| |
| |||||||
Log-Analyse und Auswertung: Windows 11 - Download VLC Media Player mit unerwünschtem AnhangWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
Gestern, 20:09
| #1 |
| |  Windows 11 - Download VLC Media Player mit unerwünschtem Anhang Hallo liebes Trojanerboard! Ich habe am 24.01.2026 über www chip de den VLC-Mediaplayer heruntergeladen und ausgeführt. Offensichtlich habe ich einen Klick übersehen und dabei den SYSCLEANER mit runtergeladen. Da in letzter Zeit öfters "jemand" versucht mein Amazon-Konto zu übernehmen (bisher 13.02., 14.02. und 15.02.2026 Code für Passwortreset erhalten, der nicht von mir ausging) habe ich vor ein paar Tagen Norton Utilities ausgeführt und nach unerwünschten Programmen gesucht. Hierbei habe ich dann diesen SYSCLEANER gefunden, Google bemüht und dann versucht das Programm zu deinstallieren mittels Norton Utilities. Im Anschluss durfte ich mit blankem Entsetzen feststellen, dass Office, Firefox und Norton ebenfalls verschwunden waren. Trotz Deinstallation von VLC unter Norton Utilities natürlich noch jede Menge Reste unter SSD. Wollte alles shreddern, funktionierte aber nicht. Begründung: Abgelehnt, weil vom System verwendet wird. Ich hab dann nochmal das Programm bei CHIP runtergeladen, weil ich die Datei bei www virustotal com testen lassen wollte und folgende Hinweise erhalten: "KEIN SICHERHEITSANBIETER HAT DIESE DATEI ALS BÖSARTIG GEKENNZEICHNET UND: Die Sandbox Yomi Hunter markiert diese Datei als: MALWARE" Norton hat nichts gefunden. Habe dann noch den Norton Power Eraser ausgeführt, aber der war nach nicht mal drei Minuten fertig. Auch der hat nichts gefunden, weil er vermutlich auch nicht in die Tiefe kam? sfc /scannow - Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. dism online cleanup-image checkhealth & restorehealth durchgeführt. DxDiag ebenfalls durchgeführt. Und nun gerade noch FRST, AdwCleaner und MBAM ausgeführt. FRST wurde nach der Ausführung von Norton in Quarantäne verschoben. Und ich habe einen sehr seltsamen Eintrag im Benutzerkonto gefunden - ein unbekanntes Benutzerkonto. Ist das der Schädling??? Ich hoffe auf Hilfe von Euch, da ich aktuell zu dem ganzen Elend im Ostsee-Urlaub und deswegen etwas durch den Wind bin. Falls ich irgendwas nicht richtig gemacht habe (hab die Beitragserstellung schon zweimal abgebrochen), bitte ich um Entschuldigung und Löschung. Danke. Viele Grüße Birgit FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-02-2026
durchgeführt von birgi (Administrator) auf LAPTOP-UFVAA6U3 (LENOVO 81Y4) (21-02-2026 17:39:53)
Gestartet von C:\Users\birgi\Desktop\FRST64.exe
Geladene Profile: birgi
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7840 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Corporation) C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe <15>
(C:\Program Files\Norton\Suite\NortonSvc.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswEngSrv.exe
(C:\Program Files\Norton\Suite\VpnSvc.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\WireGuard\wireguardtun.exe
(C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe ->) (082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Foundation) C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\crashhelper.exe
(C:\Users\birgi\Desktop\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2510.14.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <3>
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\FnHotkeyUtility.exe
(explorer.exe ->) (Gen Digital Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe <2>
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonUI.exe <4>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2602.47191.0_x64__8wekyb3d8bbwe\M365Copilot.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\afwServ.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswidsagent.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\nllToolsSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\VpnSvc.exe
