| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus- & Trojanerwarnung durch FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
Gestern, 13:06
| #1 |
 |  Virus- & Trojanerwarnung durch Firefox Moin! Windows 10 22H2 ESU 64bit, FF 147.0.4 In FF hatte ich die Aufforderung erhalten, zu verifizieren, daß ich ein Mensch bin. Darauf habe ich geklickt. Danach popten dauernd am rechten Rand Nachrichten auf, die mir Virus- & Trojanerfunde meldeten. Ich habe den Defender laufen lassen, der hat nichts gefunden. Nach Anleitung habe ich die Benachrichtigungen verboten (eine seltsame Seite mit kruder Zahlen- & Buchstabenkombination war unerwartet erlaubt). Vielen Dank schon mal für die Hilfe! Nervbert FRST 64-Bit habe ich laufen lassen, hier die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-02-2026
durchgeführt von Probook (Administrator) auf DESKTOP-U621BEI (HP HP ProBook 650 G2) (17-02-2026 12:52:12)
Gestartet von C:\Users\Probook\Desktop\FRST64.exe
Geladene Profile: Probook
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6937 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxEM.exe
(DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\HotKeyServiceUWP.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\HPHotkeyNotification.exe
(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(explorer.exe ->) (Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSAAppLauncher.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Probook\AppData\Local\Microsoft\Teams\current\Teams.exe <7>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\HotKeyServiceUWP.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\HPAudioAnalytics.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\LanWlanWwanSwitchingServiceUWP.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_38cfab2b652e4701\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\NisSrv.exe
(services.exe ->) (Synaptics Incorporated -> Conexant Systems, Inc) C:\Windows\CxSvc\CxMonSvc.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.27.460.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.6935_none_7dd6a4c27cb72041\TiWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> HPSAAppLauncher.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [614584 2023-07-14] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [138214768 2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe (Keine Datei)
HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4747112 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Probook\AppData\Local\Microsoft\Teams\Update.exe [2585832 2023-08-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4747112 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [41671128 2026-02-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\144.0.7559.134\Installer\chrmstp.exe [2026-02-13] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {CC57251A-9B15-4EE0-881F-D07C7C3B8995} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {D5799EB5-745D-4E2B-BD57-1FB22ADDBDCE} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{7228FF86-86A5-4C9A-A66E-8877066D194E} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {DA54E4F6-8073-4180-9726-DC4B7EBA9C65} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [1015880 2026-01-27] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show
Task: {E34E2C95-3A76-4BBB-B0F0-4399D31C7F29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [480264 2026-01-27] (HP Inc. -> HP Inc.)
Task: {205EA8D0-2D18-4658-961D-159CB029806C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1176136 2026-01-27] (HP Inc. -> HP Inc.)
Task: {B2B30E62-7741-4C8A-A3D2-BB9A9867741C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1176136 2026-01-27] (HP Inc. -> HP Inc.)
Task: {4F8EB3BC-15C1-43F8-9E7A-8382563F321B} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [11350904 2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {85311861-8C71-4589-94C0-5D7FE6B5CBDC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28625728 2026-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {94700C87-1723-4E61-B16A-F5BE76E8EC84} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\opushutil.exe [62816 2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D22FEB8-D1DA-4C74-829B-AE2A28DC6844} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28625728 2026-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {8764606D-42E4-40AA-8959-CC38B5361892} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [230680 2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {15830645-84C8-4DFD-9D95-32A6255995B3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [230680 2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5C3B656-8694-4582-8B1F-F0D3E29C035E} - System32\Tasks\Microsoft\Office\Office Startup Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [11350904 2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {CEF87C3A-E054-4D97-8E19-8E6BCD4B26F9} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2020-07-02] (Conexant Systems LLC -> Conexant)
Task: {428A05DD-6882-4BF7-8048-025F6513FD68} - System32\Tasks\Microsoft\Windows\Conexant\SA3 => C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.) -> C:\Program Files\CONEXANT\SA3\HP-NB-AIO\/sa3 /nv:3.0+ /uid:HP-NB-AIO /s /dne
