1B-8F20-DC90CB64C227} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1876131529-637911664-3232184711-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [693376 2025-10-03] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9A7A2820-2D06-4F38-8A9F-5E8D1E1BAD7A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {0966E9F0-39C3-47BB-8660-C965CC8D0A31} - System32\Tasks\VivaldiUpdateCheck-0e007f3886aa8ad7 => C:\Users\HP\AppData\Local\Vivaldi\Application\update_notifier.exe [4062832 2025-10-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS) -> C:\Users\HP\AppData\Local\Vivaldi\Application\--from-scheduler
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72187330-55f9-4487-af48-e66e9972dca1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72187330-55f9-4487-af48-e66e9972dca1}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default [2025-10-09]
Edge Notifications: Default -> hxxps://hkcmanagement.de
Edge Extension: (Google Docs Offline) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-09-21]
Edge Extension: (Edge relevant text changes) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-21]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: oqzp1j9x.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\oqzp1j9x.default [2025-10-09]
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release [2025-10-09]
FF Homepage: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> moz-extension://1af1429c-53da-4d94-bbd1-579f56c0b99a/dial.html
FF Session Restore: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> hxxps://hkcmanagement.de; hxxps://www.kettner-edelmetalle.de; hxxps://www.youtube.com
FF HomepageOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: CookieAutoDelete@kennydo.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: jid1-MnnxcxisBPnSXQ@jetpack
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: firefox-extension@deepl.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: {4853d046-c5a3-436b-bc36-220fd935ee1d}
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Disabled: search@ghostery.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Disabled: {37220c34-b538-4f3e-af3d-47aa40026683}
FF Extension: (Group Speed Dial) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2025-07-29]
FF Extension: (Cookie AutoDelete) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2024-06-21]
FF Extension: (DeepL: KI-Übersetzer und -Schreibassistent) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\firefox-extension@deepl.com.xpi [2025-10-09]
FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\firefox@ghostery.com.xpi [2025-09-24]
FF Extension: (Privacy Badger) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-09-10]
FF Extension: (Ghostery Private Search for Firefox) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\search@ghostery.com.xpi [2025-05-16]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-17]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-10-06]
FF Extension: (DuckDuckGo Search) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{37220c34-b538-4f3e-af3d-47aa40026683}.xpi [2024-07-29]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2025-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA Profile: C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-10-09]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-10-08]
BRA Extension: (Brave Ad Block Updater (Brave First Party Adblock Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-10-08]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-10-09]
BRA Extension: (Brave NTP background images) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2025-10-09]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2025-10-09]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave Default Adblock Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-10-09]
BRA Extension: (Brave Ads Resources) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave Default Privacy Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\kihnoaefogbkmblfimmibknnmkllbhlf [2025-10-09]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2025-10-09]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2025-10-06]
BRA Extension: (Brave User Agent) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\nlpaeekllejnmhoonlpcefpfnpbajbpe [2025-10-09]
BRA Extension: (Brave NTP sponsored images) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-10-09]
BRA Extension: (P3A Configuration) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\P3AConfig [2025-10-06]
Vivaldi:
=======
VIV Profile: C:\Users\HP\AppData\Local\Vivaldi\User Data\Default [2025-10-09]
VIV Notifications: Default -> hxxps://app.plus500.com
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-10-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\141.1.83.112\elevation_service.exe [3237456 2025-10-08] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9205144 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [173880 2019-12-10] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243720 2025-08-26] (HP Inc. -> HP Inc.)
R2 iTopDataRecoveryService5; C:\Program Files (x86)\iTop Data Recovery\IDRService.exe [1872584 2024-11-21] (ORANGE VIEW LIMITED -> iTop Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9608720 2025-09-09] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-26] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpDefenderCoreService.exe [2009656 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803064 2025-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [25144168 2025-08-21] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\NisSrv.exe [4414464 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MsMpEng.exe [282480 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_dded470da430edc1\e1d.sys [612960 2024-11-04] (Intel Corporation -> Intel Corporation)
R3 FTDIBUS; C:\Windows\system32\drivers\ftdibus.sys [152608 2024-11-19] (WDKTestCert andy.miller,132291778652267126 -> Future Technology Devices International Ltd.)
R3 FTSER2K; C:\Windows\system32\drivers\ftser2k.sys [101520 2024-11-19] (WDKTestCert andy.miller,132291778652267126 -> Future Technology Devices International Ltd.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333216 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [244800 2025-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mfeaacsk; C:\Windows\System32\drivers\mfeaacsk.sys [60128 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [95968 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S3 mfehck; C:\Windows\System32\drivers\mfehck.sys [87768 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S3 RevoProcessDetector; C:\Windows\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20880 2025-09-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [627104 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102816 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-10-09 15:44 - 2025-10-09 15:44 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(3).exe
2025-10-09 14:43 - 2025-10-09 14:43 - 012647224 _____ (McAfee, LLC) C:\Users\HP\Downloads\MCPR.exe
2025-10-09 13:47 - 2025-10-09 13:47 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(2).exe
2025-10-09 13:14 - 2025-10-09 13:47 - 000005687 _____ C:\Users\HP\Downloads\Fixlog.txt
2025-10-09 13:14 - 2025-10-09 13:14 - 000001453 _____ C:\Users\HP\Downloads\fxvfghswdjcfdacts.txt
2025-10-08 19:31 - 2025-10-08 19:31 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(1).exe
2025-10-08 15:59 - 2025-10-08 15:59 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2025-10-08 13:35 - 2025-10-08 13:36 - 000000000 ____D C:\AdwCleaner
2025-10-08 13:34 - 2025-10-08 13:34 - 009616736 _____ (Malwarebytes) C:\Users\HP\Downloads\adwcleaner_8.6.0.exe
2025-10-06 17:53 - 2025-10-08 19:59 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-10-06 17:53 - 2025-10-08 19:59 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2025-10-06 17:53 - 2025-10-06 17:53 - 000000000 ____D C:\Users\HP\AppData\Local\BraveSoftware
2025-10-06 17:53 - 2025-10-06 17:53 - 000000000 ____D C:\Program Files\BraveSoftware
2025-10-06 17:52 - 2025-10-06 17:52 - 001277280 _____ (BraveSoftware Inc.) C:\Users\HP\Downloads\BraveBrowserSetup-BRV002.exe
2025-10-06 17:52 - 2025-10-06 17:52 - 000004024 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{D147E5B6-C98E-436F-B978-AC75AB8F08C7}
2025-10-06 17:52 - 2025-10-06 17:52 - 000003900 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{752B1A74-1882-4A55-9E23-08853379D083}
2025-10-06 17:52 - 2025-10-06 17:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2025-10-03 23:24 - 2025-10-08 19:35 - 000043636 _____ C:\Users\HP\Downloads\Addition.txt
2025-10-03 23:22 - 2025-10-09 15:45 - 000030309 _____ C:\Users\HP\Downloads\FRST.txt
2025-10-03 23:20 - 2025-10-09 15:45 - 000000000 ____D C:\FRST
2025-10-03 22:47 - 2025-10-03 22:48 - 333366544 _____ C:\Users\HP\Downloads\EmsisoftEmergencyKit.exe
2025-10-03 22:17 - 2025-10-09 13:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-10-03 22:09 - 2025-10-03 22:09 - 000001109 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UCheck.lnk
2025-10-03 22:08 - 2025-10-03 22:10 - 000000000 ____D C:\ProgramData\UCheck
2025-10-03 22:08 - 2025-10-03 22:08 - 000000837 _____ C:\Users\Public\Desktop\UCheck.lnk
2025-10-03 22:08 - 2025-10-03 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2025-10-03 22:08 - 2025-10-03 22:08 - 000000000 ____D C:\Program Files\UCheck
2025-10-03 22:07 - 2025-10-03 22:08 - 025575120 _____ (Adlice Software ) C:\Users\HP\Downloads\UCheck_setup.exe
2025-10-03 21:48 - 2025-10-03 22:45 - 000000000 ____D C:\ProgramData\RogueKiller
2025-10-03 21:46 - 2025-10-03 21:47 - 051767664 _____ (Adlice Software ) C:\Users\HP\Downloads\RogueKiller_setup.exe
2025-10-03 21:24 - 2025-10-03 21:25 - 000000000 ____D C:\Users\HP\Downloads\RogueKiller
2025-10-03 21:24 - 2025-10-03 21:24 - 038488640 _____ C:\Users\HP\Downloads\RogueKiller_portable64.exe
2025-10-03 20:49 - 2025-10-03 20:54 - 000000000 ____D C:\Users\HP\AppData\Roaming\Dev-Cpp
2025-10-03 20:49 - 2025-10-03 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloodshed Dev-C++
2025-10-03 20:49 - 2025-10-03 20:49 - 000000000 ____D C:\Dev-Cpp
2025-10-03 20:48 - 2025-10-03 20:48 - 009326468 _____ C:\Users\HP\Downloads\devcpp-4.9.9.2_setup.exe
2025-10-03 18:27 - 2025-10-03 18:27 - 000005700 _____ C:\Users\HP\Desktop\https+++www.trellix.com - Verknüpfung.lnk
2025-10-03 18:19 - 2025-10-03 18:19 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Desktop\stinger32.exe
2025-10-03 18:18 - 2025-10-03 18:18 - 000000108 ___RH C:\Users\HP\Downloads\Stinger.opt
2025-10-03 18:17 - 2025-10-03 18:17 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger32(1).exe
2025-10-03 18:01 - 2025-10-04 01:57 - 000000872 _____ C:\Users\HP\Downloads\Stinger_03102025_180143.html
2025-10-03 18:01 - 2025-10-03 18:01 - 000354016 _____ (Trellix US LLC.) C:\Windows\system32\Drivers\mfeavfk.sys.b1bb.deleteme
2025-10-03 17:56 - 2025-10-03 17:56 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64(2).exe