(services.exe ->) (Gen Digital Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Utilities\NortonUtilitiesSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e6980897e3126266\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e6980897e3126266\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\wsc_proxy.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(sihost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1085224 2020-06-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [NortonUI.exe] => C:\Program Files\Norton\Suite\AvLaunch.exe [889512 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Run: [Norton Utilities UI] => C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe [7211744 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {E8A95A76-9E76-4447-A93A-47E0C699A8AB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [94496 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {91A7D661-7E9F-4533-B9B8-724CB853AD57} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [102400 2025-06-27] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {C6C553FB-81DF-4667-A82F-63EB7F7DBFC8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [110592 2025-08-31] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {0C375AAE-4D56-47E4-83B8-5A7CDE128758} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\70e34ab9-894d-488d-bd18-47b219805cf6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {8AAA6C60-AA42-4093-AF82-55DB6B9FAC6F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7d46cb02-f719-4ceb-ba98-20c775963be5 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {93AE43BB-5285-4B5C-933E-36171ADD0BF7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\81f0e8b9-7c3b-47d8-9c95-2fc2ab98ad50 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {E23939DB-9F9D-499A-A5DD-FF256111A7B0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c93b1c8b-2904-41e9-8e63-89033f4c97e1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {AC9661B6-AA84-417C-A171-C0D1D64BACF4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e6dd9056-b218-41e1-a5cc-c87b54f78602 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {0F716A48-6E39-42E2-9633-CF9D70579121} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [102400 2025-06-27] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {28CF43AF-7EB5-4FAC-A44C-642C35BFD9EE} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [3257480 2026-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {BBACA425-E20C-4292-9905-3F6AA3BB645A} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {4D84C401-0292-45A7-A4A8-B91A4CE57D1E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {D94C8012-52F5-40AA-835C-32074050F70B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {5CC7E538-39D9-4293-8CB6-311BB3032891} - System32\Tasks\Norton\Norton 360 Patcher => C:\Program Files\Common Files\Norton\Icarus\norton-suite\icarus.exe [9507552 2026-01-27] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {0A40588D-15C6-4B86-85B2-CB84DCEE41C2} - System32\Tasks\Norton\Norton Utilities BugReport => C:\Program Files\Norton\Utilities\AvBugReport.exe [6444768 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.) -> --send "dumps|report" --silent --product 189 --programpath "C:\Program Files\Norton\Utilities" --configpath "C:\ProgramData\Norton\Utilities" --path "C:\ProgramData\Norton\Utilities\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\Utilities\log" --guid 9abaddd9-01ef- (Der Dateneintrag hat 22 weitere Zeichen).
Task: {F347462C-544C-4EE4-A9AE-C9FE310BAB93} - System32\Tasks\Norton\Norton Utilities Update => C:\Program Files\Common Files\Norton\Icarus\norton-tu\icarus.exe [9507552 2026-02-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {1366DF62-6C17-44CA-BBBC-1B2B593FAB5B} - System32\Tasks\Norton\Norton VPN Bug Report => C:\Program Files\Norton\Suite\AvBugReport.exe [6389928 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 187 --programpath "C:\Program Files\Norton\Suite" --configpath "C:\ProgramData\Norton\VPN" --path "C:\ProgramData\Norton\VPN\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\VPN\log" --guid bee4b38d-8a4c-4274-ae8f-4c545c453fe8
Task: {E166A81A-A582-49EE-879D-A968A6F9E589} - System32\Tasks\Norton\Overseer => C:\Program Files\Common Files\Norton\Overseer\overseer.exe [2979552 2025-10-20] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {4FEB1D18-3BAE-4591-B892-7213367329A4} - System32\Tasks\Norton\Suite Emergency Update => C:\Program Files\Norton\Suite\AvEmUpdate.exe [5625000 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {06FEF118-1E47-4CD0-8CA1-3F23A5249FEF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3419502626-249137842-2693220379-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}: [DhcpDomain] lan