Task: {1AC7DBC9-D57D-43BB-A914-862D817C4D1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F3872D09-C70D-44AA-8A2A-D3DDC56170B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78FB91F1-878C-4F04-9175-5100C378A026} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {448059E6-5AC1-454B-89EF-01007BDE9208} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpCmdRun.exe [1786528 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {08A2703B-63BA-4274-AB3B-1377488EA290} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680064 2026-02-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {424E38C6-F7D1-4180-BB40-E356C371531D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1296498108-3929226433-1048858926-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680064 2026-02-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {91044821-E7BB-4A22-92E7-52000A080D3A} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1296498108-3929226433-1048858926-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680064 2026-02-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7A9CFC11-529A-49F7-B584-72EDD077A890} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2026-02-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {F4EA3A6C-7BA2-4E3A-AD82-FE15CC28DE51} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4393360 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B8386DF-7DCB-432E-A74C-C643E817D443} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1296498108-3929226433-1048858926-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4393360 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5950C51-0212-4F78-A3E1-60C584D9EF72} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1296498108-3929226433-1048858926-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4393360 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {1BDB1AAE-2D7F-4923-99CD-3BE0C395E387} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1296498108-3929226433-1048858926-1001 => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\OneDriveLauncher.exe [747368 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB0F1B73-A561-4425-8AEC-C109461C6A2B} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1296498108-3929226433-1048858926-1002 => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\OneDriveLauncher.exe [747368 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {F97DD9EE-0D4E-4C1C-9059-39458EC2449D} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1296498108-3929226433-1048858926-1002 => C:\Users\Nane\AppData\Roaming\Zoom\bin\Zoom.exe [462768 2025-11-26] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2f930eb-e9f5-4ad2-8ae3-edf364409aa7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2f930eb-e9f5-4ad2-8ae3-edf364409aa7}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{c2f930eb-e9f5-4ad2-8ae3-edf364409aa7}\46164775C414E4: [DhcpNameServer] 212.121.128.10 212.121.128.11
Tcpip\..\Interfaces\{c2f930eb-e9f5-4ad2-8ae3-edf364409aa7}\55C6B626165627F553: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2f930eb-e9f5-4ad2-8ae3-edf364409aa7}\55C6B626165627F553: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{d5ce6f21-8d63-4a0e-b3df-5490992bbbaf}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d5ce6f21-8d63-4a0e-b3df-5490992bbbaf}: [DhcpDomain] Speedport_W_724V_Typ_A_05011603_06_003
FireFox:
========
FF TaskBarID: 308046B0AF4A39CB -> C:\Program Files\Mozilla Firefox
FF DefaultProfile: s44tand2.default-release -> 308046B0AF4A39CB
FF ProfilePath: C:\Users\Probook\AppData\Roaming\Mozilla\Firefox\Profiles\xpyadps2.default [2023-06-13]
FF ProfilePath: C:\Users\Probook\AppData\Roaming\Mozilla\Firefox\Profiles\s44tand2.default-release [2026-02-17]
FF DownloadDir: D:\Downloads
FF Session Restore: Mozilla\Firefox\Profiles\s44tand2.default-release -> ist aktiviert.
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2026-02-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1296498108-3929226433-1048858926-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Nane\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1296498108-3929226433-1048858926-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Nane\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Edge:
=======
Edge Profile: C:\Users\Probook\AppData\Local\Microsoft\Edge\User Data\Default [2026-02-17]
Edge DownloadDir: D:\Downloads
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Edge relevant text changes) - C:\Users\Probook\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-01]
Edge DownloadDir: Default -> D:\Downloads
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13235000 2026-02-07] (Microsoft Corporation -> Microsoft Corporation)
R2 CxMonSvc; C:\Windows\CxSvc\CxMonSvc.exe [56496 2020-09-09] (Synaptics Incorporated -> Conexant Systems, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncHelper.exe [3618664 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 HotKeyServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\HotKeyServiceUWP.exe [1516200 2025-12-17] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [911552 2026-01-27] (HP Inc. -> HP Inc.)