2025-10-03 17:46 - 2025-10-03 17:46 - 000001152 _____ C:\Users\HP\Desktop\stinger - Verknüpfung.lnk
2025-10-03 10:36 - 2025-10-03 10:36 - 000001307 _____ C:\Users\HP\Desktop\iTop Data Recovery - Verknüpfung.lnk
2025-10-02 08:05 - 2025-10-02 08:05 - 000000000 _____ C:\Users\HP\Downloads\Stinger_02102025_080557.html
2025-10-02 07:57 - 2025-10-03 18:01 - 000000000 ____D C:\Program Files\Common Files\McAfee
2025-10-02 07:56 - 2025-10-02 08:00 - 000000864 _____ C:\Users\HP\Downloads\Stinger_02102025_075608.html
2025-10-02 07:55 - 2025-10-03 18:02 - 000000000 ____D C:\Program Files\stinger
2025-10-02 07:55 - 2025-10-02 07:55 - 001973468 _____ C:\Users\HP\Downloads\runtime.dat
2025-10-02 07:54 - 2025-10-02 07:54 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64.exe
2025-10-02 07:54 - 2025-10-02 07:54 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64(1).exe
2025-10-02 07:49 - 2025-10-02 07:49 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger32.exe
2025-10-02 07:28 - 2025-10-02 07:28 - 000003290 _____ C:\Windows\system32\Tasks\ASC_PerformanceMonitor
2025-10-02 07:27 - 2025-10-02 07:27 - 000003332 _____ C:\Windows\system32\Tasks\iTop Data Recovery Update
2025-10-02 07:27 - 2025-10-02 07:27 - 000003106 _____ C:\Windows\system32\Tasks\iTop Data Recovery SkipUAC (HP)
2025-10-02 07:27 - 2025-10-02 07:27 - 000003074 _____ C:\Windows\system32\Tasks\ASC_SkipUac_HP
2025-10-02 07:27 - 2025-10-02 07:27 - 000001224 _____ C:\Users\Public\Desktop\iTop Data Recovery.lnk
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\Users\HP\AppData\Roaming\iTop Data Recovery
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Data Recovery
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\Program Files (x86)\iTop Data Recovery
2025-10-02 07:17 - 2025-10-02 06:01 - 000454900 _____ C:\Windows\system32\Drivers\etc\hosts.20251002-071754.backup
2025-10-01 14:16 - 2025-10-01 14:18 - 003038328 _____ (CoSoSys Ltd.) C:\Users\HP\Downloads\AutoRunDisable1008(1).exe
2025-10-01 14:16 - 2025-10-01 14:16 - 003038328 _____ (CoSoSys Ltd.) C:\Users\HP\Downloads\AutoRunDisable1008.exe
2025-10-01 14:16 - 2025-10-01 14:16 - 000000000 ____D C:\Users\HP\AppData\Roaming\CoSoSys Ltd
2025-10-01 14:01 - 2025-10-01 14:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72925478.sys
2025-10-01 14:00 - 2025-10-04 14:33 - 000000000 ____D C:\Users\HP\Desktop\mbar
2025-10-01 14:00 - 2025-10-01 14:07 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2025-10-01 13:59 - 2025-10-01 13:59 - 014178840 _____ (Malwarebytes Corp.) C:\Users\HP\Downloads\mbar-1.10.3.1001.exe
2025-10-01 13:31 - 2025-10-04 10:09 - 000000000 ____D C:\EEK
2025-10-01 13:31 - 2025-10-01 13:31 - 000000000 ____D C:\ProgramData\Emsisoft
2025-10-01 13:18 - 2025-10-03 18:30 - 000000000 ____D C:\ProgramData\TEMP
2025-10-01 13:17 - 2025-10-08 10:05 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2025-10-01 13:17 - 2025-10-01 13:17 - 000000000 ____D C:\Users\HP\Documents\Simply Super Software
2025-09-29 15:29 - 2025-09-29 15:27 - 000454708 ____R C:\Windows\system32\Drivers\etc\hosts.20250929-152911.backup
2025-09-29 15:27 - 2025-09-29 10:55 - 000454708 _____ C:\Windows\system32\Drivers\etc\hosts.20250929-152730.backup
2025-09-29 10:54 - 2025-09-29 10:54 - 000000000 ____D C:\Windows\LastGood.Tmp
2025-09-29 10:54 - 2024-11-19 04:51 - 000276552 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000170056 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000152608 _____ (Future Technology Devices International Ltd.) C:\Windows\system32\Drivers\ftdibus.sys
2025-09-29 10:54 - 2024-11-19 04:51 - 000101520 _____ (Future Technology Devices International Ltd.) C:\Windows\system32\Drivers\ftser2k.sys
2025-09-29 10:54 - 2024-11-19 04:51 - 000076872 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000067144 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll
2025-09-26 19:32 - 2025-09-26 19:31 - 000454708 ____R C:\Windows\system32\Drivers\etc\hosts.20250926-193238.backup
2025-09-26 19:31 - 2025-09-26 16:14 - 000454708 _____ C:\Windows\system32\Drivers\etc\hosts.20250926-193113.backup
2025-09-26 17:07 - 2025-09-26 17:07 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\HTML Help
2025-09-26 16:24 - 2025-09-26 16:24 - 000000000 ____D C:\Users\HP\AppData\Local\Safer-Networking Ltd
2025-09-26 16:21 - 2025-09-26 16:21 - 021335320 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\SpybotIdentityMonitor-5.1-setup.exe
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2025-09-26 16:13 - 2025-09-26 16:13 - 000000000 ____D C:\ProgramData\Safer-Networking Ltd
2025-09-26 16:11 - 2025-09-26 16:23 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2025-09-26 16:04 - 2025-09-26 16:04 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(4).exe
2025-09-26 15:57 - 2025-10-08 10:14 - 000000085 _____ C:\Windows\wininit.ini
2025-09-26 15:55 - 2025-09-26 15:56 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(3).exe
2025-09-26 15:40 - 2025-04-01 20:42 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20250926-154045.backup
2025-09-26 15:34 - 2025-09-26 15:35 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(2).exe
2025-09-26 15:30 - 2025-09-26 15:31 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(1).exe
2025-09-26 15:28 - 2025-09-26 16:23 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2025-09-26 15:27 - 2025-10-08 10:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2025-09-26 15:27 - 2025-10-08 10:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2025-09-26 15:24 - 2025-09-26 15:24 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5.exe
2025-09-17 15:12 - 2025-09-17 15:12 - 000041046 _____ C:\Users\HP\Downloads\U7443022.2024.1042S-1.pdf
2025-09-17 15:11 - 2025-09-17 15:11 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-3.pdf
2025-09-17 15:00 - 2025-09-17 15:00 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-2.pdf
2025-09-17 14:56 - 2025-09-17 14:56 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-1.pdf
2025-09-17 14:32 - 2025-09-17 14:32 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE.pdf
2025-09-17 14:32 - 2025-09-17 14:32 - 000041046 _____ C:\Users\HP\Downloads\U7443022.2024.1042S.pdf
2025-09-12 09:53 - 2025-09-12 09:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-10-09 15:39 - 2024-06-21 18:23 - 000000000 ____D C:\Users\HP\AppData\Local\Malwarebytes
2025-10-09 15:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-10-09 15:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-10-09 15:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-10-09 15:03 - 2023-05-22 06:02 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-10-09 15:03 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2025-10-09 15:03 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2025-10-09 15:03 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-10-09 15:01 - 2022-09-08 05:13 - 000000000 ____D C:\Windows\SystemTemp
2025-10-09 15:00 - 2024-06-21 14:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-10-09 14:59 - 2024-11-13 15:53 - 000000000 ____D C:\Program Files\TeamViewer
2025-10-09 14:59 - 2024-10-02 20:32 - 000000000 ____D C:\Users\HP\AppData\Roaming\DeepL_SE
2025-10-09 14:59 - 2023-05-22 06:05 - 000000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2025-10-09 14:59 - 2023-05-22 06:05 - 000000000 ____D C:\Intel
2025-10-09 14:59 - 2023-05-17 12:50 - 000008192 ___SH C:\DumpStack.log.tmp
2025-10-09 14:59 - 2023-05-17 12:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-10-09 14:58 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-10-09 14:56 - 2024-06-21 16:37 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Word
2025-10-09 14:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-10-09 13:15 - 2025-05-26 00:02 - 000000000 ____D C:\Users\HP\AppData\LocalLow\Temp
2025-10-09 12:11 - 2025-04-21 19:59 - 000004164 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{445ADFB8-6B9F-49FB-A9C5-45BCBE5D33C9}
2025-10-09 09:33 - 2023-05-17 12:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-10-08 19:24 - 2024-06-21 14:23 - 000000000 ____D C:\Users\HP\AppData\Local\D3DSCache
2025-10-08 16:53 - 2024-12-18 18:06 - 000002362 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2025-10-08 16:53 - 2024-12-18 18:06 - 000002325 _____ C:\Users\HP\Desktop\Vivaldi.lnk
2025-10-08 16:53 - 2024-06-22 14:44 - 000000528 _____ C:\Users\HP\.vivaldi_reporting_data
2025-10-08 16:53 - 2024-06-22 14:44 - 000000000 ____D C:\Users\HP\AppData\Local\Vivaldi
2025-10-08 13:36 - 2024-06-21 17:31 - 000000000 ____D C:\Program Files (x86)\IObit
2025-10-08 13:24 - 2024-06-21 18:23 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-10-08 13:24 - 2024-06-21 18:23 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-10-08 13:23 - 2024-06-21 18:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-10-08 13:23 - 2024-06-21 18:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-10-08 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-10-08 10:02 - 2024-10-25 11:42 - 000000000 ____D C:\ProgramData\ProductData3
2025-10-08 10:02 - 2024-10-25 11:36 - 000002000 _____ C:\ProgramData\pdinst.ini
2025-10-08 10:02 - 2024-06-21 17:31 - 000000000 ____D C:\Users\HP\AppData\Roaming\IObit
2025-10-07 22:19 - 2024-06-22 18:46 - 000000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2025-10-07 20:22 - 2024-08-27 19:59 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\PowerPoint
2025-10-07 13:54 - 2024-06-21 19:16 - 000001627 _____ C:\Users\HP\Desktop\Trading.lnk
2025-10-07 13:54 - 2024-06-21 19:16 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2025-10-07 12:12 - 2024-07-02 20:31 - 000002554 _____ C:\Windows\SysWOW64\pubfreeware.ini
2025-10-05 13:50 - 2024-10-25 11:42 - 000000000 ____D C:\ProgramData\IObit
2025-10-05 13:15 - 2023-05-22 05:59 - 000004086 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001UA{0D45BEBC-FBD9-48C3-ACF5-989A786C97F2}
2025-10-05 13:15 - 2023-05-22 05:59 - 000004014 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001Core{FE6C91AF-F3A5-4884-8C20-1017F9BA5558}
2025-10-05 13:05 - 2024-06-21 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-10-04 16:44 - 2023-05-17 12:50 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-10-04 16:44 - 2023-05-17 12:50 - 000003630 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-10-04 10:13 - 2024-06-21 14:31 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-10-04 04:30 - 2024-06-21 18:23 - 000244800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2025-10-03 11:19 - 2023-05-17 12:53 - 000000000 ____D C:\Users\HP\AppData\Local\Packages
2025-10-03 10:47 - 2023-05-17 12:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-10-02 21:37 - 2024-06-21 21:15 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Excel
2025-10-02 07:42 - 2024-10-25 11:43 - 000000000 ____D C:\Users\HP\AppData\LocalLow\IObit
2025-10-02 07:27 - 2024-06-21 17:32 - 000000000 ____D C:\ProgramData\iTop
2025-09-30 14:58 - 2024-07-18 18:49 - 000004497 _____ C:\Users\HP\Desktop\Brief mit Kopf - Verknüpfung.lnk
2025-09-26 18:27 - 2024-01-31 15:26 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\MMC