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\443736861656A7A7969696: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\443736861656A7A7969696: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\7556C6C656E6275696475627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\7556C6C656E6275696475627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{30e7188c-22cc-4103-a7fe-53d2b3a01d63}: [NameServer] 10.9.0.1
Tcpip\..\Interfaces\{47656e44-6967-6957-4775-6172644e4c4c}: [NameServer] 10.252.0.0
Tcpip\..\Interfaces\{d690c702-99c7-4915-8b32-e133c79f3095}: [NameServer] 10.10.0.1
FireFox:
========
FF DefaultProfile: ilu4fjzx.default-release-1637783740312 -> 308046B0AF4A39CB
FF DefaultProfile: gu889rv5.default-release-1 -> 368329B7A5AE0CE7
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1 [2026-02-21]
FF Extension: (Norton Password Manager) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\idsafe@norton.com.xpi [2026-02-18]
FF Extension: (Language: Deutsch (German)) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\langpack-de@firefox.mozilla.org.xpi [2026-02-18]
FF Extension: (New Tab) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\newtab@mozilla.org.xpi [2026-02-18]
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\8bwzx38g.default [2023-02-26]
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312 [2026-02-19]
FF Extension: (Norton Password Manager) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\idsafe@norton.com.xpi [2026-01-15]
FF Extension: (Honey) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\jid1-93CWPmRbVPjRQA@jetpack.xpi [2023-02-13]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\toolbar-ff@payback.de-sh.xpi [2025-06-13] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-02-2026
durchgeführt von birgi (21-02-2026 17:38:46)
Gestartet von C:\Users\birgi\Desktop
Microsoft Windows 11 Home Version 25H2 26200.7840 (X64) (2024-11-09 14:40:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1114354417-2971324396-4164792141-500 - Administrators - Disabled)
birgi (S-1-5-21-1114354417-2971324396-4164792141-1001 - Administrators - Enabled) => C:\Users\birgi
DefaultAccount (S-1-5-21-1114354417-2971324396-4164792141-503 - Limited - Disabled)
Gast (S-1-5-21-1114354417-2971324396-4164792141-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1114354417-2971324396-4164792141-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 (Enabled - Up to date) {343E1860-FD6F-AB8D-96E4-A5006AA98D2C}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton 360 (Enabled) {0C059945-B700-AAD5-BDBB-0C35947ACA57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AOMEI Partition Assistant 9.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 9.6.0 - AOMEI International Network Limited.)
calibre 64bit (HKLM\...\{381CD31D-DFF3-4E5B-9E29-AABF85BA2445}) (Version: 9.2.1 - Kovid Goyal)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 7.46 - NCH Software)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
Farmerama (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\Farmerama) (Version: 1.3.2 - Bigpoint GmbH)
Intel(R) Chipset Device Software (HKLM\...\{B4BF76D4-C8E0-4341-A8C5-A33D1C506DED}) (Version: 10.1.18263.8193 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{66879245-162d-47f5-bac4-840156a7c01e}) (Version: 10.1.18263.8193 - Intel(R) Corporation)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
Lenovo Service Bridge (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.03.59 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2511.18.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.19725.20058 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 145.0.3800.58 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 144.0.3719.115 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM\...\{ECB4BDD1-984C-9F25-299C-A9EF75C14197}) (Version: 10.1.26100.6879 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 147.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 145.0.2 - Mozilla)
Norton 360 (HKLM\...\Norton 360) (Version: 26.1.10738.2269 - Gen Digital Inc.)
Norton Utilities Ultimate (HKLM\...\Norton Utilities) (Version: 26.3.18457.8754 - Gen Digital Inc.)