R2 HPAudioAnalytics; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\HPAudioAnalytics.exe [503976 2025-12-17] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [909512 2026-01-27] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [905928 2026-01-27] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [911040 2026-01-27] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_1445f3380129b4b6\LanWlanWwanSwitchingServiceUWP.exe [608424 2025-12-17] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MpDefenderCoreService.exe [2067464 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\26.012.0119.0002\OneDriveUpdaterService.exe [3913064 2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803080 2025-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\NisSrv.exe [4435096 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.26010.5-0\MsMpEng.exe [290744 2026-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
S2 PDF24; "C:\Program Files (x86)\PDF24\pdf24.exe" -service [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AKCCID; C:\Windows\System32\drivers\AKCCID.sys [123696 2021-02-07] (Alcorlink Corp. -> Generic)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [82352 2026-02-10] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21888 2026-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [635272 2026-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [102832 2026-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [40200 2023-11-17] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-02-17 12:52 - 2026-02-17 12:53 - 000025228 _____ C:\Users\Probook\Desktop\FRST.txt
2026-02-17 12:51 - 2026-02-17 12:52 - 000000000 ____D C:\FRST
2026-02-17 12:51 - 2026-02-17 12:49 - 002447360 _____ (Farbar) C:\Users\Probook\Desktop\FRST64.exe
2026-02-17 12:50 - 2026-02-17 12:50 - 000004040 _____ C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1001_0
2026-02-17 12:00 - 2026-02-17 12:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2026-02-13 16:57 - 2026-02-13 16:57 - 000004040 _____ C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1002_3
2026-01-18 19:29 - 2026-01-18 19:29 - 000000000 ____D C:\Users\Nane\AppData\Roaming\Skype
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-02-17 12:53 - 2023-08-02 08:06 - 000000000 ____D C:\Users\Probook\AppData\Roaming\Microsoft\Teams
2026-02-17 12:53 - 2023-07-21 08:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2026-02-17 12:52 - 2023-06-13 14:34 - 000000000 ____D C:\Program Files\HP
2026-02-17 12:51 - 2023-06-13 10:02 - 000000000 ____D C:\Users\Probook\AppData\Local\Packages
2026-02-17 12:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2026-02-17 12:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2026-02-17 12:50 - 2023-06-13 10:11 - 000000000 __SHD C:\Users\Probook\IntelGraphicsProfiles
2026-02-17 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-02-17 12:47 - 2023-06-14 16:12 - 000000000 __SHD C:\Users\Nane\IntelGraphicsProfiles
2026-02-17 12:42 - 2023-06-13 13:11 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2026-02-17 12:42 - 2023-06-13 13:11 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2026-02-17 12:42 - 2023-06-13 13:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2026-02-17 12:23 - 2023-08-30 14:56 - 000000000 ____D C:\Users\Nane\Documents\Outlook-Dateien
2026-02-17 12:20 - 2023-06-13 09:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2026-02-17 11:59 - 2023-05-05 13:28 - 000000000 ____D C:\Windows\SystemTemp
2026-02-16 07:15 - 2023-07-19 13:16 - 000000000 ____D C:\Users\Nane\AppData\Roaming\Microsoft\Word
2026-02-16 06:43 - 2023-06-13 09:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2026-02-15 08:24 - 2023-06-14 16:12 - 000000000 ____D C:\Users\Nane\AppData\Local\Packages
2026-02-13 16:58 - 2025-02-06 08:09 - 000003552 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1296498108-3929226433-1048858926-1002
2026-02-13 16:58 - 2025-02-06 08:09 - 000003552 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-1296498108-3929226433-1048858926-1001
2026-02-13 16:58 - 2023-08-02 08:06 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2026-02-13 16:58 - 2023-07-21 08:07 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2026-02-13 16:58 - 2023-07-21 08:07 - 000002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2026-02-13 16:58 - 2023-06-14 16:14 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1296498108-3929226433-1048858926-1002
2026-02-13 16:58 - 2023-06-13 10:06 - 000003596 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1296498108-3929226433-1048858926-1001
2026-02-13 16:56 - 2023-06-13 09:50 - 000003754 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2026-02-13 16:56 - 2023-06-13 09:50 - 000003628 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2026-02-13 16:55 - 2023-10-11 19:41 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2026-02-13 16:55 - 2023-10-11 19:41 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2026-02-11 16:53 - 2013-08-17 13:48 - 000000000 ____D C:\Users\Nane\AppData\Roaming\Microsoft\Outlook
2026-02-11 16:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2026-02-11 16:45 - 2023-06-13 09:56 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2026-02-11 16:45 - 2019-12-07 15:51 - 000707316 _____ C:\Windows\system32\perfh007.dat
2026-02-11 16:45 - 2019-12-07 15:51 - 000142574 _____ C:\Windows\system32\perfc007.dat
2026-02-11 16:41 - 2023-08-30 12:54 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat
2026-02-11 16:41 - 2023-08-30 12:45 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2026-02-11 16:41 - 2023-06-13 10:11 - 000000000 ____D C:\Intel
2026-02-11 16:41 - 2023-06-13 09:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2026-02-11 16:41 - 2023-06-13 09:49 - 000008192 ___SH C:\DumpStack.log.tmp
2026-02-11 16:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2026-02-11 14:46 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2026-02-11 14:45 - 2023-06-13 09:49 - 000485480 _____ C:\Windows\system32\FNTCACHE.DAT