2025-09-26 15:28 - 2024-06-27 04:15 - 000000000 ____D C:\Windows\system32\compatrel
2025-09-26 15:28 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-09-26 12:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-09-26 12:35 - 2023-05-17 12:53 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-09-26 11:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2025-09-22 23:10 - 2023-05-17 12:53 - 000000000 ____D C:\Users\HP
2025-09-20 19:42 - 2024-06-21 16:37 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Office
2025-09-18 15:28 - 2023-05-17 12:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-09-14 11:57 - 2024-07-14 06:17 - 000004588 _____ C:\Users\HP\Desktop\DISCLAIMER - Verknüpfung.lnk
2025-09-12 09:52 - 2024-10-02 20:32 - 000000000 ____D C:\Users\HP\AppData\Local\Sentry
2025-09-12 09:52 - 2024-06-21 16:23 - 000000000 ____D C:\Program Files\Microsoft Office
2025-09-11 16:53 - 2024-06-22 11:59 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Outlook
2025-09-10 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-09-10 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2025
durchgeführt von HP (09-10-2025 15:46:20)
Gestartet von C:\Users\HP\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6396 (X64) (2023-05-17 10:51:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1876131529-637911664-3232184711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1876131529-637911664-3232184711-503 - Limited - Disabled)
Gast (S-1-5-21-1876131529-637911664-3232184711-501 - Limited - Disabled)
HP (S-1-5-21-1876131529-637911664-3232184711-1001 - Administrator - Enabled) => C:\Users\HP
WDAGUtilityAccount (S-1-5-21-1876131529-637911664-3232184711-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 141.1.83.112 - Die Brave-Autoren)
DeepL (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 25.9.2 - DeepL SE)
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM-x32\...\Dev-C++) (Version: - )
FreeTube 0.23.5 (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\609c326f-6a5e-5cd1-9fc0-6e966fad073f) (Version: 0.23.5 - PrestonN)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{9B6170CF-0C0F-480F-A9EF-D959DFC3972B}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
iTop Data Recovery (HKLM-x32\...\iTop Data Recovery_is1) (Version: 5.4.0.840 - iTop Inc.)
Java(TM) SE Development Kit 24 (64-bit) (HKLM\...\{4357E090-E02D-5CB2-9C32-639375983B2B}) (Version: 24.0.0.0 - Oracle Corporation)
Malwarebytes version 5.4.1.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.1.215 - Malwarebytes)
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 141.0.3537.57 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 141.0.3537.57 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14334.20296 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x64) (HKLM\...\{71CD19D6-C448-4B5D-9A38-018741753290}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x64) (HKLM-x32\...\{aafaa0cc-b975-4ffa-ba33-8690e64683c4}) (Version: 8.0.12.34404 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 143.0.4 (x64 de)) (Version: 143.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 138.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 138.0 (x64 de)) (Version: 138.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14334.20090 - Microsoft Corporation) Hidden
Revo Uninstaller 2.6.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.6.0 - VS Revo Group, Ltd.)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{E90865B9-0EAB-40A9-9713-99490362B923}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
Synaptics HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.321.20 - Synaptics)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.69.4 - TeamViewer)
Trading (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\5556-0001-2700-0000) (Version: latest (10.40.1c) 20251006 16:25:26 - IB Exchange Corp.)
UCheck Version 6.4.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 6.4.1.0 - Adlice Software)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Vivaldi) (Version: 7.6.3797.63 - Vivaldi Technologies AS.)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_161.1.1087.0_x64__v10z8vjag6ke6 [2025-08-26] (HP Inc.)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2521.8.2.0_x64__8j3eq9eme6ctt [2025-08-26] (INTEL CORP) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{1ABC0DFD-C2C4-4AC6-8D75-FCDC3481E74C}\localserver32 -> C:\Users\HP\AppData\Local\Vivaldi\Application\7.6.3797.63\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe (DeepL SE -> DeepL SE)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Keine Datei
ContextMenuHandlers1: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-10-08] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers5: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers6: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-10-08] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-10-09 15:14 - 2025-10-09 15:14 - 000273408 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\HP\AppData\Local\Temp\jna-2312\jna4233167864024867271.dll
2024-06-21 16:33 - 2024-06-21 16:33 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2024-06-21 16:33 - 2024-06-21 16:33 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2023-05-22 06:01 - 2019-12-05 12:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [258]
AlternateDataStreams: C:\Users\HP\Downloads\ats_install_x64.exe:MBAM.Zone.Identifier [179]
AlternateDataStreams: C:\Users\HP\Downloads\Vivaldi.6.8.3381.44.x64.exe:MBAM.Zone.Identifier [137]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2025-10-08 10:16 - 000454900 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15607 zusätzliche Einträge.
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (5) I219-LM -> e1d.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\Control Panel\Desktop\\Wallpaper ->
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Microsoft\Windows Security Health\State => (AppAndBrowser_StoreAppsSmartScreenOff: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 4) (TamperProtectionSource: 2)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|FRST64.exe
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{9DCF71D5-FD83-4B6A-B682-C1B6222210CA}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{C8FF6B03-A494-4309-8B53-1AEE687A48C4}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{68449280-4A56-47D1-9244-34361F136F5C}C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{11F5DDD1-3950-4C42-88DC-C7A78B051630}C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{7D96EADC-BFFE-4C4F-B7E7-F4D4F7C711B2}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{E7EA5559-6A3B-41C0-8683-D653E92E13F5}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{58F0CBDB-C5A6-4838-8CCA-A0017812D908}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85AA8E4B-F91F-467A-AE0E-AF788C48F1F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{627D6817-0B08-4EE0-B575-826C3DA9BA70}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
26-09-2025 12:32:58 Windows Modules Installer
01-10-2025 14:17:35 Installed AutoRun Disable by Endpoint Protector
01-10-2025 14:19:50 Installed AutoRun Disable by Endpoint Protector
02-10-2025 07:20:09 Revo Uninstaller's restore point - AutoRun Disable von Endpoint Protector
02-10-2025 07:41:12 Revo Uninstaller's restore point - Advanced SystemCare
02-10-2025 07:43:29 Revo Uninstaller's restore point - IObit Uninstaller 15
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/08/2025 10:15:48 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Error: (10/08/2025 09:52:59 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Error: (10/08/2025 09:50:25 AM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/07/2025 11:20:14 PM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/07/2025 10:19:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tws.exe, Version: 1.40.1.3, Zeitstempel: 0x65f84d01
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.3636, Zeitstempel: 0x81cf5d89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x3650
Startzeit der fehlerhaften Anwendung: 0x01dc378122982e6c
Pfad der fehlerhaften Anwendung: C:\Jts\generic\tws.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: dd970fc4-5e93-4a9b-b1f9-df6ae5dc3003
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/07/2025 03:18:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Extern (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/07/2025 03:15:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/07/2025 11:27:11 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Systemfehler:
=============
Error: (10/09/2025 03:05:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9PKDZBMV1H3T-Microsoft.GetHelp
Error: (10/09/2025 03:04:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE
Error: (10/09/2025 03:04:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9NBLGGH4LS1F-Microsoft.StorePurchaseApp
Error: (10/09/2025 03:04:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800700ea fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (10/09/2025 03:04:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9WZDNCRD29V9-MICROSOFT.MICROSOFTOFFICEHUB
Error: (10/09/2025 03:04:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller
Error: (10/09/2025 03:04:18 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/09/2025 03:04:18 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2025-10-09 15:40:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.39.0, AS: 1.439.39.0, NIS: 1.439.39.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Date: 2025-10-09 15:37:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.39.0, AS: 1.439.39.0, NIS: 1.439.39.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Date: 2025-10-09 14:55:44
Description:
Microsoft Defender Antivirus ŝςåņ нάѕ ь℮єñ šţθρρęδ ъěƒőґέ ςöмφľеţìòπ.%и %ťŚ¢ăⁿ ЇĐ:%в{673854F1-9638-48D3-B362-3EB68E0D0843}%η %ŧŜсäʼn Тỳφє:%вAntimalware%п %тŜςάп Ρăŕáмзтёřś:%вSchnellüberprüfung%π %ťŬşêř:%вNT-AUTORITÄT\SYSTEM%и %ŧŞţōρ Гэášóй:%вŘРĊ çöηήз¢ţĩŏη ŗùήδōẁń
Date: 2025-10-09 13:46:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.35.0, AS: 1.439.35.0, NIS: 1.439.35.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Date: 2025-10-09 13:26:44
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(2).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.35.0, AS: 1.439.35.0, NIS: 1.439.35.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Event[0]:
Date: 2025-09-06 00:10:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.435.607.0;1.435.607.0
Modulversion: 1.1.25070.4
Date: 2025-02-02 22:56:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.421.1657.0;1.421.1657.0
Modulversion: 1.1.24090.11
Date: 2024-06-21 20:59:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Security Intelligence-Version: 1.413.428.0;1.413.428.0
Modulversion: 1.1.24050.5
Date: 2024-06-21 20:59:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.413.430.0;1.413.430.0
Modulversion: 1.1.24050.5
CodeIntegrity:
===============
Date: 2025-10-08 10:13:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Windows signing level requirements.