NVIDIA App 11.0.6.383 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.6.383 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11821.36727370 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11821.36727370 - NVIDIA Corporation)
NVIDIA Grafiktreiber 591.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 591.86 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.7 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19725.20014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19725.20014 - Microsoft Corporation) Hidden
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 7.57 - NCH Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.48.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\a1a734b8150c1d83) (Version: 17.0.8433.13 - Microsoft Corporation)
TomTom MyDrive Connect 4.5.0.5086 (HKLM-x32\...\MyDriveConnect) (Version: 4.5.0.5086 - TomTom)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3624.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-09-30] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2020-09-10] (Dolby Laboratories)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa [2025-10-17] (Apple Inc.) [Startup Task]
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.7.18.0_x64__5grkq8ppsgwt4 [2025-05-15] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2511.10.0_x64__k1h2ywk1493x8 [2025-12-26] (LENOVO INC.)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\AI [2026-02-18] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-08] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-17] (Microsoft Corp.)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2026-02-18] ()
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2 [2026-02-18] (Mozilla) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-07] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2026-02-18] ()
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.23.0_x64__sbe4t8mqwq93a [2026-01-23] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-09-10] (Realtek Semiconductor Corp)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.770.947.0_x64__8wekyb3d8bbwe [2026-02-11] (Microsoft Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-07-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [001BUOverlayProtected] -> {9C11454A-4B5C-4586-B0BB-E51BB6033668} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [002BUOverlayPending] -> {5A4597A9-CC87-4ED2-A7E5-3BC62CF54901} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [003BUOverlayExcluded] -> {42DE06EE-09E4-4808-A8AA-F63B1D3F6CE5} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Keine Datei
ContextMenuHandlers3: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers4: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\nvshext.dll [2026-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 1
HKLM\...\Drivers32: [midi1] => C:\Windows\system32\wdmaud2.drv [126976 2026-01-30] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\SysWOW64\wdmaud2.drv [78848 2026-01-30] (Microsoft Windows -> Microsoft Corporation)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nllSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nllSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001 -> DefaultScope {AA1DBB5F-356C-47F8-84E9-379825CAD9CD} URL =
SearchScopes: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001 -> {AA1DBB5F-356C-47F8-84E9-379825CAD9CD} URL =
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - Keine Datei
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Keine Datei
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Keine Datei
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Keine Datei
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 10.252.0.0 - 192.168.1.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Norton VPN OpenVPN Data Channel Offload: Norton VPN OpenVPN Data Channel Offload -> nll-ovpn-dco.sys
Norton VPN WireGuard: Norton VPN WireGuard Adapter -> nllWireguard.sys
Norton VPN: Norton VPN Wintun Adapter -> nllWintun.sys
WLAN: Intel(R) Wireless-AC 9560 -> Netwtw10.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\birgi\Pictures\Dschäzziii\20230629_172735.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\StartupFolder: => "sclhelper.lnk"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4F1719243D0747AE65D9F1A6566B08B7"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "Teams"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{51BB5C12-612C-4A12-818A-BC42C48A03FB}] => (Allow) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe (Gen Digital Inc. -> NortonLifeLock Inc.)
FirewallRules: [{6ADC0749-5C64-4B76-8465-3A7A2DDC6CDA}] => (Allow) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe (Gen Digital Inc. -> NortonLifeLock Inc.)