2026-02-11 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2026-02-11 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2026-02-11 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2026-02-11 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2026-02-11 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2026-02-11 09:36 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2026-02-11 09:33 - 2023-06-13 09:54 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2026-02-11 09:15 - 2023-06-13 14:03 - 000000000 ____D C:\Windows\system32\MRT
2026-02-11 09:11 - 2023-06-13 14:03 - 221154392 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2026-02-10 13:01 - 2023-06-13 09:50 - 000000000 ____D C:\Windows\system32\Drivers\wd
2026-02-08 14:01 - 2025-09-18 17:13 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2026-02-08 14:01 - 2025-09-18 17:13 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2026-01-30 14:07 - 2023-06-13 13:04 - 000000000 ____D C:\ProgramData\Package Cache
2026-01-19 10:44 - 2023-06-13 13:08 - 000000000 ____D C:\Temp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-02-2026
durchgeführt von Probook (17-02-2026 12:54:37)
Gestartet von C:\Users\Probook\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.6937 (X64) (2023-06-13 08:52:22)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1296498108-3929226433-1048858926-500 - Administrators - Disabled)
DefaultAccount (S-1-5-21-1296498108-3929226433-1048858926-503 - Limited - Disabled)
Gast (S-1-5-21-1296498108-3929226433-1048858926-501 - Limited - Disabled)
Nane (S-1-5-21-1296498108-3929226433-1048858926-1002 - Limited - Enabled) => C:\Users\Nane
Probook (S-1-5-21-1296498108-3929226433-1048858926-1001 - Administrators - Enabled) => C:\Users\Probook
WDAGUtilityAccount (S-1-5-21-1296498108-3929226433-1048858926-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.21184 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
AOMEI Partition Assistant 10.0.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 10.0.0 - AOMEI International Network Limited.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.232.90 - Conexant)
EaseUS Todo PCTrans 13.5 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2024.3.0.26795 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 144.0.7559.134 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{4A121459-D3F8-4908-A474-96D45641E357}) (Version: 10.1.18243.8188 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{f3b1c211-1159-4262-bb97-84150cda9096}) (Version: 10.1.18243.8188 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2238.3.31.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{9435FBA7-2E47-49A9-861E-8934EBDE5A44}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D53290CC-858E-4F97-8527-820DB497B51C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{6A1E180E-5E4B-4431-8C80-EA82D118A30E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.65.245.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.65.245.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{1be68cd9-7dbd-4481-816f-a0a7ec6359bd}) (Version: 1.65.245.0 - Intel Corporation) Hidden
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 145.0.3800.58 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 144.0.3719.115 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Retail - de-de) (Version: 16.0.19628.20204 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 26.012.0119.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\...\Teams) (Version: 1.5.00.30767 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\...\Teams) (Version: 1.8.00.1362 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B45E323E-F30E-44D3-9B36-EE116268AF9E}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{6CC9F172-F995-439A-9F1A-3C40311CABD5}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 147.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 114.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.19628.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.19628.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.19328.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.19628.20204 - Microsoft Corporation) Hidden
PDF24 Creator 11.13.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.13.2 - PDF24.org)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.65 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.30767 - Microsoft Corporation)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.52 - Ghisler Software GmbH)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{E06F96B5-4369-4BDC-B64D-2A8A02FE069B}) (Version: 4.0.2410.23001 - Microsoft Corporation)
Windows-Treiberpaket - Roche (WinUSB) PHDC (02/11/2016 1.0.1.1) (HKLM\...\EC9A7BD36DE6C6BFC4BCE76D04254ABAECDD3738) (Version: 02/11/2016 1.0.1.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (02/25/2016 1.0.0.1) (HKLM\...\DA249EF752C7BF768848EF6A7E6EC28C5A14AD77) (Version: 02/25/2016 1.0.0.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (08/01/2015 1.0.0.4) (HKLM\...\6F1C9527B1FB1BD08E3CA1408737931EF998A9CE) (Version: 08/01/2015 1.0.0.4 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (10/05/2017 1.0.0.0) (HKLM\...\01ED983CD512128F3078685A6099DAADF36DCFB0) (Version: 10/05/2017 1.0.0.0 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (11/11/2015 1.0.0.0) (HKLM\...\979A80A103D57E5926172F0B1F8FD744AB4FBC6B) (Version: 11/11/2015 1.0.0.0 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (12/18/2015 1.0.1.0) (HKLM\...\12176FE3E21D342A297DA7382801B135B0D4C969) (Version: 12/18/2015 1.0.1.0 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (12/18/2015 1.0.1.0) (HKLM\...\7BFA9AF9317420D5155775C6885A44EC2F91F611) (Version: 12/18/2015 1.0.1.0 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (12/18/2017 1.0.0.1) (HKLM\...\6B504AABA8CB2D2BC712D4A036A8FA15EA4CA554) (Version: 12/18/2017 1.0.0.1 - Roche)
Zoom Workplace (HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\...\ZoomUMX) (Version: 6.6.6 (19875) - Zoom Communications, Inc.)