Date: 2025-10-08 10:00:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-10-08 09:55:54
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll because the set of per-page image hashes could not be found on the system.
Date: 2025-10-08 09:53:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HP P01 Ver. 02.49 12/13/2023
Hauptplatine: HP 8298
Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 32643.21 MB
Verfügbarer physikalischer RAM: 21279.61 MB
Summe virtueller Speicher: 42371.21 MB
Verfügbarer virtueller Speicher: 30743.85 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.18 GB) (Free:319.56 GB) (Model: MTFDDAK512TBN-1AR15ABHA) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:921.72 GB) (Model: HGST HTS721010A9E630) NTFS
Drive e: (Extern) (Fixed) (Total:931.51 GB) (Free:379.84 GB) (Model: Seagate Expansion SCSI Disk Device) NTFS
\\?\Volume{ada63e5d-d49a-497f-bf5e-bb481b6ced10}\ () (Fixed) (Total:0.54 GB) (Free:0.09 GB) NTFS
\\?\Volume{a6435d57-1eca-4d7b-ac32-304281aa1229}\ () (Fixed) (Total:0.1 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 0EE40250)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5693F1F7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
09.10.2025, 21:10
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Sieht besser aus. Ein paar kleine Reste sind da aber noch. Mach nochmal einen Fix aber dieses Mal mit diesem Text: Code:
ATTFilter Start::
CloseProcesses:
S3 mfeaacsk; C:\Windows\System32\drivers\mfeaacsk.sys [60128 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [95968 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S3 mfehck; C:\Windows\System32\drivers\mfehck.sys [87768 2025-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
Hosts:
End::
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2025, 22:39
| #25 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Ab Freitag Mittag werde ich bis Sonntag abends abwesend sein. So richtig transparent war mir nicht, was ich tun soll. Ich habe den Code kopiert und FRST aufgerufen, auf "Reparieren" geklickt. Nach dem Durchlauf kam die Meldung "Der Computer muß neu gestartet werden. Alle Dateien schließßen"" Aber alle Dateien waren bereits geschlossen. Nach Neustart habe ich über "Untersuchen" einen FRST-Lauf durchgeführt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2025
durchgeführt von HP (Administrator) auf DESKTOP-PG2FR0P (HP HP EliteDesk 800 G3 TWR) (09-10-2025 23:27:45)
Gestartet von C:\Users\HP\Downloads\FRST64(5).exe
Geladene Profile: HP
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6396 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> ) C:\Program Files\TeamViewer\crashpad_handler.exe
(C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_BKTKEWCIR7C4BCMWF3GJC2FQGDNFGNL34Z4LRSEAN3K6LCCTSV7A\CefSharp.BrowserSubprocess.exe <5>
(C:\Users\HP\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\HP\AppData\Local\Programs\Opera GX\122.0.5643.136\opera_crashreporter.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(C:\Windows\CxSvc\CxAudioSvc.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\CONEXANT\Flow\Flow.exe
(DeepL SE -> DeepL SE) C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxEM.exe
(explorer.exe ->) (ADLICE -> ) C:\Program Files\UCheck\UCheck64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\HP\AppData\Local\Programs\Opera GX\opera.exe <71>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_c36cd6406677db45\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ec6acb81b9300f24\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c18e9c8eed547b01\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fe9e4d6552ab1bbe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_fe9e4d6552ab1bbe\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MsMpEng.exe
(services.exe ->) (ORANGE VIEW LIMITED -> iTop Inc.) C:\Program Files (x86)\iTop Data Recovery\IDRService.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Conexant Systems, Inc. -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [EnableCloudClipboard] 0
HKLM\Software\Policies\...\system: [CloudClipboardAutomaticUpload] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [693376 2025-10-03] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Microsoft Edge Update] => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\MicrosoftEdgeUpdateCore.exe [277048 2025-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [30651976 2025-09-24] (ADLICE -> )
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [MicrosoftEdgeAutoLaunch_AC3B7AF181558E407F159DB8A5D4AA84] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4265000 2025-10-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Run: [Opera GX Stable] => C:\Users\HP\AppData\Local\Programs\Opera GX\opera.exe [2009544 2025-10-08] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\RunOnce: [Application Restart #1] => C:\Users\HP\AppData\Local\JxBrowser\7.41.3\chromium.exe [2623072 2024-09-25] (TeamDev Management OÜ -> The Chromium Authors)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [155136 2024-06-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP be2a Status Monitor: C:\Windows\system32\hpinkstsbe2aLM.dll [468576 2018-06-15] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5520 series): C:\Windows\system32\HPDiscoPMB111.dll [741536 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\141.1.83.112\Installer\chrmstp.exe [2025-10-08] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2025-02-03]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\HP\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D5C6DD30-6B0E-45BF-B705-1E86F5BB30EF} - System32\Tasks\ASC_PerformanceMonitor => "C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/Task
Task: {3A48FDD6-4B70-4C6B-B784-95D94A1BD711} - System32\Tasks\ASC_SkipUac_HP => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" -> C:\Program Files (x86)\IObit\Advanced SystemCare\\/SkipUac
Task: {1F053268-A62D-485E-80BC-A4DF9D568342} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{752B1A74-1882-4A55-9E23-08853379D083} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {7054FCD2-D7A2-47A4-89D8-E433FBDB7FD6} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{D147E5B6-C98E-436F-B978-AC75AB8F08C7} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {113E7665-AB4E-4327-95E5-4A16067FAC18} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6089624 2025-09-26] (Microsoft Windows -> Microsoft Corporation)
Task: {4211E54E-0463-43A0-8DEF-3F4879B368B7} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [4119200 2021-12-02] (HP Inc. -> Hewlett-Packard Co.)