FirewallRules: [{334A81C6-1D1F-45CC-B047-64AE3A8979AE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{5DDDBFE6-E2F4-4896-B1B8-A8C24B722731}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{D119E0C8-4601-4B49-A62D-3712059C78C4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F58CC83C-69BF-4B69-9C8F-84FF470634EE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BF63ED6-4098-440F-B2E4-D550AEF7879F}] => (Allow) LPort=57209
FirewallRules: [{D2C70041-E22F-470B-A0B8-C2E167A6B02F}] => (Allow) LPort=57209
FirewallRules: [{5BA63B25-3BE1-4465-AFC1-28F622F0EA33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{64F95EF1-A306-4499-A7E2-FAA16278A901}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{7AFFDD71-9B33-4E5E-8F02-1D0A5D8A119D}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{1CE8B65C-C2ED-4DAA-BFFC-8304F5FE60D6}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{6666C7E6-6D54-4D2E-8872-9F968B333CDB}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe => Keine Datei
FirewallRules: [{D713170B-9F09-4A62-9F39-4FDB3306CE59}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Keine Datei
FirewallRules: [{57748ABA-9E49-4E18-A999-7B17165FFBBA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{177EB548-58F3-48B2-B5D0-8B1E8DD763C2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3BC78627-AB50-4D47-9FBB-83B739BE0785}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{40CBB407-E6EF-4DE2-AAD9-65D21CEB7AE0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4B958D6F-9FAF-44D5-A912-5B3850481130}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A89F5183-7632-4736-8F40-A1EDAFC10C05}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{DC629AC3-4C14-424F-9257-5674C44D040B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{FACE3817-F110-498D-B0B3-25C12103554F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
18-02-2026 19:40:34 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/18/2026 08:32:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8396,R,98,0) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU0017B.log.
Error: (02/18/2026 07:40:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (02/17/2026 07:06:53 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 6192. Meldungs-ID: [0x2509].
Error: (02/17/2026 07:02:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (02/17/2026 11:00:45 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Error: (02/16/2026 09:35:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf Birgit (E:) nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (02/16/2026 09:03:54 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Error: (02/15/2026 09:23:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Systemfehler:
=============
Error: (02/21/2026 05:19:22 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: FirmwareVersion:EGCN34WW;OEMManufacturerName:LENOVO;OEMModelSKU:LENOVO_MT_81Y4_BU_idea_FM_IdeaPad Gaming 3 15IMH05;OSArchitecture:amd64;
BucketId: d63f5ebd9457ec5755b58f9255b986f49e41444ebebec4817ba542307fbf8c28
BucketConfidenceLevel: Under Observation - More Data Needed
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (02/21/2026 04:46:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:42 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:36 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:30 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:24 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
CodeIntegrity:
===============
Date: 2026-02-20 16:58:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2026-02-20 16:58:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2026-02-20 16:50:46
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: LENOVO EGCN34WW 05/18/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 8059.8 MB
Verfügbarer physikalischer RAM: 1982.15 MB
Summe virtueller Speicher: 18299.8 MB
Verfügbarer virtueller Speicher: 9847.01 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.55 GB) (Free:334.92 GB) (Model: KBG40ZNT512G TOSHIBA MEMORY) NTFS
\\?\Volume{9e102dc8-5640-4c53-905c-9a8092b1a106}\ () (Fixed) (Total:1.12 GB) (Free:0.11 GB) NTFS
\\?\Volume{fe778c5e-f972-4969-859f-6756f4369867}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 42F02AAF)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.7.1.626
# -------------------------------
# Build: 02-20-2026
# Database: 2025-12-16.1 (Cloud)
# Support: https://help.malwarebytes.com/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-21-2026
# Duration: 00:00:05
# OS: Windows 11 (Build 26200.7840)
# Cleaned: 22
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files\VLC Plus Player
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\773fcb1fa6f859d3bad8d70a435628f2
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Honey - jid1-93CWPmRbVPjRQA@jetpack
***** [ Firefox URLs ] *****
Deleted My Bing Search
Deleted My Bing Search
Deleted My Firefox Search
Deleted My Firefox Search
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\birgi\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoServiceBridge Folder C:\Users\birgi\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Deleted Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\birgi\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Deleted Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Deleted Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3271 octets] - [21/02/2026 18:35:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von Dschäzziii (Gestern um 20:55 Uhr) Grund: Zusatzinfo |
| Themen zu Windows 11 - Download VLC Media Player mit unerwünschtem Anhang |
| adobe, defender, desktop, failed, firefox, google, home, internet, internet explorer, malware, monitor, mozilla, prozesse, realtek, registry, schutz, services.exe, software, svchost.exe, system, temp, usb, virus, windows, wmi |
Baum-Darstellung