Packages:
=========
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.51.14.0_x64__v10z8vjag6ke6 [2026-02-17] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_8.10.49.0_x64__v10z8vjag6ke6 [2026-02-17] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-11-16] (INTEL CORP) [Startup Task]
Local AI Manager for Microsoft 365 -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\AI [2026-02-17] ()
Microsoft.Office.ActionsServer -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\ActionsServer [2026-02-17] ()
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16 [2026-02-17] ()
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1296498108-3929226433-1048858926-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1296498108-3929226433-1048858926-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2026-01-19] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\26.012.0119.0002\FileSyncShell64.dll [2026-02-13] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-06-13 11:33 - 2018-07-03 10:14 - 001348608 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2021-04-23 14:25 - 2021-04-23 14:25 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2026-01-30] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2026-01-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2026-01-27] (HP Inc. -> HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-02-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.2.1
ist aktiviert.
Network Binding:
=============
Mobilfunk 5: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 17: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 13: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 12: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 3: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
WLAN: Intel(R) Dual Band Wireless-AC 8260 -> Netwtw06.sys
Mobilfunk 10: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 11: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 6: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 8: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Ethernet: Intel(R) Ethernet Connection I219-V -> e1d68x64.sys
Mobilfunk 16: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 4: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 14: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 9: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 7: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Mobilfunk 2: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Mobilfunk 15: HP lt4120 Snapdragon X5 LTE -> cxwmbclass.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Nane\Biarritz_1280_1024_POS4.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A58B34C9-AD9C-4C4E-9909-64396881C72E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2303602C-B891-4C9E-98D5-B0CAF10D72F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1D8B6CF2-E23F-433D-9E29-C776553B0535}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS) [Datei ist nicht signiert]
FirewallRules: [{FA5A54F9-7AD8-49B8-B4CE-D0EBAB818216}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0FAAAA37-6B3F-41C8-B4B2-9B7AEBA4D5D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B253D661-383E-4220-9055-9864147D4431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{081F46A2-1B11-43B4-BE7F-6A591226685F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.120.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{1897E53E-D877-40C0-8DCC-C4EE79A8707E}C:\users\nane\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\nane\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [UDP Query User{9B2A7D7C-65D0-4DE5-9694-F6929F4364B5}C:\users\nane\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\nane\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [TCP Query User{45C7B0B5-0481-4CC8-A7AD-B495408E642C}C:\users\nane\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\nane\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D031B197-F1BF-45CD-BE34-867568C82538}C:\users\nane\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\nane\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7889CB7D-F9B1-4406-9595-7D5A8CC8E138}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{33253832-477F-4F6B-B1C7-528353BCE511}C:\users\nane\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\nane\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{0C19B444-BD8A-42B8-B8B1-4A66FDA7DEAE}C:\users\nane\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\nane\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C99D362E-D178-4076-92AF-04397A282F64}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
15-02-2026 13:01:05 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
15-02-2026 13:01:15 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211
16-02-2026 11:43:21 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
16-02-2026 11:43:31 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211
17-02-2026 12:53:45 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