Task: {B1FAF35D-EE7C-413D-BFA7-B37BB264F5EA} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [35360 2024-02-07] (HP Inc. -> )
Task: {D10F74C8-FA5C-453B-BEAC-9FD94F2ABDCB} - System32\Tasks\iTop Data Recovery SkipUAC (HP) => C:\Program Files (x86)\iTop Data Recovery\iTopDataRecovery.exe [5272632 2025-09-12] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files (x86)\iTop Data Recovery\\/skipUAC
Task: {67F6ABC3-D92F-435A-8280-DAC53EE9A739} - System32\Tasks\iTop Data Recovery Update => C:\Program Files (x86)\iTop Data Recovery\AutoUpdate.exe [3121352 2024-12-05] (ORANGE VIEW LIMITED -> iTop Inc.) -> C:\Program Files (x86)\iTop Data Recovery\\/auto
Task: {156F9809-CBE1-418D-9C6D-A2571633172D} - System32\Tasks\iTop Esumprt Task (One-Time) => "C:\Program Files\iTop Easy Desktop\Pub\itopesum25.exe" -> C:\Program Files\iTop Easy Desktop\Pub\\/rpop
Task: {C137C362-EEAE-408B-B879-C3502407D792} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21920672 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {92BDCE70-22DB-4BBF-ADFB-B85BFD141F4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21920672 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAA173BE-844A-446D-8F76-D31921D60C72} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143680 2025-09-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4F5F464-3E0C-4BCB-BFC7-CB90B7DEA5E5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143680 2025-09-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {34A76679-0CA1-4F9C-B19A-2859650509F2} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2758232 2020-01-09] (Conexant Systems, Inc. -> Conexant)
Task: {C7F3FBB1-0D2B-4148-A2F6-A0F792CBD8F2} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [177976 2019-12-10] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {28BAB26D-9B7F-43B0-82A7-E072D77B2C2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ED1E00BF-8D7E-4CB6-A66E-AAE28B713E24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15A0175B-EA67-4475-B07C-3A0344C2EDCD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CDE8A50-712B-4116-8EB0-CA254BE3FDDC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpCmdRun.exe [1778248 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE8FB471-976E-429D-84F8-89BAB0C7DC69} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001Core{FE6C91AF-F3A5-4884-8C20-1017F9BA5558} => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D1ED840-A67C-4E4F-BBE3-79E25A21046A} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001UA{0D45BEBC-FBD9-48C3-ACF5-989A786C97F2} => C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-05-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {71C3D582-AEC8-4F1B-8F20-DC90CB64C227} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1876131529-637911664-3232184711-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [693376 2025-10-03] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {9A7A2820-2D06-4F38-8A9F-5E8D1E1BAD7A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {73D97631-59A0-451A-BD48-D758BB39226E} - System32\Tasks\Opera GX scheduled Autoupdate 1760033290 => C:\Users\HP\AppData\Local\Programs\Opera GX\autoupdate\opera_autoupdate.exe [5970888 2025-10-08] (Opera Norway AS -> Opera Software)
Task: {0966E9F0-39C3-47BB-8660-C965CC8D0A31} - System32\Tasks\VivaldiUpdateCheck-0e007f3886aa8ad7 => C:\Users\HP\AppData\Local\Vivaldi\Application\update_notifier.exe [4062832 2025-10-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS) -> C:\Users\HP\AppData\Local\Vivaldi\Application\--from-scheduler
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72187330-55f9-4487-af48-e66e9972dca1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72187330-55f9-4487-af48-e66e9972dca1}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default [2025-10-09]
Edge Notifications: Default -> hxxps://hkcmanagement.de
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-09-21]
Edge Extension: (Edge relevant text changes) - C:\Users\HP\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-21]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: oqzp1j9x.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\oqzp1j9x.default [2025-10-09]
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release [2025-10-09]
FF Homepage: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> moz-extension://1af1429c-53da-4d94-bbd1-579f56c0b99a/dial.html
FF Session Restore: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> hxxps://hkcmanagement.de; hxxps://www.kettner-edelmetalle.de; hxxps://www.youtube.com
FF HomepageOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: admin@fastaddons.com_GroupSpeedDial
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: CookieAutoDelete@kennydo.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: jid1-MnnxcxisBPnSXQ@jetpack
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: firefox-extension@deepl.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: {4853d046-c5a3-436b-bc36-220fd935ee1d}
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Disabled: search@ghostery.com
FF NewTabOverride: Mozilla\Firefox\Profiles\z9ng0mdh.default-release -> Disabled: {37220c34-b538-4f3e-af3d-47aa40026683}
FF Extension: (Group Speed Dial) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2025-07-29]
FF Extension: (Cookie AutoDelete) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\CookieAutoDelete@kennydo.com.xpi [2024-06-21]
FF Extension: (DeepL: KI-Übersetzer und -Schreibassistent) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\firefox-extension@deepl.com.xpi [2025-10-09]
FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\firefox@ghostery.com.xpi [2025-09-24]
FF Extension: (Privacy Badger) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-09-10]
FF Extension: (Ghostery Private Search for Firefox) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\search@ghostery.com.xpi [2025-05-16]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-17]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-10-06]
FF Extension: (DuckDuckGo Search) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{37220c34-b538-4f3e-af3d-47aa40026683}.xpi [2024-07-29]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\z9ng0mdh.default-release\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2025-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-1876131529-637911664-3232184711-1001) Opera GXStable - "C:\Users\HP\AppData\Local\Programs\Opera GX\opera.exe"
Brave:
=======
BRA Profile: C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-10-09]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-10-08]
BRA Extension: (Brave Ad Block Updater (Brave First Party Adblock Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-10-08]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-10-09]
BRA Extension: (Brave NTP background images) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2025-10-09]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2025-10-09]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave Default Adblock Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-10-09]
BRA Extension: (Brave Ads Resources) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2025-10-06]
BRA Extension: (Brave Ad Block Updater (Brave Default Privacy Filters (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\kihnoaefogbkmblfimmibknnmkllbhlf [2025-10-09]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2025-10-09]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2025-10-06]
BRA Extension: (Brave User Agent) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\nlpaeekllejnmhoonlpcefpfnpbajbpe [2025-10-09]
BRA Extension: (Brave NTP sponsored images) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-10-09]
BRA Extension: (P3A Configuration) - C:\Users\HP\AppData\Local\BraveSoftware\Brave-Browser\User Data\P3AConfig [2025-10-06]
Vivaldi:
=======
VIV Profile: C:\Users\HP\AppData\Local\Vivaldi\User Data\Default [2025-10-09]
VIV Notifications: Default -> hxxps://app.plus500.com
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\HP\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-10-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\141.1.83.112\elevation_service.exe [3237456 2025-10-08] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167504 2025-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9205144 2025-08-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\Windows\CxSvc\CxAudioSvc.exe [96432 2020-09-08] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [173880 2019-12-10] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243720 2025-08-26] (HP Inc. -> HP Inc.)
R2 iTopDataRecoveryService5; C:\Program Files (x86)\iTop Data Recovery\IDRService.exe [1872584 2024-11-21] (ORANGE VIEW LIMITED -> iTop Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9608720 2025-09-09] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-26] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MpDefenderCoreService.exe [2009656 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803064 2025-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [25144168 2025-08-21] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\NisSrv.exe [4414464 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25080.5-0\MsMpEng.exe [282480 2025-09-18] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e1dexpress; C:\Windows\System32\DriverStore\FileRepository\e1d.inf_amd64_dded470da430edc1\e1d.sys [612960 2024-11-04] (Intel Corporation -> Intel Corporation)
R3 FTDIBUS; C:\Windows\system32\drivers\ftdibus.sys [152608 2024-11-19] (WDKTestCert andy.miller,132291778652267126 -> Future Technology Devices International Ltd.)
R3 FTSER2K; C:\Windows\system32\drivers\ftser2k.sys [101520 2024-11-19] (WDKTestCert andy.miller,132291778652267126 -> Future Technology Devices International Ltd.)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [333216 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [244800 2025-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 RevoProcessDetector; C:\Windows\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20880 2025-09-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [627104 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102816 2025-09-18] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-10-09 23:27 - 2025-10-09 23:27 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(5).exe
2025-10-09 23:10 - 2025-10-09 23:12 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(4).exe
2025-10-09 22:50 - 2025-10-09 22:51 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(3).exe
2025-10-09 20:30 - 2025-10-09 20:30 - 131295856 _____ (Vivaldi Technologies AS) C:\Users\HP\Downloads\Vivaldi.7.6.3797.63.x64.exe
2025-10-09 20:08 - 2025-10-09 20:08 - 000004242 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1760033290
2025-10-09 20:08 - 2025-10-09 20:08 - 000001400 _____ C:\Users\HP\Desktop\Browser Opera GX.lnk
2025-10-09 20:08 - 2025-10-09 20:08 - 000001400 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2025-10-09 20:08 - 2025-10-09 20:08 - 000000000 ____D C:\Users\HP\AppData\Local\Opera Software
2025-10-09 20:07 - 2025-10-09 20:07 - 003760712 _____ () C:\Users\HP\Downloads\OperaGXSetup(1).exe
2025-10-09 20:07 - 2025-10-09 20:07 - 000000000 ____D C:\Users\HP\AppData\Roaming\Opera Software
2025-10-09 20:06 - 2025-10-09 20:06 - 003760712 _____ () C:\Users\HP\Downloads\OperaGXSetup.exe
2025-10-09 19:57 - 2025-10-09 19:58 - 002004376 _____ (ArcInstaller) C:\Users\HP\Downloads\ArcInstaller(1).exe
2025-10-09 19:53 - 2025-10-09 19:53 - 000000000 ____D C:\Users\HP\AppData\Local\IsolatedStorage
2025-10-09 19:52 - 2025-10-09 19:52 - 002004376 _____ (ArcInstaller) C:\Users\HP\Downloads\ArcInstaller.exe
2025-10-09 14:43 - 2025-10-09 14:43 - 012647224 _____ (McAfee, LLC) C:\Users\HP\Downloads\MCPR.exe
2025-10-09 13:47 - 2025-10-09 13:47 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(2).exe
2025-10-09 13:14 - 2025-10-09 23:12 - 000001526 _____ C:\Users\HP\Downloads\Fixlog.txt
2025-10-09 13:14 - 2025-10-09 13:14 - 000001453 _____ C:\Users\HP\Downloads\fxvfghswdjcfdacts.txt
2025-10-08 19:31 - 2025-10-08 19:31 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64(1).exe
2025-10-08 15:59 - 2025-10-08 15:59 - 002442752 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2025-10-08 13:35 - 2025-10-08 13:36 - 000000000 ____D C:\AdwCleaner
2025-10-08 13:34 - 2025-10-08 13:34 - 009616736 _____ (Malwarebytes) C:\Users\HP\Downloads\adwcleaner_8.6.0.exe
2025-10-06 17:53 - 2025-10-08 19:59 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-10-06 17:53 - 2025-10-08 19:59 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2025-10-06 17:53 - 2025-10-06 17:53 - 000000000 ____D C:\Users\HP\AppData\Local\BraveSoftware
2025-10-06 17:53 - 2025-10-06 17:53 - 000000000 ____D C:\Program Files\BraveSoftware
2025-10-06 17:52 - 2025-10-06 17:52 - 001277280 _____ (BraveSoftware Inc.) C:\Users\HP\Downloads\BraveBrowserSetup-BRV002.exe
2025-10-06 17:52 - 2025-10-06 17:52 - 000004024 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{D147E5B6-C98E-436F-B978-AC75AB8F08C7}
2025-10-06 17:52 - 2025-10-06 17:52 - 000003900 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{752B1A74-1882-4A55-9E23-08853379D083}
2025-10-06 17:52 - 2025-10-06 17:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2025-10-03 23:24 - 2025-10-09 15:48 - 000041551 _____ C:\Users\HP\Downloads\Addition.txt
2025-10-03 23:22 - 2025-10-09 23:28 - 000030375 _____ C:\Users\HP\Downloads\FRST.txt
2025-10-03 23:20 - 2025-10-09 23:28 - 000000000 ____D C:\FRST
2025-10-03 22:47 - 2025-10-03 22:48 - 333366544 _____ C:\Users\HP\Downloads\EmsisoftEmergencyKit.exe
2025-10-03 22:17 - 2025-10-09 13:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-10-03 22:09 - 2025-10-03 22:09 - 000001109 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UCheck.lnk
2025-10-03 22:08 - 2025-10-03 22:10 - 000000000 ____D C:\ProgramData\UCheck
2025-10-03 22:08 - 2025-10-03 22:08 - 000000837 _____ C:\Users\Public\Desktop\UCheck.lnk
2025-10-03 22:08 - 2025-10-03 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2025-10-03 22:08 - 2025-10-03 22:08 - 000000000 ____D C:\Program Files\UCheck
2025-10-03 22:07 - 2025-10-03 22:08 - 025575120 _____ (Adlice Software ) C:\Users\HP\Downloads\UCheck_setup.exe
2025-10-03 21:48 - 2025-10-03 22:45 - 000000000 ____D C:\ProgramData\RogueKiller
2025-10-03 21:46 - 2025-10-03 21:47 - 051767664 _____ (Adlice Software ) C:\Users\HP\Downloads\RogueKiller_setup.exe
2025-10-03 21:24 - 2025-10-03 21:25 - 000000000 ____D C:\Users\HP\Downloads\RogueKiller
2025-10-03 21:24 - 2025-10-03 21:24 - 038488640 _____ C:\Users\HP\Downloads\RogueKiller_portable64.exe
2025-10-03 20:49 - 2025-10-03 20:54 - 000000000 ____D C:\Users\HP\AppData\Roaming\Dev-Cpp
2025-10-03 20:49 - 2025-10-03 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloodshed Dev-C++
2025-10-03 20:49 - 2025-10-03 20:49 - 000000000 ____D C:\Dev-Cpp
2025-10-03 20:48 - 2025-10-03 20:48 - 009326468 _____ C:\Users\HP\Downloads\devcpp-4.9.9.2_setup.exe
2025-10-03 18:27 - 2025-10-03 18:27 - 000005700 _____ C:\Users\HP\Desktop\https+++www.trellix.com - Verknüpfung.lnk
2025-10-03 18:19 - 2025-10-03 18:19 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Desktop\stinger32.exe
2025-10-03 18:18 - 2025-10-03 18:18 - 000000108 ___RH C:\Users\HP\Downloads\Stinger.opt
2025-10-03 18:17 - 2025-10-03 18:17 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger32(1).exe
2025-10-03 18:01 - 2025-10-04 01:57 - 000000872 _____ C:\Users\HP\Downloads\Stinger_03102025_180143.html
2025-10-03 18:01 - 2025-10-03 18:01 - 000354016 _____ (Trellix US LLC.) C:\Windows\system32\Drivers\mfeavfk.sys.b1bb.deleteme
2025-10-03 17:56 - 2025-10-03 17:56 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64(2).exe
2025-10-03 17:46 - 2025-10-03 17:46 - 000001152 _____ C:\Users\HP\Desktop\stinger - Verknüpfung.lnk
2025-10-03 10:36 - 2025-10-03 10:36 - 000001307 _____ C:\Users\HP\Desktop\iTop Data Recovery - Verknüpfung.lnk
2025-10-02 08:05 - 2025-10-02 08:05 - 000000000 _____ C:\Users\HP\Downloads\Stinger_02102025_080557.html
2025-10-02 07:57 - 2025-10-03 18:01 - 000000000 ____D C:\Program Files\Common Files\McAfee
2025-10-02 07:56 - 2025-10-02 08:00 - 000000864 _____ C:\Users\HP\Downloads\Stinger_02102025_075608.html
2025-10-02 07:55 - 2025-10-03 18:02 - 000000000 ____D C:\Program Files\stinger
2025-10-02 07:55 - 2025-10-02 07:55 - 001973468 _____ C:\Users\HP\Downloads\runtime.dat
2025-10-02 07:54 - 2025-10-02 07:54 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64.exe
2025-10-02 07:54 - 2025-10-02 07:54 - 049410880 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger64(1).exe
2025-10-02 07:49 - 2025-10-02 07:49 - 048287040 _____ (Musarubra US LLC) C:\Users\HP\Downloads\stinger32.exe
2025-10-02 07:28 - 2025-10-02 07:28 - 000003290 _____ C:\Windows\system32\Tasks\ASC_PerformanceMonitor
2025-10-02 07:27 - 2025-10-02 07:27 - 000003332 _____ C:\Windows\system32\Tasks\iTop Data Recovery Update
2025-10-02 07:27 - 2025-10-02 07:27 - 000003106 _____ C:\Windows\system32\Tasks\iTop Data Recovery SkipUAC (HP)
2025-10-02 07:27 - 2025-10-02 07:27 - 000003074 _____ C:\Windows\system32\Tasks\ASC_SkipUac_HP
2025-10-02 07:27 - 2025-10-02 07:27 - 000001224 _____ C:\Users\Public\Desktop\iTop Data Recovery.lnk
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\Users\HP\AppData\Roaming\iTop Data Recovery
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Data Recovery
2025-10-02 07:27 - 2025-10-02 07:27 - 000000000 ____D C:\Program Files (x86)\iTop Data Recovery
2025-10-02 07:17 - 2025-10-02 06:01 - 000454900 _____ C:\Windows\system32\Drivers\etc\hosts.20251002-071754.backup
2025-10-01 14:16 - 2025-10-01 14:18 - 003038328 _____ (CoSoSys Ltd.) C:\Users\HP\Downloads\AutoRunDisable1008(1).exe
2025-10-01 14:16 - 2025-10-01 14:16 - 003038328 _____ (CoSoSys Ltd.) C:\Users\HP\Downloads\AutoRunDisable1008.exe
2025-10-01 14:16 - 2025-10-01 14:16 - 000000000 ____D C:\Users\HP\AppData\Roaming\CoSoSys Ltd
2025-10-01 14:01 - 2025-10-01 14:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72925478.sys
2025-10-01 14:00 - 2025-10-04 14:33 - 000000000 ____D C:\Users\HP\Desktop\mbar
2025-10-01 14:00 - 2025-10-01 14:07 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2025-10-01 13:59 - 2025-10-01 13:59 - 014178840 _____ (Malwarebytes Corp.) C:\Users\HP\Downloads\mbar-1.10.3.1001.exe
2025-10-01 13:31 - 2025-10-04 10:09 - 000000000 ____D C:\EEK
2025-10-01 13:31 - 2025-10-01 13:31 - 000000000 ____D C:\ProgramData\Emsisoft
2025-10-01 13:18 - 2025-10-03 18:30 - 000000000 ____D C:\ProgramData\TEMP
2025-10-01 13:17 - 2025-10-08 10:05 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2025-10-01 13:17 - 2025-10-01 13:17 - 000000000 ____D C:\Users\HP\Documents\Simply Super Software
2025-09-29 15:29 - 2025-09-29 15:27 - 000454708 ____R C:\Windows\system32\Drivers\etc\hosts.20250929-152911.backup
2025-09-29 15:27 - 2025-09-29 10:55 - 000454708 _____ C:\Windows\system32\Drivers\etc\hosts.20250929-152730.backup
2025-09-29 10:54 - 2025-09-29 10:54 - 000000000 ____D C:\Windows\LastGood.Tmp
2025-09-29 10:54 - 2024-11-19 04:51 - 000276552 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000170056 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000152608 _____ (Future Technology Devices International Ltd.) C:\Windows\system32\Drivers\ftdibus.sys
2025-09-29 10:54 - 2024-11-19 04:51 - 000101520 _____ (Future Technology Devices International Ltd.) C:\Windows\system32\Drivers\ftser2k.sys
2025-09-29 10:54 - 2024-11-19 04:51 - 000076872 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll
2025-09-29 10:54 - 2024-11-19 04:51 - 000067144 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll
2025-09-26 19:32 - 2025-09-26 19:31 - 000454708 ____R C:\Windows\system32\Drivers\etc\hosts.20250926-193238.backup
2025-09-26 19:31 - 2025-09-26 16:14 - 000454708 _____ C:\Windows\system32\Drivers\etc\hosts.20250926-193113.backup
2025-09-26 17:07 - 2025-09-26 17:07 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\HTML Help
2025-09-26 16:24 - 2025-09-26 16:24 - 000000000 ____D C:\Users\HP\AppData\Local\Safer-Networking Ltd
2025-09-26 16:21 - 2025-09-26 16:21 - 021335320 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\SpybotIdentityMonitor-5.1-setup.exe
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\WPD
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2025-09-26 16:14 - 2025-09-26 16:14 - 000000000 ____D C:\Windows\system32\Tasks\COMODO
2025-09-26 16:13 - 2025-09-26 16:13 - 000000000 ____D C:\ProgramData\Safer-Networking Ltd