17-02-2026 12:53:57 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2026 11:42:44 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-U621BEI)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (02/10/2026 04:48:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-U621BEI)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (02/09/2026 05:00:32 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-U621BEI)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (01/31/2026 12:37:50 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-U621BEI)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (01/30/2026 02:06:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-U621BEI)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (01/27/2026 03:50:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HotKeyServiceUWP.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00007FF869DD49E6
Stapel:
Error: (01/26/2026 11:29:48 PM) (Source: igccservice) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Computer wird heruntergefahren
Error: (01/20/2026 11:43:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HotKeyServiceUWP.exe, Version: 8.10.49.380, Zeitstempel: 0x68c92686
Name des fehlerhaften Moduls: HotKeyServiceUWP.exe, Version: 8.10.49.380, Zeitstempel: 0x68c92686
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000062f36
ID des fehlerhaften Prozesses: 0xe10
Startzeit der fehlerhaften Anwendung: 0x01dc87b35aff8179
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_5aa274f34f1f49de\HotKeyServiceUWP.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_5aa274f34f1f49de\HotKeyServiceUWP.exe
Berichtskennung: 111a4b22-75d4-45ae-9982-2ea14590f39a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/17/2026 11:54:40 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_4eb6550" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (02/17/2026 11:54:34 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (02/16/2026 12:15:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U621BEI)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2026 06:40:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_42b0770" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (02/16/2026 06:40:30 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (02/15/2026 08:23:26 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (02/13/2026 06:07:03 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (02/13/2026 04:55:03 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Windows Defender:
================
Date: 2026-02-17 12:18:41
Description:
Microsoft Defender Antivirus šçàⁿ ђάş ъęзņ ѕтőρрēδ ъêƒόг℮ ¢òmρℓēтîòʼn.%и %τŜсäи ĮÐ:%ь{47D475FF-EF9D-492D-8780-4CA47F9F630E}%π %ŧŜĉāñ Τýρε:%ьAntimalware%ή %ţŜçáʼn Рдґáměτéяѕ:%ьSchnellüberprüfung%ή %τЦѕеŗ:%ьNT-AUTORITÄT\SYSTEM%π %тŞτοφ Ŗēăşøŋ:%ьŚçћзδџłëď šςάπ шāš šķīφрěδ вéćàцşę ťне ŀāѕŧ şцčĉēŝşƒůł şсāņ ẁàś ŵίťћіή тђе ℓăşţ 7 đаỳŝ
Date: 2026-02-15 14:43:20
Description:
Microsoft Defender Antivirus šçàⁿ ђάş ъęзņ ѕтőρрēδ ъêƒόг℮ ¢òmρℓēтîòʼn.%и %τŜсäи ĮÐ:%ь{12A2833A-8B1E-4377-8ACF-6865CBE64531}%π %ŧŜĉāñ Τýρε:%ьAntimalware%ή %ţŜçáʼn Рдґáměτéяѕ:%ьSchnellüberprüfung%ή %τЦѕеŗ:%ьNT-AUTORITÄT\SYSTEM%π %тŞτοφ Ŗēăşøŋ:%ьŚçћзδџłëď šςάπ шāš šķīφрěδ вéćàцşę ťне ŀāѕŧ şцčĉēŝşƒůł şсāņ ẁàś ŵίťћіή тђе ℓăşţ 7 đаỳŝ
Date: 2026-02-15 09:27:35
Description:
Microsoft Defender Antivirus šçàⁿ ђάş ъęзņ ѕтőρрēδ ъêƒόг℮ ¢òmρℓēтîòʼn.%и %τŜсäи ĮÐ:%ь{FD15CDB1-67C7-4BAD-B3BD-034C76C97D19}%π %ŧŜĉāñ Τýρε:%ьAntimalware%ή %ţŜçáʼn Рдґáměτéяѕ:%ьSchnellüberprüfung%ή %τЦѕеŗ:%ьNT-AUTORITÄT\SYSTEM%π %тŞτοφ Ŗēăşøŋ:%ьŚçћзδџłëď šςάπ шāš šķīφрěδ вéćàцşę ťне ŀāѕŧ şцčĉēŝşƒůł şсāņ ẁàś ŵίťћіή тђе ℓăşţ 7 đаỳŝ
Date: 2026-02-13 17:19:40
Description:
Microsoft Defender Antivirus šçàⁿ ђάş ъęзņ ѕтőρрēδ ъêƒόг℮ ¢òmρℓēтîòʼn.%и %τŜсäи ĮÐ:%ь{FBAACD81-1AB2-4010-983B-9D066004F9D3}%π %ŧŜĉāñ Τýρε:%ьAntimalware%ή %ţŜçáʼn Рдґáměτéяѕ:%ьSchnellüberprüfung%ή %τЦѕеŗ:%ьNT-AUTORITÄT\SYSTEM%π %тŞτοφ Ŗēăşøŋ:%ьГΡĊ čόⁿήеĉτïòŋ řũηδőωŋ
Date: 2026-02-11 13:46:37
Description:
Microsoft Defender Antivirus šçàⁿ ђάş ъęзņ ѕтőρрēδ ъêƒόг℮ ¢òmρℓēтîòʼn.%и %τŜсäи ĮÐ:%ь{F0305B9A-64D5-4F8E-9A2A-706A50C20553}%π %ŧŜĉāñ Τýρε:%ьAntimalware%ή %ţŜçáʼn Рдґáměτéяѕ:%ьSchnellüberprüfung%ή %τЦѕеŗ:%ьNT-AUTORITÄT\SYSTEM%π %тŞτοφ Ŗēăşøŋ:%ьŚçћзδџłëď šςάπ шāš šķīφрěδ вéćàцşę ťне ŀāѕŧ şцčĉēŝşƒůł şсāņ ẁàś ŵίťћіή тђе ℓăşţ 7 đаỳŝ
Event[0]:
Date: 2025-08-23 10:39:39
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.435.348.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25070.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-05-20 15:03:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.411.172.0;1.411.172.0
Modulversion: 1.1.24040.1
Date: 2024-05-15 11:29:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.411.32.0;1.411.32.0
Modulversion: 1.1.24040.1
Date: 2023-07-19 10:44:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.2355.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-07-19 10:42:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.391.2355.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80090305
Fehlerbeschreibung: Das angeforderte Sicherheitspaket ist nicht vorhanden.