2025-09-26 16:11 - 2025-09-26 16:23 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2025-09-26 16:04 - 2025-09-26 16:04 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(4).exe
2025-09-26 15:57 - 2025-10-08 10:14 - 000000085 _____ C:\Windows\wininit.ini
2025-09-26 15:55 - 2025-09-26 15:56 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(3).exe
2025-09-26 15:40 - 2025-04-01 20:42 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20250926-154045.backup
2025-09-26 15:34 - 2025-09-26 15:35 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(2).exe
2025-09-26 15:30 - 2025-09-26 15:31 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5(1).exe
2025-09-26 15:28 - 2025-09-26 16:23 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2025-09-26 15:27 - 2025-10-08 10:15 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2025-09-26 15:27 - 2025-10-08 10:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2025-09-26 15:24 - 2025-09-26 15:24 - 065069568 _____ (Safer-Networking Ltd. ) C:\Users\HP\Downloads\spybotsd-2.9.85.5.exe
2025-09-17 15:12 - 2025-09-17 15:12 - 000041046 _____ C:\Users\HP\Downloads\U7443022.2024.1042S-1.pdf
2025-09-17 15:11 - 2025-09-17 15:11 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-3.pdf
2025-09-17 15:00 - 2025-09-17 15:00 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-2.pdf
2025-09-17 14:56 - 2025-09-17 14:56 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE-1.pdf
2025-09-17 14:32 - 2025-09-17 14:32 - 000810162 _____ C:\Users\HP\Downloads\U7443022.2024.PWC_DE.pdf
2025-09-17 14:32 - 2025-09-17 14:32 - 000041046 _____ C:\Users\HP\Downloads\U7443022.2024.1042S.pdf
2025-09-12 09:53 - 2025-09-12 09:53 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-10-09 23:25 - 2024-06-21 18:23 - 000000000 ____D C:\Users\HP\AppData\Local\Malwarebytes
2025-10-09 23:22 - 2023-05-22 06:02 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-10-09 23:22 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2025-10-09 23:22 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2025-10-09 23:22 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-10-09 23:17 - 2022-09-08 05:13 - 000000000 ____D C:\Windows\SystemTemp
2025-10-09 23:16 - 2024-06-21 14:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-10-09 23:16 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-10-09 23:15 - 2024-11-13 15:53 - 000000000 ____D C:\Program Files\TeamViewer
2025-10-09 23:15 - 2024-10-02 20:32 - 000000000 ____D C:\Users\HP\AppData\Roaming\DeepL_SE
2025-10-09 23:15 - 2023-05-22 06:05 - 000000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2025-10-09 23:15 - 2023-05-22 06:05 - 000000000 ____D C:\Intel
2025-10-09 23:15 - 2023-05-17 12:50 - 000008192 ___SH C:\DumpStack.log.tmp
2025-10-09 23:15 - 2023-05-17 12:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-10-09 23:15 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-10-09 23:14 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-10-09 20:33 - 2023-05-17 12:53 - 000000000 ____D C:\Users\HP\AppData\Local\Packages
2025-10-09 20:31 - 2024-12-18 18:06 - 000002362 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2025-10-09 20:31 - 2024-12-18 18:06 - 000002325 _____ C:\Users\HP\Desktop\Vivaldi.lnk
2025-10-09 20:31 - 2024-06-22 14:44 - 000000527 _____ C:\Users\HP\.vivaldi_reporting_data
2025-10-09 20:31 - 2024-06-22 14:44 - 000000000 ____D C:\Users\HP\AppData\Local\Vivaldi
2025-10-09 20:10 - 2024-06-21 14:23 - 000000000 ____D C:\Users\HP\AppData\Local\D3DSCache
2025-10-09 19:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-10-09 19:53 - 2024-10-02 20:32 - 000000000 ____D C:\Users\HP\AppData\Local\Sentry
2025-10-09 19:53 - 2023-05-17 12:53 - 000000000 ____D C:\ProgramData\Packages
2025-10-09 19:31 - 2023-05-17 12:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-10-09 18:59 - 2025-04-21 19:59 - 000004164 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{445ADFB8-6B9F-49FB-A9C5-45BCBE5D33C9}
2025-10-09 16:13 - 2024-06-21 16:37 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Word
2025-10-09 14:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-10-09 13:15 - 2025-05-26 00:02 - 000000000 ____D C:\Users\HP\AppData\LocalLow\Temp
2025-10-08 13:36 - 2024-06-21 17:31 - 000000000 ____D C:\Program Files (x86)\IObit
2025-10-08 13:24 - 2024-06-21 18:23 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-10-08 13:24 - 2024-06-21 18:23 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-10-08 13:23 - 2024-06-21 18:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-10-08 13:23 - 2024-06-21 18:22 - 000000000 ____D C:\Program Files\Malwarebytes
2025-10-08 10:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-10-08 10:02 - 2024-10-25 11:42 - 000000000 ____D C:\ProgramData\ProductData3
2025-10-08 10:02 - 2024-10-25 11:36 - 000002000 _____ C:\ProgramData\pdinst.ini
2025-10-08 10:02 - 2024-06-21 17:31 - 000000000 ____D C:\Users\HP\AppData\Roaming\IObit
2025-10-07 22:19 - 2024-06-22 18:46 - 000000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2025-10-07 20:22 - 2024-08-27 19:59 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\PowerPoint
2025-10-07 13:54 - 2024-06-21 19:16 - 000001627 _____ C:\Users\HP\Desktop\Trading.lnk
2025-10-07 13:54 - 2024-06-21 19:16 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trading
2025-10-07 12:12 - 2024-07-02 20:31 - 000002554 _____ C:\Windows\SysWOW64\pubfreeware.ini
2025-10-05 13:50 - 2024-10-25 11:42 - 000000000 ____D C:\ProgramData\IObit
2025-10-05 13:15 - 2023-05-22 05:59 - 000004086 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001UA{0D45BEBC-FBD9-48C3-ACF5-989A786C97F2}
2025-10-05 13:15 - 2023-05-22 05:59 - 000004014 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-1876131529-637911664-3232184711-1001Core{FE6C91AF-F3A5-4884-8C20-1017F9BA5558}
2025-10-05 13:05 - 2024-06-21 14:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-10-04 16:44 - 2023-05-17 12:50 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-10-04 16:44 - 2023-05-17 12:50 - 000003630 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-10-04 10:13 - 2024-06-21 14:31 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-10-04 04:30 - 2024-06-21 18:23 - 000244800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2025-10-03 10:47 - 2023-05-17 12:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-10-02 21:37 - 2024-06-21 21:15 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Excel
2025-10-02 07:42 - 2024-10-25 11:43 - 000000000 ____D C:\Users\HP\AppData\LocalLow\IObit
2025-10-02 07:27 - 2024-06-21 17:32 - 000000000 ____D C:\ProgramData\iTop
2025-09-30 14:58 - 2024-07-18 18:49 - 000004497 _____ C:\Users\HP\Desktop\Brief mit Kopf - Verknüpfung.lnk
2025-09-26 18:27 - 2024-01-31 15:26 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\MMC
2025-09-26 15:28 - 2024-06-27 04:15 - 000000000 ____D C:\Windows\system32\compatrel
2025-09-26 15:28 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2025-09-26 15:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-09-26 12:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-09-26 12:35 - 2023-05-17 12:53 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-09-26 11:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2025-09-22 23:10 - 2023-05-17 12:53 - 000000000 ____D C:\Users\HP
2025-09-20 19:42 - 2024-06-21 16:37 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Office
2025-09-18 15:28 - 2023-05-17 12:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-09-14 11:57 - 2024-07-14 06:17 - 000004588 _____ C:\Users\HP\Desktop\DISCLAIMER - Verknüpfung.lnk
2025-09-12 09:52 - 2024-06-21 16:23 - 000000000 ____D C:\Program Files\Microsoft Office
2025-09-11 16:53 - 2024-06-22 11:59 - 000000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Outlook
2025-09-10 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-09-10 23:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2025
durchgeführt von HP (09-10-2025 23:28:58)
Gestartet von C:\Users\HP\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6396 (X64) (2023-05-17 10:51:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1876131529-637911664-3232184711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1876131529-637911664-3232184711-503 - Limited - Disabled)
Gast (S-1-5-21-1876131529-637911664-3232184711-501 - Limited - Disabled)
HP (S-1-5-21-1876131529-637911664-3232184711-1001 - Administrator - Enabled) => C:\Users\HP
WDAGUtilityAccount (S-1-5-21-1876131529-637911664-3232184711-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 141.1.83.112 - Die Brave-Autoren)
DeepL (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 25.9.2 - DeepL SE)
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM-x32\...\Dev-C++) (Version: - )
FreeTube 0.23.5 (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\609c326f-6a5e-5cd1-9fc0-6e966fad073f) (Version: 0.23.5 - PrestonN)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{9B6170CF-0C0F-480F-A9EF-D959DFC3972B}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
iTop Data Recovery (HKLM-x32\...\iTop Data Recovery_is1) (Version: 5.4.0.840 - iTop Inc.)
Java(TM) SE Development Kit 24 (64-bit) (HKLM\...\{4357E090-E02D-5CB2-9C32-639375983B2B}) (Version: 24.0.0.0 - Oracle Corporation)
Malwarebytes version 5.4.1.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.1.215 - Malwarebytes)
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 141.0.3537.57 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 141.0.3537.57 - Microsoft Corporation) Hidden
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14334.20296 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x64) (HKLM\...\{71CD19D6-C448-4B5D-9A38-018741753290}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x64) (HKLM-x32\...\{aafaa0cc-b975-4ffa-ba33-8690e64683c4}) (Version: 8.0.12.34404 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 143.0.4 (x64 de)) (Version: 143.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 138.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 138.0 (x64 de)) (Version: 138.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14334.20090 - Microsoft Corporation) Hidden
Opera GX Stable 122.0.5643.136 (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Opera GX 122.0.5643.136) (Version: 122.0.5643.136 - Opera Software)
Revo Uninstaller 2.6.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.6.0 - VS Revo Group, Ltd.)
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{E90865B9-0EAB-40A9-9713-99490362B923}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
Synaptics HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.321.20 - Synaptics)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.69.4 - TeamViewer)
Trading (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\5556-0001-2700-0000) (Version: latest (10.40.1c) 20251006 16:25:26 - IB Exchange Corp.)
UCheck Version 6.4.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 6.4.1.0 - Adlice Software)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\Vivaldi) (Version: 7.6.3797.63 - Vivaldi Technologies AS.)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_161.1.1087.0_x64__v10z8vjag6ke6 [2025-08-26] (HP Inc.)
Intel(R) Management and Security Status -> C:\Program Files\WindowsApps\AppUp.IntelManagementandSecurityStatus_2521.8.2.0_x64__8j3eq9eme6ctt [2025-08-26] (INTEL CORP) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{1ABC0DFD-C2C4-4AC6-8D75-FCDC3481E74C}\localserver32 -> C:\Users\HP\AppData\Local\Vivaldi\Application\7.6.3797.63\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{1C67DF85-7959-43C0-92F8-2CAD0314C31C}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.201.11\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> C:\Users\HP\AppData\Local\0install.net\implementations\sha256new_HQC6CQZV5N3LD55RWV4SXQJ4SCLENAELCSFIBE4SZELQPSUYFICQ\DeepL.exe (DeepL SE -> DeepL SE)
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{D2188EEC-2B0F-488C-8ECA-5285E8ECD87D}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.69\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1876131529-637911664-3232184711-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\HP\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Keine Datei
ContextMenuHandlers1: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-10-08] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers5: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers6: [iTop Desktop Manager] -> {609ED1DF-1540-4F2E-BAAC-C2C9CDB64C00} => C:\PROGRA~1\ITOPEA~1\IEDMenu.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-10-08] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-06-21 16:33 - 2024-06-21 16:33 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2024-06-21 16:33 - 2024-06-21 16:33 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2023-05-22 06:01 - 2019-12-05 12:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [258]
AlternateDataStreams: C:\Users\HP\Downloads\ats_install_x64.exe:MBAM.Zone.Identifier [179]
AlternateDataStreams: C:\Users\HP\Downloads\Vivaldi.6.8.3381.44.x64.exe:MBAM.Zone.Identifier [137]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Kein Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-06-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE trusted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1876131529-637911664-3232184711-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2025-10-09 23:12 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (5) I219-LM -> e1d.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\Control Panel\Desktop\\Wallpaper ->
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-1876131529-637911664-3232184711-1001\SOFTWARE\Microsoft\Windows Security Health\State => (AppAndBrowser_StoreAppsSmartScreenOff: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 4) (TamperProtectionSource: 2)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|FRST64.exe
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{9DCF71D5-FD83-4B6A-B682-C1B6222210CA}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{C8FF6B03-A494-4309-8B53-1AEE687A48C4}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{68449280-4A56-47D1-9244-34361F136F5C}C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{11F5DDD1-3950-4C42-88DC-C7A78B051630}C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\hp\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{7D96EADC-BFFE-4C4F-B7E7-F4D4F7C711B2}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{E7EA5559-6A3B-41C0-8683-D653E92E13F5}C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp photosmart 5520 series\bin\hpnetworkcommunicatorcom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{58F0CBDB-C5A6-4838-8CCA-A0017812D908}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85AA8E4B-F91F-467A-AE0E-AF788C48F1F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{627D6817-0B08-4EE0-B575-826C3DA9BA70}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [TCP Query User{5EF55060-245C-4555-AE47-9DFC6A1DEA1A}C:\users\hp\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{D0FA9DF0-E9AD-456F-9AF7-9DED78B6E232}C:\users\hp\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\hp\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
26-09-2025 12:32:58 Windows Modules Installer
01-10-2025 14:17:35 Installed AutoRun Disable by Endpoint Protector
01-10-2025 14:19:50 Installed AutoRun Disable by Endpoint Protector
02-10-2025 07:20:09 Revo Uninstaller's restore point - AutoRun Disable von Endpoint Protector
02-10-2025 07:41:12 Revo Uninstaller's restore point - Advanced SystemCare
02-10-2025 07:43:29 Revo Uninstaller's restore point - IObit Uninstaller 15
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/08/2025 10:15:48 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Error: (10/08/2025 09:52:59 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Error: (10/08/2025 09:50:25 AM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/07/2025 11:20:14 PM) (Source: Spybot Auto Update) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/07/2025 10:19:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tws.exe, Version: 1.40.1.3, Zeitstempel: 0x65f84d01
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.3636, Zeitstempel: 0x81cf5d89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x3650
Startzeit der fehlerhaften Anwendung: 0x01dc378122982e6c
Pfad der fehlerhaften Anwendung: C:\Jts\generic\tws.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: dd970fc4-5e93-4a9b-b1f9-df6ae5dc3003
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/07/2025 03:18:59 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Extern (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/07/2025 03:15:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (10/07/2025 11:27:11 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1
Systemfehler:
=============
Error: (10/09/2025 11:20:28 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/09/2025 11:20:28 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (10/09/2025 11:15:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.
Error: (10/09/2025 11:12:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/09/2025 11:12:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/09/2025 11:12:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "XTUOCDriverService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2025 11:12:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management Engine WMI Provider Registration" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/09/2025 11:12:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2025-10-09 23:21:37
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(5).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.43.0, AS: 1.439.43.0, NIS: 1.439.43.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Date: 2025-10-09 23:20:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(5).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.43.0, AS: 1.439.43.0, NIS: 1.439.43.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Date: 2025-10-09 19:15:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(3).exe; process:_pid:16548,ProcessStart:134044910955798724
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\HP\Downloads\FRST64(3).exe
Sicherheitsversion: AV: 1.439.39.0, AS: 1.439.39.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.25090.3001, NIS: 0.0.0.0
Date: 2025-10-09 15:40:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.39.0, AS: 1.439.39.0, NIS: 1.439.39.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Date: 2025-10-09 15:37:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Malgent!MSR&threatid=2147782947&enterprise=0
Name: Trojan:Win64/Malgent!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\HP\Downloads\FRST64(3).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PG2FR0P\HP
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.439.39.0, AS: 1.439.39.0, NIS: 1.439.39.0
Modulversion: AM: 1.1.25090.3001, NIS: 1.1.25090.3001
Event[0]:
Date: 2025-09-06 00:10:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.435.607.0;1.435.607.0
Modulversion: 1.1.25070.4
Date: 2025-02-02 22:56:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.421.1657.0;1.421.1657.0
Modulversion: 1.1.24090.11
Date: 2024-06-21 20:59:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Security Intelligence-Version: 1.413.428.0;1.413.428.0
Modulversion: 1.1.24050.5
Date: 2024-06-21 20:59:17
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.413.430.0;1.413.430.0
Modulversion: 1.1.24050.5
CodeIntegrity:
===============
Date: 2025-10-08 10:13:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Windows signing level requirements.
Date: 2025-10-08 10:00:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-10-08 09:55:54
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll because the set of per-page image hashes could not be found on the system.
Date: 2025-10-08 09:53:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDHook64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HP P01 Ver. 02.49 12/13/2023
Hauptplatine: HP 8298
Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 32643.21 MB
Verfügbarer physikalischer RAM: 20887.34 MB
Summe virtueller Speicher: 50051.21 MB
Verfügbarer virtueller Speicher: 38122.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.18 GB) (Free:307.45 GB) (Model: MTFDDAK512TBN-1AR15ABHA) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:921.72 GB) (Model: HGST HTS721010A9E630) NTFS
Drive e: (Extern) (Fixed) (Total:931.51 GB) (Free:379.48 GB) (Model: Seagate Expansion SCSI Disk Device) NTFS
\\?\Volume{ada63e5d-d49a-497f-bf5e-bb481b6ced10}\ () (Fixed) (Total:0.54 GB) (Free:0.09 GB) NTFS
\\?\Volume{a6435d57-1eca-4d7b-ac32-304281aa1229}\ () (Fixed) (Total:0.1 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 0EE40250)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5693F1F7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
09.10.2025, 22:45
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Jetzt ist alles weg. Wenn du nun keine Probleme mehr (mit Malware) hast, sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.10.2025, 23:41
| #27 |
| | EDIT: Sich vermehrendes Popup in EINEM Brauser Ganz herzlichen Dank für Deine stetige Hilfe! Ich habe in Vivaldi die vorhandenen Schadseiten einfach gelöscht, neue sind NICHT aufgetaucht. Die Sicherheits-Maßnahmen sind hochwillkommen, danke auch dafür. Wegen des 10/11-Problems muß ich in einen neuen Rechner umziehen, da "soll alles anders werden!" Eine Spende habe ich überwiesen. Herzliche Grüße, Dr. Gunther Kümel. |
|
09.10.2025, 23:45
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EDIT: Sich vermehrendes Popup in EINEM Brauser Mit Windows 10 hast du nun noch 1 Jahr Zeit. Microsoft musste sich beugen. Es gibt schon wieder einen neuen Artikel siehe https://www.heise.de/news/Windows-10...-10742529.html Es ist aber noch nicht ganz klar, ob hier auch W10 PRO Updates bekommt. Wie auch immer, es ist besser sich jetzt mal so langsam um ein neues System zu kümmern. Oder du versuchst auf Linux umzusteigen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2025, 13:04
| #29 |
| /// TB-Ausbilder | EDIT: Sich vermehrendes Popup in EINEM Brauser Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu EDIT: Sich vermehrendes Popup in EINEM Brauser |
| computer, defender, error, firefox, frage, google, homepage, internet, internet explorer, mozilla, popup, popup ersetzt dateien, popup vermehrt sich spontan, port, prozesse, registry, scan, schutz, security, services.exe, software, starten, svchost.exe, temp, udp, updates, windows |
Linear-Darstellung