CodeIntegrity:
===============
Date: 2024-07-10 14:22:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2024-07-09 11:58:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HP N76 Ver. 01.60 03/16/2023
Hauptplatine: HP 80FD
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8071.52 MB
Verfügbarer physikalischer RAM: 3679.11 MB
Summe virtueller Speicher: 9351.52 MB
Verfügbarer virtueller Speicher: 5106.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:116.95 GB) (Free:34.25 GB) (Model: SAMSUNG MZNLN256HAJQ-000H1) NTFS
Drive d: (Daten) (Fixed) (Total:120.89 GB) (Free:73.61 GB) (Model: SAMSUNG MZNLN256HAJQ-000H1) NTFS
\\?\Volume{5318128c-9418-4e13-ae86-7b637d1b9064}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{3863b7dc-83d9-497c-81bb-2d7028c2da60}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 0B97C72E)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
Gestern, 14:07
| #2 |
| /// TB-Ausbilder   | Virus- & Trojanerwarnung durch Firefox Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Reparatur mit FRST Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern. Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten. HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
Gestern, 14:19
| #3 |
| | Virus- & Trojanerwarnung durch Firefox Hallo Matthias,
__________________vielen Dank für die schnelle Hilfe! Das Log: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-02-2026
durchgeführt von Probook (17-02-2026 14:10:39) Run:1
Gestartet von C:\Users\Probook\Desktop
Geladene Profile: Probook & Nane
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
Unlock: C:\Temp
Folder: C:\Temp
CMD: type "C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1001_0"
CloseProcesses:
HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\...\StartupApproved\Run: => "OneDrive"
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe (Keine Datei)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\FOXIT READER\plugins\npFoxitReaderPluginxxx.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\FOXIT READER\plugins\npFoxitReaderPluginxxx.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\FOXIT READER\plugins\npFoxitReaderPluginxxx.dll [Keine Datei]
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
C:\Program Files (x86)\Browny02
S2 PDF24; "C:\Program Files (x86)\PDF24\pdf24.exe" -service [X]
C:\Program Files (x86)\PDF24
C:\Windows\system32\Tasks\PostponeDeviceSetupToast*
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
"C:\Temp" => wurde entsperrt
========================= Folder: C:\Temp ========================
2026-01-19 10:44 - 2026-01-19 11:17 - 001789856 ____A [2FD3899B0811E9550EA195A647E656A1] () C:\Temp\Encoding Time.csv
2023-06-13 13:11 - 2023-06-13 13:10 - 000112482 ____A [E83075E9A77DC44F72D7F791FB9A69AB] () C:\Temp\Probook-U621BEI.html
2023-06-13 13:11 - 2023-06-13 13:10 - 000054759 ____A [1262911EF31B5241E2FF4123D139A670] () C:\Temp\Probook-U621BEI.txt
2023-06-13 13:08 - 2023-03-02 09:38 - 000000000 ____D [00000000000000000000000000000000] () C:\Temp\cpu-z_2.05-en
2023-06-13 13:08 - 2023-06-13 14:06 - 000000592 ____A [68FA73650D11ECF7BA6D952D96428930] () C:\Temp\cpu-z_2.05-en\cpuz.ini
2023-06-13 13:08 - 2023-02-28 11:16 - 000035302 ____A [653508E9E2434B037B9B74BD0C53CF5A] () C:\Temp\cpu-z_2.05-en\cpuz_readme.txt
2023-06-13 13:08 - 2023-03-01 11:55 - 004080016 ____A [0DBDFCDD8ADEDEC00B361BB55ABC80C1] (CPUID -> CPUID) C:\Temp\cpu-z_2.05-en\cpuz_x32.exe
2023-06-13 13:08 - 2023-03-01 11:55 - 004656016 ____A [853569E2FABD5654DF411853BAFB3641] (CPUID -> CPUID) C:\Temp\cpu-z_2.05-en\cpuz_x64.exe
====== Ende von Folder: ======
========= type "C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1001_0" =========
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.3" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Author>$(@%systemRoot%\system32\oobe\useroobe.dll,-1300)</Author>
<Version>1.0</Version>
<URI>\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1001_0</URI>
</RegistrationInfo>
<Triggers>
<TimeTrigger>
<StartBoundary>2026-02-20T11:50:57Z</StartBoundary>
<EndBoundary>2026-02-20T11:53:57Z</EndBoundary>
<Enabled>true</Enabled>
</TimeTrigger>
</Triggers>
<Principals>
<Principal id="CurrentUser">
<UserId>S-1-5-21-1296498108-3929226433-1048858926-1001</UserId>
<RunLevel>LeastPrivilege</RunLevel>
<LogonType>InteractiveToken</LogonType>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>true</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
<IdleSettings>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>true</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<DisallowStartOnRemoteAppSession>false</DisallowStartOnRemoteAppSession>
<UseUnifiedSchedulingEngine>true</UseUnifiedSchedulingEngine>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT2M</ExecutionTimeLimit>
<DeleteExpiredTaskAfter>PT0S</DeleteExpiredTaskAfter>
<Priority>7</Priority>
</Settings>
<Actions Context="CurrentUser">
<ComHandler>
<ClassId>{5ded83ef-1e99-48cf-bf83-676d2a6db408}</ClassId>
<Data><![CDATA[PostponeDeviceSetupToast]]></Data>
</ComHandler>
</Actions>
</Task>
========= Ende von CMD: =========
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\OneDrive" => erfolgreich entfernt
"HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\I16A" => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BrYNSvc => erfolgreich entfernt
BrYNSvc => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Browny02" => nicht gefunden
HKLM\System\CurrentControlSet\Services\PDF24 => erfolgreich entfernt
PDF24 => Dienst erfolgreich entfernt
"C:\Program Files (x86)\PDF24" => nicht gefunden
=========== "C:\Windows\system32\Tasks\PostponeDeviceSetupToast*" ==========
C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1001_0 => erfolgreich verschoben
C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1296498108-3929226433-1048858926-1002_3 => erfolgreich verschoben
========= Ende -> "C:\Windows\system32\Tasks\PostponeDeviceSetupToast*" ========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1296498108-3929226433-1048858926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1296498108-3929226433-1048858926-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyEventLogs: ==========
1185 Event logs cleared.
================================
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23203302 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8693671679 B
Edge => 95271303 B
Chrome => 0 B
Firefox => 497832655 B
Opera => 0 B
Local\Temp, Local\*.tmp, LocalLow\Temp, Roaming\Temp, Roaming\*.tmp , IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 429 B
systemprofile32 => 0 B
LocalService => 31542 B
NetworkService => 600294 B
Probook => 57288524 B
Nane => 295393814 B
RecycleBin => 621315787 B
EmptyTemp: => 9.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:15:12 ====
|
|
Gestern, 17:04
| #4 |
| /// TB-Ausbilder | Virus- & Trojanerwarnung durch Firefox Servus, die Fixlog sieht gut aus. Kommen noch Meldungen bzw. Warnungen? |
|
Gestern, 17:11
| #5 |
| | Virus- & Trojanerwarnung durch Firefox Ne, alles ruhig. Vielen Dank! grüßt Nervbert  |
|
Gestern, 17:32
| #6 |
| /// TB-Ausbilder | Virus- & Trojanerwarnung durch Firefox Sehr gut, das freut mich.  FRST und alle dazugehörigen Elemente kannst du wie folgt entfernen:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
Gestern, 19:35
| #7 |
| /// TB-Ausbilder | Virus- & Trojanerwarnung durch Firefox Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Virus- & Trojanerwarnung durch Firefox |
| administrator, adobe, antivirus, computer, cpu, defender, firefox, firewall, generic, google, internet, internet explorer, monitor, mozilla, prozesse, registry, scan, schutz, security, services.exe, starten, svchost.exe, udp, updates, usb |
Lesestoff:
Linear-Darstellung
